Вы здесь

Главная » Форумы » Середина Башни | Основная дискуссия » Мастерская | Решение технических проблем


Страницы

75 сообщений / 0 новое
Последнее сообщение
Осторожно - Mail.ru !!!
Путник (не проверено)
Осторожно - Mail.ru !!!

Произошла довольно неприятная история. В произошедшем бОльшая часть вины лежит на мне - НО, тем не менее повторюсь:

Осторожно - Mail.ru !!!

Пару-тройку лет назад один знакомый начал зазывать меня в новый ( на тот момент) проект WOT. Поскольку "пачкать" основной почтовый ящик всяким мусором не хотелось, для регистрации в проекте на скорую руку создал "твинковый" почтовый ящик на mail.ru. Спустя время , узнав о Lotro - также зарегистрировался на этот почтовый адрес. Более он ни для чего не использовался. Неделю назад на телефон пришло сообщение о том, что на почтовом ящике mail.ru сменен пароль, а через минуту - о попытке "отвязать" номер телефона. Я доехал до дома, попытался открыть почту и успел-таки получить ссылку на изменение сменённого кем-то пароля, по телефону. Установил новый пароль, проверил - привязан ли телефон, и с чувством выполненного долга расслабился. Через четыре дня решил заглянуть в WOT - но пароль к аккаунту не подошел (а я не догадался его сразу же заменить), а при попытке восстановления пароля через почтовый ящик mail.ru - я снова не смог в него войти,хотя более никаких смс-сообщений о сменах паролей или отвязке телефоная не получал.  При этом, мне уже не предложили восстановить пароль на mail.ru через привязанный телефон, а предоставили для заполнения "форму" запроса. Форму заполнил, ответа пока нет.

В чем суть ? В том - что старый пароль на почтовый ящик mail.ru был одновременно и паролем на WOT и RU-LOTRO. Да, я понимаю - что так делать нельзя и пр.пр.пр., но  есть у меня мнение - что после закрытия ру-лотро, кто-то, не очень чистоплотный, получил доступ к данным регистрации игроков - и воспользовался этим. Доказательств, естественно у меня нет, но взаимосвязь прослеживается прямая. Тему создал не для обсуждения - а в качестве предупреждения : будьте бдительнее меня  Wink И на всякий случай озаботьтесь сменой паролей, каким-либо образом ранее связанных с RU-Lotro, если не сделали этого ранее. Относительно же  всей службы Mail.ru - лично для меня решение однозначно - нельзя использовать даже для мусорных ящиков ))) Ну и ... Удачи Вам на просторах Средиземья !

Отредактировано: Хильд вкл 2 Окт 2015 - 17:05
Аватар пользователя Бортмеханик

Повелитель гаечных ключей

Администратор
Зарегистрирован: 4 Апр 2012 - 23:08
Сообщения: 385
Нет на сайте

Разочарую вас, но сотрудники проектов WOT и LOTRO знают о вашем почтовом ящике только его название. Никакого отношения к Почте Mail.ru они не имеют и узнать бОльшую информацию могут только специальным запросом по важному поводу. Например, могут узнать дату регистрации почты. Или заходил ли кто-нибудь сторонний в почтовый ящик пользователя, потому что пользователь жалуется на взлом. Возможно, я вас удивлю, но сотрудники Почты Mail.ru также не знают ваш пароль и не смогут его узнать даже если захотят - пароли  храняться в закрытом виде и в базе данных выглядят хаотичным набором букв и цифр. Также как и пароли от игры.

Почтовые ящики ломают. Такое бывает. Причин может быть много. У меня ломали почту на gmail, кого мне, интересно, обвинить? Может, Turbine?

Как сотрудник технической поддержки я могу лишь посоветовать менять пароли несколько раз в год. Это действительно важно, потому что вы можете засветить пароль и логин почты там, где совсем не ожидаете этого. Потом списки таких "засвеченных" почт и паролей к ним выкладываются на специальных ресурсах тысячами с указанием к какой игре можно получить доступ с этого почтового адреса. И не важно Mail.ru это или Yahoo, или Gmail. Принцип один и тот же, а причина - наша невнимательность, а не кто-либо еще.

Зарегистрирован: 7 Май 2015 - 14:40
Сообщения: 88
Нет на сайте

Я бы даже поставил не на засветку пароля, а на банальную нечистоплотность при использовании компьютера. И время, потраченное аффатаром на написание пасквиля лучше было потратить на создание диска веб-касперского и проверку машины.

Но есть еще 1 вариант: http://lotros.ru/

Судя по работающему функционалу, это не банальное копирование всех страниц через wget. Это полноценная копия сайта. Поскольку движок хранит все данные в базе, значит создатель сайта имел к ней доступ. Можно смело предположить, что в той базе есть и хеши всех паролей. 

Отсюда, имея желание и некоторое время  - вполне можно восстановить пароли. А там уже начать уводить и емейлы и прочее. Не обязательно этим занимается автор сайта, но учитывая сам факт того, что база ушла налево - доступ к ней могли получить хоть сотни людей. Так что идиотам, использующим единый пароль на нескольких сайтах - тук-тук, бросайте фармить.

Кстати в последнем варианте роль мыла конечно очень неприглядна. По моей личной шкале злодейств, закрытие скажем ру-лотры на порядок-другой меньшее зло, нежели отданная база с хешами паролей пользователей.

Аватар пользователя Бортмеханик

Повелитель гаечных ключей

Администратор
Зарегистрирован: 4 Апр 2012 - 23:08
Сообщения: 385
Нет на сайте

Нет, создатели сайта lotros.ru не могли иметь доступа к базе. Мною лично не проверялось, но наверняка lotros не знает пароли, знает только почтовые адреса, которые спарсены с сайта. Кроме того, аккаунты на lotros не все. Судя по всему, спарсились только те, кто когда-то что-то писал на форуме. И есть еще один момент: id пользователей, который можно увидеть в адресной строке, не совпадает с тем, что был на форуме.  Так что, это обычный парсинг/граббинг форума.

Аватар пользователя Хильд

Дракон Башни

Дозорный
Зарегистрирован: 9 Окт 2012 - 09:30
Сообщения: 555
Нет на сайте

Кстати, вы зря относите решение о  закрытии ВКО к злодействам мыла, поскольку инициатором прекращения поддержки ру-серверов было вовсе не оно. 

Дракон суров, но это дракон.

Зарегистрирован: 7 Май 2015 - 14:40
Сообщения: 88
Нет на сайте

Ну, я в курсе как бы. Также как в курсе, что 2 порядка это в 100 раз :). "Злодейство" мыла для меня состояло не в закрытии, а в выкачивании бабла вплоть до самого закрытия. Причем "мыло" тут не абстрактное понятие, а понятное дело те клоуны, что сначала врали на форуме, а потом с болью в душе провожали и теперь периодически отмечают.

Аватар пользователя Хильд

Дракон Башни

Дозорный
Зарегистрирован: 9 Окт 2012 - 09:30
Сообщения: 555
Нет на сайте

Ну, раз вы так сведущи в алгебре Wink мы можем об этом поговорить. Поначалу я тоже очень возмущалась тем, что платежи в лотро принимались до самого дня обьявления о закрытии (после обьявления о закрытии платежи не принимались, а игра существовала еще больше месяца, так что "до последнего дня" - это вы преувеличили). Потом подумала: ну, предположим, о том что сервера будут закрыты, в мейле узнали 1 января (прошу заметить, это не факт, а чисто для примера). В этот же день они обьявили, что сервера будут закрыты 1 июня, и честно-благородно перестали принимать платежи. Но! С 1 января по 1 июня сервера все равно должны работать. Электричество, коммунальные платежи за помещение, амортизация оборудования, услуги провайдера, зарплата сотрудникам, отчисления Турбине - все это никуда не делось. И где брать деньги?

И кстати, по поводу тех, кто "врали на форуме". Вы же понимаете, что комьюнити-менеджер, который в общении с комьюнити выдает информацию ДВП, на своем месте останется недолго, и это правило работает в абсолютно любой компании.

Дракон суров, но это дракон.

Аватар пользователя Герхалт

Великий мастер перевода, Weatherstock Bard

Зарегистрирован: 30 Апр 2014 - 12:53
Сообщения: 816
Нет на сайте

Хильд пишет:
Кстати, вы зря относите решение о  закрытии ВКО к злодействам мыла, поскольку инициатором прекращения поддержки ру-серверов было вовсе не оно. 

Так значит во всём Турбина виновата??? А мы мыло как ругали-то...

Аватар пользователя Хильд

Дракон Башни

Дозорный
Зарегистрирован: 9 Окт 2012 - 09:30
Сообщения: 555
Нет на сайте

Ну, какие тут могут быть виноватые - это просто бизнес. Когда курица начинает нести слишком мелкие яйца, зоотехник отправляет ее на мясокомбинат, даже если она была любимица всей фермы и вообще няша.

Дракон суров, но это дракон.

Зарегистрирован: 7 Май 2015 - 14:40
Сообщения: 88
Нет на сайте

Да я понимаю, что бизнес-есть бизнес, чуваки разводившие лохов на вокзалах в 3 стаканчика тоже детей кормили. Коллизии возникают только в одном случае: когда такой бизнесмен начинает рассуждать о невосполнимой утрате, волшебных годах проведенных в рулотро, чего еще они там плетут во время очередного юбилея ... 

Хотя опять же вопрос интерпретации - скажем читающему все это стороннему человеку кажется, что волшебными те года были из-за интереса к игре, а самому пейсателю - из за полученной зарплаты. И ведь не подкопаешься Biggrin

Аватар пользователя Red Baron

Возмутитель спокойствия

Зарегистрирован: 25 Июн 2015 - 04:42
Сообщения: 910
Нет на сайте

Тему как обычно перевели в продолжение нытья как же посмели закрыть ВКО.

По сути, после взлома в одной игре Тера от некой замечательной ... компании Дестини. Впервые в жизни. Решив это не продолжать, по крайней мере со своей стороны.

Поставил портэйбл программу KeePass куда вношу все пароли и соответственно могу их делать любой сложности и длины. ничего запоминать или писать на бумажке не надо.


AKA Archkanzler, Meagrin, Norborn, Oldkult, Hovard, Crask

Страницы