Wyciekły dane pół miliona kont Activision
Zalogowałem się na szczęście bez problemu, odłączyłem powiązane konta i zresetowałem hasło. Najprawdopodobniej mnie ominęło ale dzięki za info.
Parodia że tak wielki wydawca nie ma dwustopniowej weryfikacji...
Zalogowałem się na szczęście bez problemu, odłączyłem powiązane konta i zresetowałem hasło. Najprawdopodobniej mnie ominęło ale dzięki za info.
Parodia że tak wielki wydawca nie ma dwustopniowej weryfikacji...
A tak ostatnio chciałem zagrać w warzone ale ostatecznie nie założyłem konta bo chcieli mojego numeru telefonu przymusowo i coś mnie tknęło żeby nie podawać im takich danych bez potrzeby bo to kolejne zewnętrzne konto cholera wie gdzie i tylko patrzeć aż będzie jakiś wyciek. No i się doczekałem.
I po co komu 2 etapowa weryfikacja i złożone hasła jak teraz haseł się nie łamie tylko po prostu wyciekają? Wystarczyłoby potwierdzanie zmiany hasła kodem z maila i wtedy nigdzie by telefonu nie trzeba podawać.
"The hacker themselves stated that they were using certain software, which presumably brute-forces Activision's encryption, so this doesn't necessarily mean Activision was storing passwords in plain text form."
Czyli hasła nie były zapisane tekstem jawnym. Tylko nie podoba mi się tu określenie "encryption". Ciężko powiedzieć czy po prostu użyto terminu "szyfrowanie", jako bardziej zrozumiałego niż "haszowanie", czy rzeczywiście hasła są szyfrowane.
Jeśli baza danych z hasłami rzeczywiście jest szyfrowana, to niedobrze, bo po złamaniu hasła bazy, od razu wszystkie hasła użytkowników staną się dostępne. Jeśli użyli słowa szyfrowanie w sensie potocznym i hasła są solone i haszowane jak Wielki Kryptograf przykazał, to sytuacja jest trochę lepsza, bo każdy hasz trzeba łamać oddzielnie. Co prawda wtedy też krótkie i przewidywalne hasła zostaną szybko złamane, ale te mocniejsze powinny wytrzymać. No ale dla pewności i tak trzeba zmienić.
Pewnie biedaczyska muszą podnosić ceny gier, żeby móc sobie odpowiednio zabezpieczyć system, bo za mała zarabiają, chlip.
Zazwyczaj jak wyciekają hasła do takich portali to trzeba się liczyć, że właśnie są czesane poczty, konta linkedn, facebooki i cała reszta pod kątem email-hasło. Więc jak gdzieś ktoś używa tego samego to warto zmienić.
parodią jest że taka dwu etapowa weryfikacja jest, a mimo to nie możesz jej znaleźć
Masz na myśli Blizzard Authenticator bo to Activision Blizzard? A czy potrzebny jest do logowania do konta Activision? Bo logowałem się bez uwierzytelnienia a token (tak token jestem stary) mam od dawna.
Innych opcji weryfikacji dwuetapowej na koncie Activision nie znalazłem.
jeśli mówimy o battenet to przecież jest weryfikacja dwuetapowa więc czemu mam coś zmieniać ?
pisał że powiązanie konta activision z battle.net /konto activision bez battle.net nic nie znaczy na pc.
Smutne jest to, że to w sumie dzień jak co dzień. Nasze dane prawdopodobnie wyciekają znacznie częściej niż sobie zdajemy sprawę, tylko po prostu o wycieku dowiemy się za kilka lat, albo nigdy.
Wejdź na https://s.activision.com/activision/forgotPassword i wpisz adres email który podałbyś przy rejestracji w przypominajkę hasła - jeśli dostaniesz na tego maila reset hasła to znaczy że zakładałeś. Inna opcja to przeczesanie maila przez wyszukiwarkę wiadomości w kliencie poczty.
Przecież łączenie kont jest ponoć bezpieczne, taki Steam czy inne Google wystawiają tylko publiczny unikalny identyfikator... ;)
Cóż, 2FA to juz nie paranoja, ale podstawa. No właśnie, muszę je włączyć na Origin, bo jakoś zapomniałem, na Steam i Uplay mam od dawna.
"Zdążył jednak zapewnić, że to o wiele gorsze włamanie niż słynna afera z PlayStation 3 z 2011 roku (via BBC)."
Bullshit, jak ktoś nie gra w Call of Duty to nie ma konta Activision. Nawet nie wiedziałem że oni mają jakąś swoją platformę zrobioną specjalnie pod jedną serię gier.
hakerzy mogą – jak donosi TheGamingRevolution – co 10 minut tworzyć tysiąc nowych kont
To teraz zaroi się od cziterów w grach :D
Przecież dostęp do konta activision nic nie daje.
Mam Worzona na PS4, a konta do żadnych platform od activision nie mam.
Daje im informacje o tobie, loginy, ksywki, maile, hasła, hashe, powiązane konta itd.
To są cenne informacje.
Jest spore prawdopodobieństwo że ludzie mają na innych stronach podobne kombinacje do uwierzytelniania i im się udaje.
Nie ma żadnego konta powiązanego z Acti, bo nie jest do niczego wymagane. Nikt normalny nie używa takiego samego hasła czy jakichkolwiek innych danych dwóch innych miejscach.
Hasła zawsze generuje generatorem.
W sumie nie pamiętam jak to wyglądało podczas instalacji Warzona. Na pewno do żadnego acti, blizatra się nie logowałem.
Ja też nie pamiętam żebym zakładał, a jednak miałem, widocznie wymusili na mnie utworzenie go wieki temu jak grałem w multi Black ops 2.
Niby w warzonie jest jakieś konto na activision, ale nie da sie zalogować. Próbując się logować danymi, które mam w warzonie wyskakuje komunikat, by utworzyć konto. Wpisać pierwsze i drugie imię. Na emeil, który mam podany w warzonie też żadnych informacji odnoście warzona czy activision nigdy nie dostałem.
Pewnie podczas rejestracji w Warzone, trzebabyło stworzyć konto i wziąłem logowanie przez PS.
Czyli jakie konta zostały shakowane? Te na których mam gry Blizzarda czy coś innego?
[url= [link] ]Custom Packaging service[/url]
he then shot a very last-spherical 76 on the carmel, ind., path on wednesday to finish in a tie for 2nd with a 4-over 220, 4returned of winner john marshall butler.i played super,” daly ii advised the indianapolis megastar. “it'd had been cool to win, however i still have time. just a couple horrific 3-putts each days, however apart from that i played incredible.
<a href= [link] >Custom Packaging service</a>
he then shot a very last-spherical 76 on the carmel, ind., path on wednesday to finish in a tie for 2nd with a 4-over 220, 4returned of winner john marshall butler.i played super,” daly ii advised the indianapolis megastar. “it'd had been cool to win, however i still have time. just a couple horrific 3-putts each days, however apart from that i played incredible.
To teraz jako zadośćuczynienie Activision powinien poszkodowanym za free rozdać nowego CoDa.
Albo niech płacą ogromne kary wg stawek maksymalnych RODO.
W normalnym świecie, gdzie prawo obowiązuje by tak było. Wyciek- kary-zadoscuczynienie.
Nie ma innej opcji, żebg zmusić firmy do poprawnego pilnowania naszych danych osobowych.
Dlatego nigdzie nie podpinam kart płatniczych.
