|
|
|
я не эксперт по этому вопросу, скорее обычный юзер. поэтому местами будет кэпство
пару дней назад столкнулся с попыткой мошенничества и это довольно неприятно зарегистрирован на сайте buttle.net, это компания которая производит пк-игры. все лицензии (от разных игр) привязаны к мэйлу. я не знаю каким образом адрес был получен мошенником, скорее всего адреса не конфиденциальны и у близардов какая-то утечка (если у близзардов такое случилось, то про остальные сайты вообще молчу) это было давно, регистрировал новый акк дня 4 назад На официальном сайте компании Blizzard опубликовано обращение, в котором говорится, что 4-го августа служба безопасности компании обнаружила несанкционированное проникновение во внутреннюю сеть компании Blizzard. В ответ сотрудниками компании как можно быстрее были приняты меры по пресечению незаконного доступа и связались с правоохранительными органами и экспертами по безопасности, чтобы расследовать данный инцидент. Как передает blizzard.com в настоящий момент сотрудники компании не располагают данными о том, получен ли в результате несанкционированного проникновения доступ к финансовой информации пользователей в виде номеров кредитных карт, платежных адресов и имен зарегистрированных пользователей. Расследование инцидента все еще продолжается, но пока ничто не указывает на то, что эти данные могли попасть в руки злоумышленников. Но уже точно известно, что во время проникновения был получен незаконный доступ к списку электронных адресов пользователей, зарегистрированных за пределами Китая, а также к некоторой информации, касающейся учетных записей пользователей, играющих на североамериканских серверах (в число которых входят игроки из Северной Америки, Латинской Америки, Австралии, Новой Зеландии и Юго-Восточной Азии). Указанная информация содержит ответы на секретные вопросы и сведения, касающиеся мобильных и Dial-In Authenticator/Phone Lock идентификаторов. Сотрудники компании заявили, что возможно указанных данных может быть недостаточно для того, чтобы кто-либо мог получить доступ к учетным записям пользователей. Также сотрудники компании заявили , что в результате инцидента были получены данные о паролях пользователей, играющих на североамериканских серверах, хранящиеся в формате, не эквивалентном открытому тексту пароля. Для их кодирования использовался протокол парольной аутентификации Secure Remote Password protocol (SRP), обеспечивающий высокую степень защиты данных. Это, в частности, означает, что для получения открытого текста каждый пароль потребуется расшифровывать отдельно. Тем не менее, в сообщении рекомендуется пользователям, играющим на североамериканских серверах, принять необходимые меры предосторожности и сменить пароли. приходит такое письмо - очень характерный текст "обновите сведения о своем адресе электронной почты в свойствах учетной записи. Если вы не сделаете этого, почтовая система Battle.net будет вам недоступна. Служба технической поддержки не сможет помочь вам в решении этой проблемы." призыв, + угроза! лол и почему-то всегда в таких письмах ощущается стиль мастера Йоды, пунктуационные и грамматические ошибки если внимательно прочитать, звучит абсурдно. но если не сталкивался с таким, то здравый смысл может отключится, т.к. в начале письма и в конце будет все красиво и логично написано, по середине- чушь но убедительно,соответственно люди часто совершают ошибку - е-мэйл как у близзардов. но письмо только имитирует саппорт (и выбрали довольно убогий адрес) - ссылки в самом письме такие же как у оригинала, но при переходе они похожи но с другим набором символов (2й раз редко будем читать ссылку в адресной строке) вот так выглядит письмо от близзардов зеленая галка "цифровая подпись является достоверной" мои советы (точнее мысли после фэйла близзардов): 1) не ходить по левым сайтам, типа таких как в этой теме /blogs/blog9849/ (я бы вообще тему удалил, автора -в бан) не ходить даже по ссылкам от Старзов типа "мы устраиваем опрос". по-моему небезопасно даже ссылки от знакомых небезопасны 2) отдельный ящик для покер-румов. не нужно его нигде кроме румов регистрировать и не стоит давать также аффилейтам, потом могут по 50 писем в месяц с 50 разных сайтов приходить 3)в ящике должно быть обязательно опция "смена пароля только после смс-уведомления (подтверждающего временного пароля)" 4) пароли разные на всех сайтах и мэйлах (например к кореню пароля "efsaadf" можно добавлять приставки) 5) не стоит юзать отстойные сервисы типа мэйла http://www.dezinfo.net/foto/270-kak-ukr ... jl-ru.html возможно кто-то добавит по этой теме еще что-то полезное |
|
6)Токен для старзов.
7)Токен для букерсов.