Close
  • Vigtigste
  • /
  • Spil
  • /
  • Diablo 3 session spoofing er reel; Deltag ikke i offentlige spil

Diablo 3 session spoofing er reel; Deltag ikke i offentlige spil

Vi advarede for nylig spillere om en artikel omsiger det offentlige Diablo IIIspil var sikre; at sessionsspoofing er falsk, og at det bare er kinesiske guldbønder, der spreder propaganda. Nå, en anden bruger testede faktisk sessionspoofing og giver en komplet gennemgang af, hvordan du beskytter dig selv.

Vi er stødt på mange spillere på fora, websteder og nyhedsindlæg, der siger, at efter at have deltaget i et offentligt spil eller efterladt deres spil åbent for offentligheden, mens de spillede Diablo IIIonline fik de ryddet deres konti, og et udvalgt antal af de samme navne var på deres venneliste. Nå viser det sig, at der er en teoretisk hackmetodologi, der forbinder paranoiaen ved at deltage i et offentligt spil og 'manden i midten'-sessionen, der spoofer konspirationsteorier.

Forbes for nylig løb en artikel om spillere, der har brug for at tage ansvar og tale imod Blizzard, samt Blizzard, der har brug for at tage ansvar og åbent tale med forbrugerne om, hvad der sker med kontoinfiltration. En smidig bruger i kommentarsektionen i artiklen leverede faktisk en meget logisk forklaring på efterligning af spoofing af sessioner (noget alle med viljen ogvide hvordankan) og forklarer følgende ...
Køb to spil, få to konti, slut dig til begge i spillet, åbn handelsskærmen og inspicér derefter pakker. Nogle interessante ting derinde at bruge til at spoofe med, overhovedet ikke særlig sikre.

For at være ærlig ved jeg ikke stadig, hvad de bruger scriptmæssigt for at tillade falske ID-sessioner at logge ind eller erstatte en nuværende session.

Måske med forsinkelsen, der er forbundet med snestormsservere, behandler de mindre afbrydelser som forsinkelse, der tillader den stjålne session at erstatte den nuværende session. Men vi ved ikke noget af dette, da det er en virksomhedshemmelighed. Alt hvad jeg ved fra at spille år med snestorm online-spil. Det tager meget at faktisk få en afbrydelse.

Lad os være klare, denne fyr siger, at sessionsspoofing eller 'mand i midten' angreb er mulige. WoW Insider-artiklen pegede på a forumtråd hvor Blizzard feberagtigt har benægtet, at alt andet end forbrugernes uagtsomhed er årsagen til infiltrerede konti. Dette er dog ikke tilfældet, og i personlig frem og tilbage kommunikation med forbrugerne har Blizzards supportpersonale indrømmet at deHvis alle kontokompromiser var på 'traditionelle måder', ville supportpersonalet ikke blive forvirret over måder, hvorpå konti bliver angrebet.

Lad os få en anden ting helt klar: Alt, hvad Blizzard siger, handler om at beskytte virksomhedens ressourcer. Der er mulighed for at tjene milliarder fra auktionshuset med rigtige penge. Det er en kendsgerning. Blizzard vil gøre alt hvad der er i deres magt for at bagatellisere situationens sværhedsgrad, selvom det betyder at nægte kontoinfiltrationsteknikker, der muligvis bruges til at kompromittere konti. Dette er den første ting, der er nævnt i

Under alle omstændigheder fortsætter brugeren med at forklare, hvordan spoofing finder sted, idet han nævner, at ...
Teknisk set bryder de ikke servere. De bruger stjålne sessioner. Hvad ActiBlizz ikke klarede sig godt, var at bruge roterende session-ID'er i spillet. Faktisk løser det måske dette, mens vi taler. Men de ville aldrig sige noget om dette, ethvert firma ville benægte benægte benægtelse. Jeg vil også benægte, grunden til at være; er at rette det, før det kommer ud af kontrol og ikke fortælle alle, hvordan det blev gjort.

Dette betyder ikke, at de kan komme til dine kontooplysninger, alt hvad de kan gøre er at komme til din sidste tone, du er logget ind på. ... Enhver aktiv netforbindelse er afhængig af sessionstaster. Websteder er afhængige af cookies (en anden form for sessionsnøgle).

Lad os fortælle nu, Blizzard har sagt, at sessionsspoofing var meget usandsynligt mange gange på forummet, herunder denne tråd her samt til websteder som JoyStiq . De nævner, at udførelsen af ​​'mand i midten angreb' er meget kompleks. De henviser til traditionelle metoder til kontoinfiltration som den mest levedygtige måde at miste adgang til din konto på, idet brugerne får skylden. Dette video her sigter mod at gentage, hvad Blizzard siger, som dokumenterer, hvordan kinesiske guldbønder får fat i gamerkonti på traditionelle måder. Men det er ikke helt, hvad der sker i denne sag.

Brugeren Vaudevillian, der testede sessionens spoofing-muligheder på Blizzards Battle.net, indeholder følgende detaljer ...
Efter at have set på pakkerne selv, lavede jeg en test for at se, hvad der skete.

Jeg brugte min anden konto fik tonen op til niveau 50, fjernede alt hans gode udstyr og handlede til min anden konto. Jeg satte så lort på ham og efterlod ham med 500 guld. Jeg begynder derefter at spille akt 1 helvede i offentlige spil. Jeg fik tonen op på niveau 52 en og en halv dag senere. En eller anden fyr slutter sig til mit spil, åbner en handelsskærm, der siger 'biy o k'. Baten blev sat og krogen kastet. Jeg logger min anden konto ind på en anden computer, der handler med den nye plyndring af ham undtagen nogle minimale ting og 5000 guld.

Ligesom jeg var færdig med overførslen, logger min konto sig ud. Et par sekunder senere ser jeg det logge ind under min venneliste. Jeg loggede det ikke ind igen. (For igen at være ærlig har min anden konto ikke en godkender, så jeg ved ikke, om det ville stoppe session-ID-spoofing, og jeg tester det ikke med min gode konto. Jeg bruger den anden konto som et muldyr.) Når jeg har set min konto logge af, ændrede jeg adgangskoden for at være på den sikre side. Jeg loggede ind igen, og min tone blev strippet.

Bare en note, jeg satte en gammel computer sammen igen og lavede en ny installation af win 7 og satte kun Diablo 3 på computeren. Jeg bruger det ikke til noget andet. Det har aldrig besøgt noget websted og har ingen e-mail.

Bam. Nu er der nogle fremragende oplysninger lige der. Citatet om 'købskonto' blev også ironisk gentaget til forfatteren af Eurogamer da han loggede ind og fandt ud af, at hans konto var blevet kapret.

Som nævnt før,Deltag IKKE I OFFENTLIGE SPIL.

Jeg kan ikke understrege det ovennævnte sentiment nok.

Der er også navne, du skal passe på og undgå for enhver pris, når du spiller Diablo III, selvom du har en godkender: “ leyiong & rdquo ;, “ Nevin & rdquo ;, “ SBJunkie & rdquo ;, “ luckllezz & rdquo ;, “ McLeast & rdquo ;.

Hvad angår folk, der føler sig trygge med en godkender, skal du være opmærksom på detblev hacket, selvom han brugte en, så vær yderst forsigtig, når du spiller Diablo III.

Er det nu muligt, at ovennævnte fyr lyver om sin sessionspoof-test? Er det muligt. Er det muligt, at eksaminator Mark Casino ikke havde den rigtige godkender? Er det muligt. Lad os dog tage højde for, at de leverede oplysninger faktisk giver mening, og at de hænger sammen med, hvorfor folk på mystisk vis har mistet adgang til deres konti, og Blizzard ikke har været i stand til at spore indtrængningen korrekt (det giver også mening, fordi Blizzard ikke vil offentlig information, selvom det vil hjælpe med at beskytte forbrugerne mod at blive potentielle hackofre).

Blizzard har også slettet tråde på foraet fra brugere, der hævder at være blevet hacket, mens de brugte en godkender, jeg vil pege på nogle tråde, men de er slettet. Begrundelsen er, at supportpersonalet følte, at folk hævdede, at de blev hacket, mens de brugte en autentificator, spredte misinformation og arbejdede sammen med kinesiske guldbønder for at holde folk paranoid og væk fra at bruge autentifikatorer. Der fortælles ikke, hvor sandt det virkelig er. Alternativt kan det være Blizzards måde at forhindre folk i at se, at et stort flertal af hackkrav også har godkendere knyttet til deres konti, selvom Blizzard siger, at de endnu ikke har undersøgt en sag, hvor nogen havde en autorisator tilknyttet.

Uanset hvad skal du få en autentificator bare for at være sikker (mobilversionen er gratis). Skift din adgangskode ofte, og lad være med at spille i offentlige spil eller lade dit spil være åbent for offentligheden.

Da auktionshuset med rigtige penge snart åbner, er det bydende nødvendigt at øve sikre spilvaner, fordi der er en reel mulighed for, at brugerne kan miste mere end bare virtuelle genstande og varer.

(Opdatering:Blizzard svarede på artiklen og siger det.)