Добрый день, друзья.
Помогите девушке разобраться.
Пол года назад моего игрового мужа взломали и сняли с него вещей на 2ккк. Всё бы ничего, но стоял пароль на банке, была привязка к телефону и стояла двухфакторная аутентификация. Ни единого сообщения не пришло, тишина. Понимаю, что могли выбить надетые вещи и предметы из инвентаря методом пк-выбивания, но как забрали всё из банка - не понимаю.
Сейчас, спустя почти 6 месяцев, взломали мою знакомую. Самое забавное, что взломщик написал с неё мне. Аналогично, стояла привязка к телефону, пароль на банке.
Попробовала спросить у взломщика напрямую как он это делает, но ясно же что он мне не ответил, а только посмеялся.
помогите
Добрый день, друзья.
Помогите девушке разобраться.
Пол года назад моего игрового мужа взломали и сняли с него вещей на 2ккк. Всё бы ничего, но стоял пароль на банке, была привязка к телефону и стояла двухфакторная аутентификация. Ни единого сообщения не пришло, тишина. Понимаю, что могли выбить надетые вещи и предметы из инвентаря методом пк-выбивания, но как забрали всё из банка - не понимаю.
Сейчас, спустя почти 6 месяцев, взломали мою знакомую. Самое забавное, что взломщик написал с неё мне. Аналогично, стояла привязка к телефону, пароль на банке.
Попробовала спросить у взломщика напрямую как он это делает, но ясно же что он мне не ответил, а только посмеялся.
помогите
Если я правильно понимаю, пароль через сайт сбрасывается при помощи кода с телефона (если аккаунт привязан).
А брутануть софтом.....там ведь всего 5 попыток ввода?
Если я правильно понимаю, пароль через сайт сбрасывается при помощи кода с телефона (если аккаунт привязан).
А брутануть софтом.....там ведь всего 5 попыток ввода?
При желании можно сделать и дубликат симки, но в вашем случае все же думаю что взлом был софтовый, и я вполне допускаю возможность обхода пароля на банке.
________________
Мой код приглашения: 2300019X062209169001813Z3ffd21 Сервер Нефрит
При желании можно сделать и дубликат симки, но в вашем случае все же думаю что взлом был софтовый, и я вполне допускаю возможность обхода пароля на банке.
Меня, слава богу, ещё не ломали. Вопрос как себя защитить от взлома, если ни привязка ни пароль на банке не являются надёжными.
Ладно, если страдают те, кто по своей глупости ставят пароли qwerty123, их не жалко. Но когда у мэйла столько дыр, непонятно как защищаться. По идее я так поняла из ответов, что взломать можно вообще кого угодно?
Меня, слава богу, ещё не ломали. Вопрос как себя защитить от взлома, если ни привязка ни пароль на банке не являются надёжными.
Ладно, если страдают те, кто по своей глупости ставят пароли qwerty123, их не жалко. Но когда у мэйла столько дыр, непонятно как защищаться. По идее я так поняла из ответов, что взломать можно вообще кого угодно?
Сложность пароля так же порой не решает проблему, с учетом троянов, стилеров и фишинговых сайтов, просто нужно проявлять бдительность, периодически менять пароль, и для восстановления ящика так же использовать секретный вопрос.Жертвами взломов, как правило становятся по собственной глупости и доверчивости, способов как угнать пароль от мыла или получить к нему временный доступ довольно много, но достаточно просто соблюдать основные меры безопасности, и с вероятностью 99.9% вас невозможно будет взломать.Что до безопасности в самой игре, тут уже сложнее, и если у злоумышленника будет доступ к аккаунту, то вполне вероятно что даже пароль на банке вас не спасет.
________________
Мой код приглашения: 2300019X062209169001813Z3ffd21 Сервер Нефрит
Сложность пароля так же порой не решает проблему, с учетом троянов, стилеров и фишинговых сайтов, просто нужно проявлять бдительность, периодически менять пароль, и для восстановления ящика так же использовать секретный вопрос.Жертвами взломов, как правило становятся по собственной глупости и доверчивости, способов как угнать пароль от мыла или получить к нему временный доступ довольно много, но достаточно просто соблюдать основные меры безопасности, и с вероятностью 99.9% вас невозможно будет взломать.Что до безопасности в самой игре, тут уже сложнее, и если у злоумышленника будет доступ к аккаунту, то вполне вероятно что даже пароль на банке вас не спасет.
1. Я так понимаю, что периодическая смена паролей тоже не спасает, ибо узнав хоть один из паролей можно взломать? Я права?
2. Можно немного подробнее про временный доступ? То есть можно получить доступ к ящику/аккаунту не имея пароля? Это как? Это ближе к делу
3. Пароль на банке и не спас. А взломщик в открытую написал "у вас есть 5 минут сообщить пароль от банка, или я взломаю сам и блаблабла". Это во второй раз. А в первый раз не было меня онлайн, взломали банк. Значит ли это, что пароль на банке не спасает, а просто является средством чтобы оттянуть время?
4. Двухфакторная аутентификация? Её тоже обходят?
1. Я так понимаю, что периодическая смена паролей тоже не спасает, ибо узнав хоть один из паролей можно взломать? Я права?
2. Можно немного подробнее про временный доступ? То есть можно получить доступ к ящику/аккаунту не имея пароля? Это как? Это ближе к делу
3. Пароль на банке и не спас. А взломщик в открытую написал "у вас есть 5 минут сообщить пароль от банка, или я взломаю сам и блаблабла". Это во второй раз. А в первый раз не было меня онлайн, взломали банк. Значит ли это, что пароль на банке не спасает, а просто является средством чтобы оттянуть время?
4. Двухфакторная аутентификация? Её тоже обходят?
П.с. где тут ткнуть "Спасибо", не могу найти
1.Верно не спасет от того способа, что я скинул, но спасет от других, а от того поможет установленный секретный вопрос.
2.При авторизации в.т.ч и в игровом центре, генерируется сессионный пароль он же токен, хранится он на компьютере и в теории его можно использовать для входа в ящик, особенно если у вас не стоит запрет на параллельные сессии, тем самым разовая авторизация позволяет заходить в почту даже если вы смените пароль.
3.Верно, пароль на банке не дает 100% безопасности, но далеко не все могут сбросить его.
4.Тоже обходят, но опять же далеко не все это могут.
Спасибо можно ставить имея мин. 10 сообщений на форуме.
________________
Мой код приглашения: 2300019X062209169001813Z3ffd21 Сервер Нефрит
Вот про двухфакторную аутентификацию интересно стало. Разве есть способ ее обхода, кроме как через заявку в сапорт о потере телефона. А все остальное можно достать простым кей логером (возможно ошибся в названии но кажется что так)
Вот про двухфакторную аутентификацию интересно стало. Разве есть способ ее обхода, кроме как через заявку в сапорт о потере телефона.
Выше писали о возможности дублировать симку.
+ ранее, когда я задавала этот вопрос другим людям, мне рассказали о возможности взломать сам канал, тобишь перехватить смс-ку с кодом.
Поскольку я так и не разобралась, предлагаю попросить знающих пояснить
Выше писали о возможности дублировать симку.
+ ранее, когда я задавала этот вопрос другим людям, мне рассказали о возможности взломать сам канал, тобишь перехватить смс-ку с кодом.
Поскольку я так и не разобралась, предлагаю попросить знающих пояснить
Я сомневаюсь что ради аккаунта в пв будут возиться с дубликатами сим, а уж тем более с перехватом через оператора, который доступен разве что спец службам, проще заслать трояна прямо на телефон жертве, и спокойно перехватывать все что только душа пожелает.Уже давно подобным не занимаюсь, и по этому не могу сказать ничего конкретного, да и не стал бы, по понятным на то причинам.Важно знать, что нет 100% методов по обходу, и все больше зависит от человека которого взламывают, чем больше информации о нем известно, тем проще его взломать, т.к методика социальной инженерии одна из самых эффективных.
________________
Мой код приглашения: 2300019X062209169001813Z3ffd21 Сервер Нефрит
я бы о таком не догадался, но знакомая сказала, цитирую:
Цитата:
Админы тырят шмот
я, конечно, сначала посмеялся, но вдруг и правда.
с другой стороны, как выше сказали про токены, есть куча дыр, [Ссылки могут видеть только зарегистрированные пользователи. ], к примеру, школьник (умный, конечно), взломал вкшечку через мобильный клиент. награда 15000$. что уж про жопорукость майла говорить, там же куча всего - соцсети, диск, свой мессенджер.
еще с одной стороны, действительно, может взлом социальный. или кто-то трафик сниффит. но это так, рассуждения, я вообще на майле не играю и не знаю, какая там нотификация о (не)входах в игру.
одно понятно: сообщения такого рода заставляют очко игроков дорогих аккаунтов сжиматься
Последний раз редактировалось sabbaot01; 20.07.2017 в 14:01.
с другой стороны, как выше сказали про токены, есть куча дыр, [Ссылки могут видеть только зарегистрированные пользователи. ], к примеру, школьник (умный, конечно), взломал вкшечку через мобильный клиент.
Очень даже неплохо, но даже там говориться о том, что в безопасности остались аккаунты с двухфакторной аутентификацией.
Очень даже неплохо, но даже там говориться о том, что в безопасности остались аккаунты с двухфакторной аутентификацией.
Google [Ссылки могут видеть только зарегистрированные пользователи. ] аутентификации через SMS
вот кстати. на пви типа гейм-центра выступает ARC. при входе с нового компьютера ARC высылает запрос на мою гуглопочту. Тут гугл все делает правильно: при входе с нового устройства в почту приходит нотификация. Но на пви тоже можно обойти ARC (гейм-центр) и войти в игру. и не будет никаких нотификаций.