Jump to content
Forumu Destekleyenlere Katılın ×
Paticik Forumları
2000 lerden beri faal olan, çok şukela bir paylaşım platformuyuz. Hoşgeldiniz.

Genel Tartışma Başlığı

dreagloth

Son yazan: dreagloth
yeri: Guild Wars 2

 Paylaş

Öne çıkan mesajlar

Gizli Mentor

Gizli

Mesaj tarihi:
Mesaj tarihi:
"Hesapları sanırım aşağıda izah edeceğim şekilde hackliyorlarmış.

Tabi bunun öncesinde GW2 sitesinde neden keylerin satılmasını durdurdukları da official olmayan şekilde şöyle izah edildi ve bana çok mantıklı geldi. Hack saldırılarını yapan kişiler (veya başka kişiler tam olarak bilmiyorum) serial code'ların üretim mantığını çözmüşler ve kendilerine sürekli kod üretip hesap açıyorlarmış. Neden mantıklı? Bir sürü kişi "key already in use" (bu anahtar zaten kullanılıyor) şeklinde mesajlarla karşı karşıya kalmış ve forumlarda/twitter'da/reddit'te fena halde haklı olarak ağlıyorlar. Tabi key satışı sadece GW2 sitesinde değil, siteye bağlı diğer online satış noktalarında da durduruldu. Çünkü bu satış noktaları da keyleri GW2 sitesine yapabildikleri arka kapı bağlantılarıyla satabiliyorlardı. Şu an sadece kutu olarak GW2 alınabiliyor.

Gelelim hesap hackleme işlemine. Yukarıdaki işlemi başaran elemanlar aynı şekilde şifre sıfırlama işleminde serverlar tarafından üretilen token'ları da çözmüşler.

Nedir bu token'lar? Şifre sıfırlama talebinde bulunduğunuzda, size sıfırlama işlemi için gönderilen linkin sonunda belirli kurallara göre üretilmiş bir kod bulunur. Siz linke tıkladığınızda server bu kodu kontrol eder ve sizin hesabınızın şifre sıfırlama işlemi olduğunu algılar ve sizi ilgili sayfaya yönlendirir. Olay bu aşamada kopuyor.. bu linkin sizin mail adresinizden gelip gelmediği ve/veya sizin tarafınızdan çalıştırılıp çalıştırılmadığının kontrol edilebilme şansı yok. Son bölümdeki o kodu veya linkin tamamını bana verirseniz veya bir şekilde ben ele geçirirsem, sizin şifrenizi değiştirebilirim. <-- Bu bölümdeki enteresan olay ise; elemanlar bu tokenlara nasıl ulaşabiliyor? email adresime giremediklerinden %110 eminim. Serial code'lar gibi oluşabilecek bu reset tokenlarının mantığını da çözüp rast gele üretimler yapıyorlardı. Eeee, hesap adımı bilmiyorlar? Hayır token üretildikten sonra bu code zaten hangi hesaba ait olduğunu belirtiyor.

Bazı kişiler, yeni aktif edilen "email authentication" güvenlik sisteminden sonra hesaplarının Çin'den onlarca hatta yüzlerce defa zorlandığının ekran görüntülerini koymuşlar. Ortalama her 4 ve 5 saniyede bir şifre denemesi yapıldığı gayet net şekilde görünüyor. Yani hack denemeleri tam gaz devam ediyor.

Peki Anet ne diyor? "Çalışmalarımız tam gaz devam ediyor. Personelimiz haftasonu da çalışıyor sizin için". Kesinlikle inanmıyorum. Bizim için değil kendi prestijleri için çalışıyorlar. Fakat aklımın almadığı başka bir nokta daha var. Neden şifre reset talebi isteklerini belirli zaman dilimlerine genişletmiyorlar? Mesela yeni bir şifre reset işlemini bir öncekinden 10 dakika sonra isteyebilmelisin! veya bir hesap için birden fazla başarısız giriş denemesi var ise denemelerin yapıldığı IP adreslerini bir kaç saatliğine bloke edebilirler. Daha sonra bu IP adreslerini serbest bırakabilirler. Bunu da geçtim. Sistemlerini Firewall'ları ile birleştirebilir ve bu IP adreslerini daha sisteme girmeden belirli sürelerde direk geri çevirebilirler. Bunun gibi en az 15 tane daha geçici güvenlik senaryosu çok rahat üretilebilir. Fakat Anet ısrarla yapmıyor.. Peki bu senaryolar kesin bir çözüm mü? Hayır. Fakat Anet olayı tamamen çözümleyene kadar mevcut oyuncuların güvenliğini %60-70 oranında garantiye almış olur. Şu an hala aynı kafayla devam ediyor ve oyuncuların hesap güvenlikleri %10 civarlarında.

Olay gittikçe çirkinleşmeye devam edecek gibi görünüyor. Şu an oyuna girebilen kişilere tavsiyem: Şifrelerinizi değiştirin ve en az 4-5 kelime bulunsun içerisinde (Şu an 100 karaktere kadar şifre belirleyebiliyorsunuz GW2 için). Her kelime küçük harfle başlayıp büyük harf ile bitsin. En azından hackerların elindeki olası şifre kelimelerine karşı güvende olursunuz. 1/4 oranında güvenliğinizi sağlamış olursunuz. Kalan 3 seçenek ise maalesef bizim elimizde değil. Dua edip Anet'in (lütfen kusuruma bakmayın) nasıl bir aptal ısrarıyla olayı kendisi için daha komplike hale getirdiğini anlamasını umut edebiliriz"


böyle bir yazı gördüm
Link to comment
Sosyal ağlarda paylaş
Phoenixlin Community Regular

Phoenixlin

Mesaj tarihi:
Mesaj tarihi:
Şifre değişimi yapılıyor bu arada(en azından ben dün değiştirdim, çok uzun geliyodu yazdığım şifre :p). Mail adresi değişimini kaldırdılar ki o da bir noktada gerekliydi bu mail verificationın bir işe yaraması için =)
(Hesap adı ve şifreni kaptırsan, kapan eleman GW2 sitesine girip hesaptan mail adresini değiştirebilirdi örneğin =)).
Link to comment
Sosyal ağlarda paylaş
Phoenixlin Community Regular

Phoenixlin

Mesaj tarihi:
Mesaj tarihi:
"Storyline Steps
Players have reported blocking issues with certain storyline steps. We're preparing fixes for "Stealing Secrets", "A Grisly Shipment", and "The Battle for Fort Trinity", hopefully for tonight's update, and are investigating issues with other storyline steps. "

http://wiki.guildwars2.com/wiki/Game_status_updates
Link to comment
Sosyal ağlarda paylaş
Misafir
Bu konu yeni mesajlara artık kapalıdır.
 Paylaş
Konu listesine dön
×
×
  • Yeni Oluştur...