Nabourání WoW účtu
Tenhle dotaz se sice týká World of Warcraft, ale spíše počítačové bezpečnosti, proto ho dávám sem a ne na herní poradnu.
Před měsícem se mi stala taková nemilá věc, někdo se mi naboural do WoW účtu. Vůbec ale netuším jak se to mohlo stát.
Pracuji zásadně na uživatelském účtu, neinstaluji neznámý nebo pirátský sofware, antivir mám samozřejmě také. Přesto i kdybych připustil nabourání systému, tak v systému není heslo nikde uloženo a na WoW jsem se naposled přihlásil zhruba 9 měsíců před nabouráním, takže keylogger by taky nepomohl.
Heslo mám delší než 8 znaků a jsou v něm písmena i čísla, takže brute force moc nepřichází v úvahu, Blizzard by ho odhalil mnohem dříve.
K prolomení bezpečnosti ale evidentně došlo. Přestože nebyly napáchány žádné škody, rád bych věděl jak je to možné. Nějaké návrhy?
nenachytal si sa na podvodne stranky?
Ne, heslo jsem opravdu nikam nezadával pěkných pár měsíců.
Přesně tohle se mi stalo taky... Taky jsem dlouho nehrál a najednou zjistím, že někdo hraje za mně... Nevím jak se to stalo, taky jsem nikde nic nezadaval...
Napr.
1. odpocuvanie wifi alebo LAN routra ak prenos nie je SSL sifrovany (stavim sa o pivo ze u tych WOW serverov SSL neni), kludne to mohli napadnut uz pred 9 mesiacmi ked si sa prihlasoval naposledy.
2. spyware na PC pred 9 mesiacmi
3. napadnutie toho WOW servera (databaza na serveri, t.j. ty s tym nemas nic)
4. napadnutie tvojho hesla (napr. slovnikovym utokom, alebo ak niekto vedel uhadnut nejake kontrolne otazky u "zabudol som heslo" alebo co ten server ponuka). Tato moznost je ale velmi nepravdepodobna.
5. mozno po dlhom case neaktivity ti zrusia konto a daju tvoj nick k dispozicii inym :D Opytaj sa webmastra toho servera.
Jde o oficiální servery, takže kromě bodu 2. je to téměř vyloučeno.
A pokud by šlo o bod 2., tak by mi přislo divný, že by čekali tak dlouho, pak si předplatili účet na měsíc a hned druhej den se chovali tak, že jim to Blizzard zatrhnul. To mi přijde docela amatérský a proto je divný, že by takovej amatér dokázal nabourat relativně dobře zabezpečený systém.
bod 1. neni vyluceny nikdy. P.S. Ani bod 3. a ani bod 4. Naburat sa do servera niekedy neni velky problem (ak je admin debil = velmi casto), minuly rok sa par teenagerov naburali do servera slovenskej tajnej sluzby. Tolko k "oficialnym serverom". :D
P.S. a nechapem co to teraz pises jaky mesic cekali, jaky blizzard co zatrhol?
Pokud by byl někdo schopný nabourat oficiální servery, tak si nevybere průměrnou postavu, se kterou potom farmí kůže ve Storm Peaks. Ale možný je asi všechno.
Tím jsem myslel to, že pokud by někdo odchytil heslo před 9 měsíci, tak nebude 9 měsíců čekat, aby si předplatil měsíc herního času a pak se nechal za jediný den chtit od provozovatele serveru (= firma Blizzard Activision).