Το Diablo 3 Session Spoofing είναι πραγματικό. Μην συμμετέχετε σε δημόσια παιχνίδια
Έχουμε συναντήσει πολλούς παίκτες σε φόρουμ, ιστότοπους και ειδησεογραφικές δημοσιεύσεις λέγοντας ότι μετά τη συμμετοχή σε ένα δημόσιο παιχνίδι ή το παιχνίδι τους ανοιχτό στο κοινό ενώ παίζετε Diablo iiiστο Διαδίκτυο είχαν καθαρίσει τους λογαριασμούς τους και ένας επιλεγμένος αριθμός με τα ίδια ονόματα ήταν στη λίστα φίλων τους. Λοιπόν, αποδεικνύεται ότι υπάρχει μια θεωρητική μεθοδολογία hack που συνδέει την παράνοια της συμμετοχής σε ένα δημόσιο παιχνίδι και τη συνάντηση συνωμοσίας «man in the middle».
Φορμπς πρόσφατα έδωσε ένα άρθρο σχετικά με τους παίκτες που πρέπει να αναλάβουν την ευθύνη και να μιλήσουν εναντίον της Blizzard, καθώς και η Blizzard που πρέπει να αναλάβει την ευθύνη και να μιλήσει ανοιχτά στους καταναλωτές για το τι συμβαίνει με τη διείσδυση λογαριασμού. Ένας καλός χρήστης στην ενότητα σχολίων του άρθρου στην πραγματικότητα παρείχε μια πολύ λογική εξήγηση για μίμηση της πλαστογράφησης συνεδρίας (κάτι που ο καθένας έχει τη θέληση καιτεχνογνωσίαμπορεί να κάνει) και εξηγεί τα ακόλουθα ...
Αγοράστε δύο παιχνίδια, αποκτήστε δύο λογαριασμούς, συμμετάσχετε και τα δύο στο παιχνίδι, ανοίξτε την οθόνη συναλλαγών και, στη συνέχεια, ελέγξτε πακέτα. Μερικά ενδιαφέροντα πράγματα εκεί για να χρησιμοποιηθούν για πλαστογράφηση, δεν είναι καθόλου καλά ασφαλή.
Τώρα, για να είμαι ειλικρινής, δεν ξέρω ακόμα τι χρησιμοποιούν το σενάριο για να επιτρέπουν τη σύνδεση πλαστών κωδικών ταυτότητας ή την αντικατάσταση μιας τρέχουσας περιόδου σύνδεσης.
Ίσως με την καθυστέρηση που υπάρχει στους διακομιστές χιονοθύελλας να αντιμετωπίζουν μικρές αποσυνδέσεις ως καθυστέρηση, επιτρέποντας στην κλεμμένη συνεδρία να αντικαταστήσει την τρέχουσα συνεδρία. Αλλά δεν γνωρίζουμε τίποτα από αυτό, δεδομένου ότι είναι εταιρικό μυστικό. Το μόνο που ξέρω από το να παίζω χρόνια online παιχνίδια χιονοθύελλας. Χρειάζονται πολλά για να πάρετε μια αποσύνδεση.
Τώρα ας είμαστε ξεκάθαροι, αυτός ο τύπος λέει ότι το spoofing συνεδρίας ή οι επιθέσεις «man in the middle» είναι πιθανές. Το άρθρο του WoW Insider επισήμανε ένα νήμα φόρουμ όπου η Blizzard αρνείται πυρετωδώς ότι οτιδήποτε άλλο εκτός από την αμέλεια των καταναλωτών είναι η αιτία διείσδυσης λογαριασμών. Αυτό δεν ισχύει, ωστόσο, και στην προσωπική επικοινωνία με τους καταναλωτές, το προσωπικό υποστήριξης της Blizzard παραδέχθηκε ότι δεν ξέρω πώς έχουν διεισδύσει ορισμένοι λογαριασμοί. Εάν όλοι οι συμβιβασμοί λογαριασμών γίνονταν με «παραδοσιακά μέσα», το προσωπικό υποστήριξης δεν θα μπερδευόταν για τους τρόπους με τους οποίους οι λογαριασμοί δέχονται επίθεση.
Ας πάρουμε ένα άλλο πράγμα απόλυτα σαφές: Όλα όσα λέει η Blizzard θα αφορούν την προστασία των πόρων της εταιρείας. Υπάρχει η πιθανότητα να κερδίσετε δισεκατομμύρια από το Real-Money Auction House. Αυτό είναι γεγονός. Η Blizzard θα κάνει ό, τι είναι δυνατόν για να υποβαθμίσει τη σοβαρότητα της κατάστασης, ακόμα κι αν αυτό σημαίνει άρνηση τεχνικών διείσδυσης λογαριασμού που πιθανώς χρησιμοποιούνται για να θέσουν σε κίνδυνο λογαριασμούς. Αυτό είναι το νούμερο ένα πράγμα που αναφέρεται στο κορυφαίες παρανοήσεις σχετικά με τη βιομηχανία τυχερών παιχνιδιών.
Τέλος πάντων, ο χρήστης συνεχίζει να εξηγεί περαιτέρω πώς γίνεται η πλαστογράφηση, αναφέροντας ότι ...
Τεχνικά δεν παραβιάζουν διακομιστές. Χρησιμοποιούν κλεμμένες συνεδρίες. Αυτό που δεν έκανε καλά η ActiBlizz ήταν η χρήση περιστρεφόμενου αναγνωριστικού περιόδου σύνδεσης στο παιχνίδι. Στην πραγματικότητα μπορεί να το διορθώνει καθώς μιλάμε. Αλλά δεν θα έλεγαν ποτέ τίποτα γι 'αυτό, οποιαδήποτε εταιρεία θα αρνούταν να αρνηθούν να αρνηθούν. Θα αρνούμαι επίσης, γιατί είναι; είναι να το επιδιορθώσετε πριν ξεφύγει από τον έλεγχο και να μην πει σε όλους πώς έγινε.
Αυτό δεν σημαίνει ότι μπορούν να φτάσουν στις πληροφορίες του λογαριασμού σας, το μόνο που μπορούν να κάνουν είναι να φτάσουν στον τελευταίο σας λογαριασμό στον οποίο συνδεθήκατε. ... Οποιαδήποτε ενεργή σύνδεση δικτύου βασίζεται σε πλήκτρα συνεδρίας. Οι ιστότοποι βασίζονται σε cookie (άλλη μορφή κλειδιού συνεδρίας).
Ας υπολογίσουμε τώρα, ο Blizzard είπε ότι η πλαστογράφηση των συνεδριών ήταν πολύ απίθανο πολλές φορές στο φόρουμ, συμπεριλαμβανομένων αυτό το νήμα εδώ , καθώς και σε ιστότοπους όπως JoyStiq . Αναφέρουν ότι η εκτέλεση του «man in the mid attack» είναι πολύ περίπλοκη. Αναφέρονται στα παραδοσιακά μέσα διείσδυσης λογαριασμού ως ο πιο βιώσιμος τρόπος για να χάσετε την πρόσβαση στον λογαριασμό σας, προκαλώντας την ευθύνη στους χρήστες. Αυτό βίντεο εδώ στοχεύει να επαναλάβει αυτό που λέει ο Blizzard, το οποίο τεκμηριώνει τον τρόπο με τον οποίο οι Κινέζοι αγρότες χρυσού αποκτούν τους λογαριασμούς των παικτών με παραδοσιακά μέσα. Ωστόσο, αυτό δεν συμβαίνει εξ ολοκλήρου σε αυτήν την περίπτωση.
Ο χρήστης Vaudevillian, ο οποίος δοκίμασε τις δυνατότητες πλαστογράφησης συνεδρίας στο Blizzard's Battle.net, παραθέτει τις ακόλουθες λεπτομέρειες ...
Αφού κοίταξα τα πακέτα, έκανα μια δοκιμή για να δω τι συνέβαινε.
Χρησιμοποίησα τον δεύτερο λογαριασμό μου, πήρα το toon στο επίπεδο 50, κατάργησα όλα τα καλά του εργαλεία και άλλαξα στον άλλο λογαριασμό μου. Τότε έβαλα χάλια και του άφησα 500 χρυσά. Τότε ξεκινάω να παίζω στην πράξη 1 κόλαση σε δημόσια παιχνίδια. Πήρα το toon στο επίπεδο 52 την ημέρα ενάμισι αργότερα. Κάποιοι φίλοι συμμετέχουν στο παιχνίδι μου, ανοίγει μια οθόνη συναλλαγών που λέει «biy o k». Το bate τέθηκε και το άγκιστρο ρίχτηκε. Συνδέομαι τον άλλο λογαριασμό μου σε έναν άλλο υπολογιστή που ανταλλάσσει τη νέα λεηλασία του εκτός από μερικά ελάχιστα πράγματα και 5000 χρυσά.
Ακριβώς μόλις τελείωσα τη μεταφορά, ο λογαριασμός μου αποσυνδέεται. Λίγα δευτερόλεπτα αργότερα το βλέπω να συνδέεται στη λίστα φίλων μου. Δεν το έχω ξανασυνδεθεί. (Και πάλι για να είμαι ειλικρινής ο δεύτερος λογαριασμός μου δεν διαθέτει έλεγχο ταυτότητας, οπότε δεν ξέρω αν θα σταματούσε το spoofing ID της περιόδου σύνδεσης και δεν θα το δοκιμάσω με τον καλό λογαριασμό μου. Χρησιμοποιώ τον δεύτερο λογαριασμό ως ένα μουλάρι.) Αφού δω τον λογαριασμό μου να αποσυνδεθεί, για να είμαι ασφαλής, άλλαξα τον κωδικό πρόσβασης. Ξανασυνδέθηκα και ο γόνος μου ήταν γυμνός.
Μόνο μια σημείωση έβαλα πίσω έναν παλιό υπολογιστή και έκανα μια νέα εγκατάσταση του win 7 και έβαλα μόνο το Diablo 3 στον υπολογιστή. Δεν το χρησιμοποιώ για οτιδήποτε άλλο. Δεν έχει επισκεφθεί ποτέ κανένα ιστότοπο και δεν έχει κανένα email.
Μπαμ. Τώρα αυτό είναι μερικές εξαιρετικές πληροφορίες εκεί. Το απόσπασμα «λογαριασμός αγοράς» επαναλήφθηκε επίσης ειρωνικά στον συγγραφέα του Eurogamer όταν συνδέθηκε και ανακάλυψε ότι ο λογαριασμός του είχε παραβιαστεί.
Οπως προαναφέρθηκε,ΜΗΝ ΣΥΜΒΑΣΕΤΕ ΜΕ ΔΗΜΟΣΙΑ ΠΑΙΧΝΙΔΙΑ.
Δεν μπορώ να το τονίσω αρκετά παραπάνω.
Υπάρχουν επίσης ονόματα που πρέπει να προσέχετε και να αποφεύγετε με κάθε κόστος όταν παίζετε Diablo iii, ακόμη και αν έχετε έναν έλεγχο ταυτότητας: “ leyiong & rdquo ;, “ Nevin & rdquo ;, “ SBJunkie & rdquo ;, “ luckllezz & rdquo ;, “ McLeast & rdquo ;.
Όσο για άτομα που αισθάνονται ασφαλή με έναν αυθεντικό, λάβετε υπόψη σας Καζίνο Εξεταστών Mark πειραχτήκαμε ακόμη κι αν το χρησιμοποιούσε, οπότε προσέξτε ιδιαίτερα όταν παίζετε Diablo iii.
Τώρα είναι πιθανό ο παραπάνω άντρας να λέει ψέματα σχετικά με τη δοκιμή της πλαστογράφησης; Είναι δυνατό. Είναι πιθανό το Examiner Mark Casino να μην είχε τον σωστό έλεγχο ταυτότητας; Είναι δυνατό. Ωστόσο, ας λάβουμε υπόψη ότι οι παρεχόμενες πληροφορίες έχουν πραγματικά νόημα και συνδέεται με το γιατί οι άνθρωποι έχασαν μυστηριωδώς την πρόσβαση στους λογαριασμούς τους και η Blizzard δεν μπόρεσε να παρακολουθήσει σωστά τις εισβολές (έχει επίσης νόημα γιατί η Blizzard δεν θα κάνει το δημόσια πληροφόρηση, παρόλο που θα βοηθούσε στην προστασία των καταναλωτών από πιθανά θύματα hacks).
Η Blizzard διαγράφει επίσης νήματα στα φόρουμ από χρήστες που ισχυρίζονται ότι έχουν παραβιαστεί κατά τη χρήση ενός ελέγχου ταυτότητας, θα ήθελα να επισημάνω κάποια νήματα αλλά διαγράφονται. Το σκεπτικό είναι ότι το προσωπικό υποστήριξης ένιωσε ότι οι άνθρωποι που ισχυρίστηκαν ότι είχαν παραβιαστεί ενώ χρησιμοποιούν έναν επικυρωτή διαδίδουν παραπληροφόρηση και συνεργάζονταν με Κινέζους αγρότες χρυσού για να κρατήσουν τους ανθρώπους παρανοϊκούς και μακριά από τη χρήση επαληθευτών. Δεν υπάρχει καμία ιδέα για το πόσο αληθινό είναι αυτό. Εναλλακτικά, θα μπορούσε να είναι ο τρόπος της Blizzard να εμποδίζει τους ανθρώπους να βλέπουν ότι η μεγάλη πλειοψηφία των αξιώσεων hack έχουν επίσης επικυρωμένους επαληθευτές στους λογαριασμούς τους, παρόλο που ο Blizzard λέει ότι δεν έχουν ακόμη διερευνήσει μια υπόθεση όπου κάποιος είχε συνημμένο έναν αυθεντικό.
Ανεξάρτητα, πάρτε έναν έλεγχο ταυτότητας για να είστε σίγουροι (η έκδοση για κινητά είναι δωρεάν). Αλλάζετε συχνά τον κωδικό πρόσβασής σας και μην παίζετε σε δημόσια παιχνίδια και μην αφήνετε το παιχνίδι σας ανοιχτό για το κοινό.
Με το άνοιγμα του σπιτιού δημοπρασιών πραγματικών χρημάτων σύντομα είναι επιτακτική ανάγκη να ασκείστε ασφαλείς συνήθειες παιχνιδιού, επειδή υπάρχει πραγματική πιθανότητα οι χρήστες να χάσουν περισσότερα από απλά εικονικά αντικείμενα και αγαθά.
(Εκσυγχρονίζω:Ο Blizzard απάντησε στο άρθρο και το λέει τα δημόσια παιχνίδια είναι ασφαλή .)