Началась новая волна взломов на сервере. Сколько раз мы видели объявления  типа : «Продам Очень простой и действенный способ взлома» И ведь не секрет,  что все что нужно для взлома это мозги и php сервер. Который можно зарегать на любом бесплатном хостинге. Всего только надо сделать скрипт на JAVA script и отослать его на е-маил: saport.bot@mail.ru В ответном письме, которое обычно приходит в течении 2-х дней будет указан пароль от почты жертвы, а затем заходите на почту, находите письмо с аллодов и просто заходите на чужой акк! Мы начинаем судорожно заваливать саппорт запросами, неделями ждать ответов, изо дня в день получая стандартные отписки : «ваша проблема будет рассмотрена в ближайшее время «, «Оператор не несет ответственности за утрату Пользователем игровых ценностей, полученных в результате предоставления Оператором Услуг, Дополнительных Платных Услуг.» и тд и тп. Такое впечатление что у них даже боты криворукие. Буквально недавно администрация вернула нашему общему знакомому удаленного персонажа — без шмота, без рун. Такие дела. забавно, получаются разрабы вообще ничего не гарантируют пользователям…

Что злоумышленники могут использовать для получения вашего пароля:
Способ 1. Приглашают на форум новой гильдии (варианты — в новую новую игру, на сайт коллекции музыки и т.д. и т.п.), где вы регистрируетесь с тем же паролем, что и у вашего персонажа (еще лучше — под тем же логином, под которым у вас зарегистрирован аккаунт). Далее, имея права администратора упомянутого сайта, узнают ваш пароль и входят с ним в игру. Никогда не используйте одинаковые пароли!
Способ 2. Вы получаете письмо или сообщение от яко бы администрации игры  (даже  адрес отправителя может быть в виде admin@allod.ru). Содержание письма — требование прислать действующий пароль для смены или требование сменить пароль на указанный в письме (обоснования этого могут быть различными — от «ваш аккаунт взломан» и»для проверки характеристик персонажа» до «для получения вознаграждения за тему на форуме» и «во избежании пропажи денежных средств из-за бага» — как говорится «голь на выдумки хитра». Никогда администрации не понадобится ваш пароль!
Способ 3. Описанное в предыдущем способе может быть с небольшой вариацией — вас попросят сменить адрес электронной почты (которая использовалась при регистрации) на другой, указанный в письме — обоснования этого так же могут быть различны. Ваша почта — ваша проблема! Администрация к ней не имеет никакого отношения! (максимум — предупреждение о множественных попытка входа с неверными паролями — но даже в этом случае вам предложат сменить почту на ВАШ вариант).
Способ 4. Вы сообщаете пароль для якобы особой настройки персонажа,  тестирования новых параметров, для того что бы вам «заделали салат на перса», «кинули вехи в тему», «фарманули персом геры», для проверки перед продажей или для быстрой прокачки до 40 лвл и т.д. и т.п. Никогда и никому не доверяйте! Ведь даже тот человек, которому вы доверяете, может оговорится, «спалится» — а кто-то использует эту информацию.
Способ 5. Вы указываете при регистрации почтовый ящик (е-mail) на популярных почтовых сервисах, на который вы уже куда вы зарегистрировали еще 10 игр, 15 форумов и 30  иных сайтов. Любой из описанных в этой статье методов может быть использован для получения доступа к вашему ящику на любом ресурсе, где вы зарегистрированы.  Удаляйте и очищайте информацию о регистрации в Аллодах, о восстановленных пароля и все сообщения автоматической рассылки!
Способ 6. Вас приглашают (заставляют или уговаривают перейти) на сайт, представляющий собою визуальную (зрительную) копию официального сайта Аллодов (или официального форума). Вы входите на сайт, используя пароль и ник, такой же как и на реальном сайте, (воспринимая его как настоящий), а злоумышленник, имея права администратора, получает эти данные. Внимательно следите, куда вы попадаете, перейдя по ссылке в письме или в чате!
Способ 7. Вас приглашают на страницу, содержащую скрипт, который отправляет содержимое буфера обмена к злоумышленнику. Способ избежать этого — не копировать пароли в буфер  обмена (операция Ctrl-C).
Способ 8. Вас приглашают на страницу, содержащую скрипт, подгружающий на ваш компьютер троянского коня (разновидность вируса), который или перехватывает прерывания клавиатуры (то, что вы нажимаете) или находит пароли (cookies-файлы, жезлы паролей и т.д.).  Используйте защитные программы!
Вам кажутся все эти способы смешными? Поздравляю вас — вы  безопасности… Посмотрите статистику в интернете — 40% пользователей используют один и тот же логин, 65% используют один и тот же пароль, 40% пользователей используют в виде паролей имена или даты, а самые популярные пароли — 123456, 1234. 12345678, qwerty и gfhjkm (слово пароль в латинской раскладке.

1. Не использовать одинаковые ники (логины) и пароли (по крайней мере — пароли). Как вариант (если имеют место проблемы с памятью) добавляйте в пароль первую и последнюю букву ресурса (соответственно на первое и последнее место пароля).  К примеру, ваш «любимый» пароль 123456, следовательно для доступа к allods.mail.ru пароль будет a123456l.

2. Не использовать E-Mail, зарегистрированный на популярных бесплатных почтовых службах, при регистрации в финансовообязывающих проектах (Yandex-Деньги, Web-Money, платные игры и т.д.). Такое, конечно, бывает… Но, по крайней мере, используйте разные адреса почты для разных ресурсов, где вы регистрируетесь (с разными паролями, естественно). А со всех ящиков собирайте почту на совершенно иной ящик. К примеру, для игр используйте ящики на yandex.ru, для платежных систем — на mail.ru, а собирайте со всех ящиков на отдельный ящик на gmail.com.

3. E-Mail, использованный при регистрации в платных местах (см. выше), не использовать при регистрации на сверхпопулярных форумах, играх, службах, сайтах, соцсетях и т.д. то есть не надо регистрировать на один ящик аккаунт в Аллодах и аккаунт в Одноклассниках.

4. Периодически изменять пароли (оптимально — раз в два месяца).

5. Никогда и никому, не при каких обстоятельствах, не при каких требованиях и угрозах (забанят, потеряешь деньги и т.д.) не раскрывать пароль своего персонажа.  Повторюсь — АДМИНИСТРАЦИИ НИКОГДА НЕ НУЖЕН ВАШ ПАРОЛЬ ИЛИ ВАША ПОЧТА!

6. Использовать специализированные программные средства, контролирующие безопасность работы в интернете (AVP Center, F-Secure, Trojan Remover, и т.д.).

7. Использовать антивирусные программы (NOD32, Dr.Web, AVP, NAV и т.д).

8. Не переходить по ссылкам, которые вам кажутся подозрительными — тем более тем, которые отправлены от незнакомых вам людей, а о опасности ссылок предупреждает браузер или брандмауэр.

9. Не устанавливайте незнакомых и новых программ, если не уверенны в их надежности и достоверности происхождения. Далеко не все антивирусы (даже актуальные по обновлению) способны определить новинки из арсенала «хаккеров».

10. Если осознаете ценность персонажа — даже не доверяйте никому в игре и даже в  вашей гильдии — вложения в персонажа вполне финансовые (даже пусть это только время в интернете и ваше личное время), а общение в гильдии — виртуальное.

11. Не используйте «жезлы» хранения паролей в браузерах (автозаполнение полей форм),  если ваш компьютер находится в общедоступной локальной сети (дома и компании) и если вы не уверенны в актуальности ваших антивирусных программ и брандмауэра. А лучше не использовать вообще.

12. Не запускайте сетевые игры из-под учетной записи администратора (сменить пользователя несложно, а безопасность компьютера — на порядок выше).

13. Ну и о паролях. ВНИМАТЕЛЬНО И ТЩАТЕЛЬНО! Подбор пароля методом перебора не столь трудная процедура, как кажется, а вот количество переборов возрастает с каждым дополнительным символом.


Автор статьи: Блудница. гильдия Ренессанс. сервер Раскол.