Close
  • Основен
  • /
  • Игри
  • /
  • Подправянето на сесия Diablo 3 е реално; Не се присъединявайте към обществени игри

Подправянето на сесия Diablo 3 е реално; Не се присъединявайте към обществени игри

Наскоро предупредихме геймърите за статия заказвайки, че публично Diablo iiiигрите бяха безопасни; че фалшифицирането на сесии е фалшиво и че просто китайските производители на злато разпространяват пропаганда. Е, друг потребител всъщност е тествал подправяне на сесии и дава пълна информация за това как да се предпазите.

Срещнахме много геймъри във форуми, уебсайтове и новинарски публикации, в които се казва, че след като се присъедините към публична игра или оставите играта им отворена за обществеността, докато играете Diablo iiiонлайн те бяха изтрили акаунтите си и избран брой от същите имена бяха в списъка им с приятели. Е, оказва се, че има теоретична хакерска методология, която свързва параноята от присъединяването към публична игра и сесията „човек в средата“, подправяща конспиративни теории.

Форбс наскоро публикува статия за геймърите, които трябва да поемат отговорност и да говорят срещу Blizzard, както и за Blizzard, която трябва да поеме отговорност и открито да говори с потребителите за случващото се с проникване в акаунта. Елегантен потребител в раздела за коментари на статията всъщност предостави много логично обяснение за имитиране на фалшифициране на сесии (нещо, което всеки с воля изнаеш какможе да направи) и обяснява следното ...
Купете две игри, вземете два акаунта, присъединете се и към двата в играта, отворете търговския екран и след това проверете пакетите. Някакви интересни неща там, с които да се подправяте, изобщо не много добре обезопасени.

Сега, за да бъда честен, все още не знам какво използват мъдро, за да позволят на фалшифицирани сесии за идентификация да влязат или да заменят текуща сесия.

Може би със закъснението, присъщо на сървърите за виелици, те третират незначителните прекъсвания като закъснение, което позволява на открадната сесия да замести текущата сесия. Но ние не знаем нищо от това, тъй като е фирмена тайна. Всичко, което знам от играта на години на онлайн игри на виелици. Необходимо е много, за да се получи наистина прекъсване.

Сега да бъдем ясни, този тип казва, че са възможни подправяне на сесии или атаки „човек в средата“. Статията на WoW Insider посочва a нишка на форума където Blizzard горещо отрича, че нещо различно от потребителската небрежност е причината за инфилтрираните акаунти. Това не е така, но в личната комуникация напред и назад с потребителите екипът за поддръжка на Blizzard призна, чеАко всички компромиси с акаунти бяха чрез „традиционни средства“, помощният персонал нямаше да бъде объркан относно начините, по които акаунтите се атакуват.

Нека разберем друго нещо напълно ясно: Всичко, което Blizzard казва, ще бъде свързано със защитата на ресурсите на компанията. Има възможност да спечелите милиарди от Аукционната къща с реални пари. Това е факт. Blizzard ще направи всичко по силите си, за да омаловажи тежестта на ситуацията, дори ако това означава да откаже техники за проникване в акаунти, които евентуално се използват за компрометиране на акаунти. Това е нещо номер едно, споменато в

Както и да е, потребителят продължава да обяснява по-нататък как се извършва подмяната, като споменава, че ...
Технически те не нарушават сървърите. Те използват откраднати сесии. Това, което ActiBlizz не се справи добре, беше да използва въртящи се идентификатори на сесията в играта. Всъщност може да поправя това, докато говорим. Но те никога не биха казали нищо за това, всяка компания би отрекла да отрече отричането. Аз също бих отрекъл, тъй като причината беше; е да го поправите, преди да излезе извън контрол и да не разказвате на всички как е направено.

Това не означава, че те могат да стигнат до информацията за вашия акаунт, всичко, което могат да направят, е да стигнат до последния ви сигнал, в който сте влезли. ... Всяка активна мрежова връзка разчита на ключове на сесията. Уебсайтовете разчитат на бисквитки (друга форма на сесиен ключ).

Нека да разкажем сега, Blizzard каза, че фалшифицирането на сесии е било изключително невероятно много пъти във форума, включително тази тема тук , както и до сайтове като JoyStiq . Те споменават, че извършването на „човек в средата атаки“ е много сложно. Те се позовават на традиционните начини за проникване в акаунта като най-жизнеспособния начин да загубите достъп до акаунта си, възлагайки вината върху потребителите. Това видео тук има за цел да повтори казаното от Blizzard, което документира начина, по който китайските производители на злато получават сметките на геймърите чрез традиционни средства. Това обаче не се случва съвсем в този случай.

Потребителят Vaudevillian, който тества възможностите за подправяне на сесии на Battle.net на Blizzard, излага следните подробности ...
След като разгледах самите пакети, направих тест, за да видя какво се случва.

Използвах втория си акаунт, получих тона до ниво 50, премахнах цялата му добра екипировка и търгувах в другата ми сметка. След това му сложих глупости и му оставих 500 златни. След това започвам да играя акт 1 ад в публични игри. Получих тона до ниво 52 на ден и половина по-късно. Някой пич се присъединява към моята игра, отваря търговски екран и казва „бий о к“. Батата беше поставена и куката хвърлена. Влизам в другия си акаунт на друг компютър, търгувам с новата плячка от него, с изключение на минимални неща и 5000 злато.

Точно когато приключих с прехвърлянето, акаунтът ми се самоизлиза. Няколко секунди по-късно го виждам да влиза в списъка с приятели. Не го влязох обратно. (Отново, честно казано, вторият ми акаунт няма автентификатор, така че не знам дали ще спре фалшифицирането на идентификатор на сесия и няма да го тествам с моя добър акаунт. Използвам втория акаунт като муле.) След като видя, че акаунтът ми излиза, за да бъда в безопасност промених паролата. Влязох отново и моят тон беше оголен.

Само бележка Събрах стар компютър отново и направих нова инсталация на win 7 и само поставих Diablo 3 на компютъра. Не го използвам за нищо друго. Той никога не е посещавал нито един уебсайт и няма имейл.

Бам. Сега това е отлична информация. Цитатът „купува сметка“ също беше иронично повторен пред писателя на Eurogamer когато влезе и разбра, че акаунтът му е отвлечен.

Както вече споменахме,НЕ СЕ ПРИСЪЕДИНЯВАЙТЕ В ОБЩЕСТВЕНИ ИГРИ.

Не мога да подчертая, че това е достатъчно.

Има и имена, на които трябва да внимавате и да ги избягвате на всяка цена, когато играете Diablo iii, дори ако имате автентификатор: “ leyiong & rdquo ;, “ Невин & rdquo ;, “ SBJunkie & rdquo ;, “ luckllezz ”, “ McLeast & rdquo ;.

Що се отнася до хората, които се чувстват в безопасност с автентификатор, обърнете внимание на товае бил хакнат, въпреки че е използвал такъв, така че бъдете изключително внимателни, когато играете Diablo iii.

Сега възможно ли е горният човек да лъже за своето тестване на фалшиви сесии? Възможно е. Възможно ли е Examino Mark Casino да не е разполагал с подходящия автентификатор? Възможно е. Нека обаче вземем предвид, че предоставената информация всъщност има смисъл и обвързва защо хората мистериозно губят достъп до своите акаунти и Blizzard не е успял да проследи правилно проникванията (има смисъл и защото Blizzard няма да направи публична информация, въпреки че би помогнала да се защитят потребителите от потенциални жертви на хакове).

Blizzard също изтрива теми във форумите от потребители, които твърдят, че са били хакнати, докато са използвали удостоверител, бих посочил някои теми, но те са изтрити. Мотивите са, че помощният персонал е усетил, че хората, които твърдят, че са били хакнати, докато използват автентификатор, разпространяват дезинформация и работят с китайски производители на злато, за да държат хората параноични и далеч от използването на автентификатори. Няма как да се каже колко вярно е това всъщност. Като алтернатива, това може да бъде начинът на Blizzard да предотврати хората да виждат, че голямото мнозинство искове за хакове също имат удостоверители, прикрепени към техните акаунти, въпреки че Blizzard казва, че тепърва трябва да разследват случай, при който някой е прикачил автентификатор.

Независимо от това, вземете автентификатор, за да сте сигурни (мобилната версия е безплатна). Сменяйте често паролата си и моля, не играйте в публични игри или оставяйте играта си отворена за обществеността.

С откриването на аукционната къща с реални пари скоро е наложително да практикувате навици за безопасна игра, защото съществува реална възможност потребителите да губят нещо повече от виртуални предмети и стоки.

(Актуализация:Blizzard отговори на статията и казва това.)