League of Legends r.

Nowy sposób na “shackowanie” konta?

Czy "hackerzy" znaleźli nowy sposób, aby zdobyć nasze konta? Brzmi mało prawdopodobnie, ale jednak może okazać się prawdziwe!

hackera

Hackerzy znowu w akcji?

Pewien użytkownik reddita “pochwalił się” w jaki sposób stracił swoje konto na rzecz “hackera”. Myślę, że najlepiej będzie jak oddamy mu głos:

Kilka tygodni temu dostałem maila o zgłoszeniu w supporcie otwarte rzekomo przeze mnie, w którym chodziło o zmianę adresu email przypisanego do konta. To oczywiście była robota jakiegoś “hackera”, i nie mam pojęcia jak udało mu się założyć zgłoszenie w supporcie. Jeżeli miałby dostęp do mojego konta z pewnością dałby radę zmienić email samodzielnie, więc wygląda na to, że w systemie zgłoszeń jest jakaś luka.

Udało mi się napisać do Riotu zanim zdążyli zauważyć tamten ticket. Oświadczyłem, że powyższa prośba była próbą shackowania i aby nie zmieniali mojego maila. W odpowiedzi od Riotu dostałem informację, że zgłoszenie zostaje zamknięte, ponieważ dostęp do niego miała więcej niż jedna osoba.

Okej, spoko, wszystko gra. W międzyczasie zmieniłem moje hasło na coś nie do złamania.

Jakieś 5 minut później dostałem maila stwierdzającego, że zostałem zbanowany za naruszenie kodeksu przywoływacza. Bez żadnego dłuższego  wyjaśnienia. Chwila… co????

W związku z tym mailem postanowiłem się zalogować, aby sprawdzić czy znajdę jakiś powód tego bana i zauważyłem, że Riot ZMIENIŁ MÓJ EMAIL na adres podany przez “hackera”! Musiałem wejść w ustawienia konta i przywrócić mój oryginalny adres, oraz ponownie zmienić hasło, aby czuć się bezpieczniej.

hackera

Wygląda więc na to, że Riot tak po prostu chce oddać konta dla każdego “hackera”, który o to poprosi. Wysłałem im kolejny ticket, aby rozwiązać tą sprawę. Wydałem na LoL-a tysiące (ile? O.o – dop. redakcji) dolarów i nigdy, ale to nigdy nie zrobiłem nic, aby chociażby dostać chat bana, nie mówiąc już o zbanowaniu całego konta!

Mam nadzieję, że Riot naprawi ten cały bajzel, jeśli nie to nie będę jakoś super wściekły, ponieważ ostatnio nie gram aż tak dużo w LoL-a, ale to nie zmienia faktu, że straciłem na to konto wiele pieniędzy i czasu, więc chciałbym nadal je mieć, ponieważ jest… moje.

Uważajcie na siebie, przywoływacze!

TL;DR: Moje hasło nie zostało złamane przez “hackera”. “Hacker” miał jedynie dostęp do mojego konta przez zgłoszenie na stronie supportu. Riot zbanował moje konto i zmienił mój email na email “hackera”.

Jak dla mnie, w tej sprawie jest coś mocno podejrzane i autor nie powiedział nam wszystkiego. Jednakże nie mogę wykluczyć, że rzeczywiście jest jakiś exploit w systemie Rito, którzy “hackerzy” wykorzystują na swoją korzyść. Pewnie zastanawiacie się też dlaczego umieściłem słowa hacker, hackowanie itp. w cudzysłowiu. Ponieważ opisana tutaj akcja nie podchodzi stricte pod hackowanie, ale pod phishing, czyli metodę oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję.

Co więcej, warto również nadmienić, iż na serwerze NA wprowadzono system weryfikacji SMS, który ma na celu zwiększenie bezpieczeństwa konta, jak zresztą widać na poniższym obrazku.

slack-imgs-com

Czy nie uważacie, że konta w League of Legends są za mało zabezpieczone i powinna istnieć co najmniej dwu etapowa weryfikacja? lub/i żeby zawitał do nas system weryfikacji SMS, który istnieje na serwerze NA?