Цитата:
Сообщение от DarkFlame
Потеря базы была более чем 3 года назад, почему в данный момент ссылки на это неактуальны:
1. За это время было сделано огромное количество предупреждений и требований смены пароля. Напоминания и меры предпринимались при каждой мало-мальски серьёзной угрозе.
2. Все пароли хранятся в зашифрованном виде, даже имея на руках базу Вы не сможете получить доступ к персонажу. Обычно подвергаются взлому персонажи с паролями: 123456, qwerty, фывапр, номерами телефона, датами рождения и подобными вещами. Расшифровка такого пароля как 8jdf1.sfj,! остаётся сложной и очень неблагодарной задачей, поскольку велика вероятность смены его персонажем за 3 года.
3. Опасность представляет также получение данных об электронной почте. Однако тут уже вопрос о безопасности почтового сервиса. При соблюдении стандартного набора правил безопасности проблем не возникает.
Реальная опасность грозит персонажам, которые не заходили с того момента, однако против этого уже предприняты меры, введены дополнительные проверки и тому подобное. Опасности активным персонажам от старой базы нет.
|
1) По-поводу 3-х лет назад у меня вызывает большое сомнение. Мой аккаунт был взломан в тот же день. Кстати, кажется,
MorganXL [33] 
и
an17 [45] 
так же были сломаны в этот же день. И у всех были разные почтовые ящики и, я уверен, что пароли на ящиках были сменены. У меня так 100%, причём несколько раз после того события. Так что база, похоже, продолжает потихоньку утекать, и с этим надо бороться.
2) У меня произошёл взлом пароля в 28 символов, со спецсимволами, с большими и малыми буквами, разве что без смены кодировки. И пасс взломали именно на Хаддане, т.к. в момент взлома я находился на своей почте и увидел письмо, что пароль был изменён, и уже через несколько секунд был выкинут и из почты.
3) Ммм... вопрос не безопасности почтового сервера - а безопасности хранения данных. Откуда злоумышленник знал на какой адрес был зарегистрирован мой персонаж, если я об этом сообщал только знакомым сокланам, и они бы не стали меня ломать 100%. Адрес он смог узнать взломав персонажа и подглядев в информации, либо, каким-то образом через форум или я уже не знаю как.
По поводу взлома. Я не помню номера статьи и закона, но в своё время администрация писала, что будет возмещать последствия взлома игрокам (кажется, где-то в законах для ОИ). Взлом - это ваш касяк, а не наш, я уважаю админку, но будьте добры и вы уважайте нас. Я не развожу щи из-за тех 2.5амн, что были потрачены с моего счёта, взломщик не успел потратить 9 амн беспроцентной ссуды, что он же снял и я её успел вернуть. Но! Когда я увидел, что вы не хотите вернуть украденные деньги ВЗЛОМАННОМУ персонажу, это уж, простите, вообще противоречит всем законам здравого смысла. Прошу сообщение не удалять, а прислушаться и задуматься.
