Włam do Turbine, kradzieże kont

[Bondur]

Jakieś szczegóły dla tych co nie byli świadkami?

[Fearfin]

Na cóż...Ofiara to Idirien(mam nadzieję,że mam pełne pozwolenie na używanie nicków). Wpierw obie postacie(main i hunt alt) odeszły z Twierdzy...potem niestety okazało się,że nie istnieją.

[Idirien]

;( nieszczęście

[Taltilar(Fuarn)]

Próbowałaś Dzidzi pisać o przywrócenie postaci?

[Bondur]

Auć trzymam kciuki za odzyskanie konta

[Huriel]

Idi już napisala ticketa - trzymajmy kciuki za jak najszybsze i jak najkorzystniejsze dla niej rozwiązanie sprawy, czyli odzyskanie konta wraz z całą zawartością.
A ja pozwolę sobie po raz kolejny napisać - bardzo Was proszę pozmieniajcie hasła!

[Utumo]

Idi powodzenia w odzyskiwaniu konta, trzymam kciuki za jak najszybsze!

[Edhenor]

http://forums.lotro.com/showthread.php?427200-Were-your-account-hacked-yesterday-23-oct.-2011

Jak widać wiele osób w ten sam sposób straciło konto i z tego co mówią wiewiórki ta luka dalej istnieje i zmiana hasła niewiele pomaga o ile jest to proste hasło.

[Taltilar(Fuarn)]

Konto do Lotro, to chyba jedyna rzecz, gdzie mam hasło typu:
5 małych i wielkich liter znaczek szczególny i 4 cyferki   

[Amarande]

http://forums.lotro.com/showthread.php?427200-Were-your-account-hacked-yesterday-23-oct.-2011

Jak widać wiele osób w ten sam sposób straciło konto i z tego co mówią wiewiórki ta luka dalej istnieje i zmiana hasła niewiele pomaga o ile jest to proste hasło.

Akurat ta osoba nie zmieniała hasła, jeżeli zmieniło się hasło na myaccount.turbine.com to jest się bezpiecznym.

Inna sprawa ze Turbinki dały d. na całej linii, bo o włamaniu i zmianie haseł należało powiadomić natychmiast i to każdym możliwym kanałem komunikacji, a nie ukrywać całe zdarzenie i zadowolić się notatka w laucherze i na forum.

[Bondur]

Nie masz racji Ama - nawet zmieniając hasło nie jesteś bezpieczny

Bo zmiana hasła z dupa1234.! na 12du.!pa34 (a to i tak megabezpieczne hasło w porównaniu do wielu używanych) nie jest żadnym zabezpieczeniem.

Każde hasło może być złamane, odgadnięte, przechwycone itd Kwestia czasu i zasobów jakie się na to poświęci. Dlatego podstawową zasadą jest stworzenie potencjalnemu włamywaczowi jak najwięcej utrudnień. Jeśli się uprze to nasze super bezpieczne hasła są na nic ale na pewno mając stada haseł prościutkich nie będzie tracił czasu na

5 małych i wielkich liter znaczek szczególny i 4 cyferki

Dla ciekawych jakie hasło jest silne http://www.passwordmeter.com/ - pod spodem jest oczywiście logowanie wpisywanych haseł i potem będę ograbiał z celków

A co do Turbinki ...

Nie ma chyba firmy, instytucji, której zabezpieczenia nie zostały w mniejszy czy większy sposób skompromitowane. Firma łata dziurę i prosi użytkowników o zmianę haseł. Czy podanie informacji w launcherze, na forum, tweeterze, facebooku jest wystarczające to kwestia dyskusji - moim zdaniem tak.

Czy mogli coś więcej zrobić? Na pewno. Mogli zablokować WSZYSTKIE konta i wymusić zmianę haseł. Tak to powinno być zrobione ale w tym momencie panowie odpowiedzialni za biznes i liczenie kasy mówią HALT i okazuje się, że lepiej poświęcić X kont niż blokować wszystkich.

Włamy na konta były przed wyciekiem i będą długo po nim. I podejrzewam, że z obecnej fali przeważająca większość wcale nie jest związana z problemami Turbinek. A zmiana hasła daje nam 100% pewności, że nawet jeśli komuś uda się złamać zasolony hash naszego hasła to będzie mógł sobie nim ... w nosie podłubać

Dlatego to naszym obowiązkiem jest dbanie żeby nasze hasła były bezpieczne:

Because this password protects access to your game subscriptions and billing information, you should use a combination of letters, numbers, and punctuation for maximum security.

Turbinka jednak mogłaby popracować nad komunikatami bo info

The old password you entered was incorrect.   [err: -1006]

podczas pomyślnej zmiany hasła nie buduje zaufania do IT

Reasumując o wiele za długi post (ileż infa uciekło w tym czasie) zmieniajcie hasła - nigdy nie wiadomo jak słabo opłacany informatyk postanowi sobie dorobić

[Amarande]

Jasne że nie jetem bezpieczny, ale zmiana hasła zawsze pomaga, moje jak policzyłem na 16 znaków w tym 2 duże litery, 7 cyfr i 2 znaki specjalne. Uważam je za dosyć silne. Jego odkodowanie z MD5 (zakładam że tak szyfrowali - VBuiletin tak przechowuje hasła), zajmie im tylko "About 293 million years" więc na razie mam spokój.

Czy podanie informacji w launcherze, na forum, tweeterze, facebooku jest wystarczające to kwestia dyskusji - moim zdaniem tak.

Nie chodzi mi o to czy, tylko kiedy ta informacja została podana. IMO stanowczo za późno. Turbinki do końca nie chciały się przyznać że coś jest nie takim do tego błędy przy zmiana hasła nie budują zaufania do ww. firmy.

Ogólnie "pała" za komunikację z userami. Dla mnie wiarygodnym sposobem informowania są maile (dostałem takiego 3 dni po wstaniu forum, czyli 10 dni po wycieku bazy danych), launcher, forum. A nie media w stylu FB i Tweeta.

[Bondur]

Dodaj do tego że nie jest to MD5 wprost więc jeszcze więcej

[Idirien]

Odzyskałam dostęp do konta, przywrócili mi postacie, jednak zostałam ograbiona niemal ze wszystkiego. W moich torbach zostały tylko bronie legendarne, bo nie da się ich sprzedać. Wszystkie pieniążki poszły, a dodatkowo sprzedali mój dom i nie mam gdzie mieszkać. Z banku wszelkie komponenty do craftu zniknęły.

Dajcie znać, jak któryś z oficerów będzie online, żeby mnie przygarnął do gildii, to przynajmniej schronię się pod dachem domku gildiowego.

[Milo]

łał... złodzieje widać nie próżnowali... podjechali Tirem, zabrali wszytko a na koniec jeszcze chałupke sprzedali...

Szczerze współczuje, sam chyba bym sie na pare dni zalał gdyby mnie tak ograbili

nooo teraz konkterna zrzutka dla IDI proponuje jakis festym pod Kinchałupką. Koncert połączony ze zbiórką funduszy. Ja ze swojej strony oferuje kilka monetek na powrót