Genshin Impact — Разработчики дали комментарий насчет взлома аккаунтов и готовят улучшение безопасности

Утечки данных не было, все из-за поддельных сайтов

access_time 17 марта в 14:00 remove_red_eye 3938 question_answer8 @4ertik

Несмотря на довольно активный график выхода обновлений есть вещи, которыми игроки Action/RPG Genshin Impact недовольны. В последнее время большое количество аккаунтов подверглось атакам хакеров, после чего доступ к учетным записям был потерян или их попросту уничтожали. Это очень обеспокоило сообщество, так как многие игроки даже не хотят принимать участие в официальных веб-ивентах miHoYo, полагая, что за этим может скрываться фишинговая ссылка.

Разработчиков уже давно просят о добавлении двухфакторной аутентификации и других улучшений безопасности. Какое-то время студия miHoYo молчала, но теперь наконец опубликовала заявление о продолжающихся взломах. Многие полагали, что утечка данных произошла со стороны компании. Однако, по их мнению, это не так.

Спасибо, что связались с нами, сейчас разработчики обсуждают возможность улучшения системы безопасности. Судя по информации, которой мы сейчас владеем, у нас много уровней безопасности и нет никаких признаков утечки. Большинство игроков, которые были взломаны, предоставили свою информацию поддельным сайтам. Мы надеемся, что путешественники будут как можно реже с ними сталкиваться. Мы также будем повышать безопасность учетных записей, так что ждите новых обновлений.

Пока неясно, какие именно шаги предпримет miHoYo для повышения безопасности. Наиболее логичным вариантом будет добавление двухфакторной аутентификации. И учитывая масштабы проблемы, вряд ли игрокам придется долго этого ждать.

Комментарии (8)

elDen
17 марта в 14:29
Сообщения от 4ertik:

Пока неясно, какие именно шаги предпримет miHoYo для повышения безопасности. Наиболее логичным вариантом будет добавление двухфакторной аутентификации. И учитывая масштабы проблемы, вряд ли игрокам придется долго этого ждать.


так уже ведь все предприняли - ввели в пользовательском соглашении пункт, что за взлом аккаунтов виноваты сами пользователи.

теперь все в порядке - михоя юридически защищены :)
BotKod
17 марта в 16:26
да пускай еще меньше пароль сделают, а потом орут что их ломают:) (насколько я помню там 15 или 16 символов пароль всего:) )
NonFactor
17 марта в 16:33
Сообщения от 4ertik:

Несмотря на довольно активный график выхода обновлений есть вещи, которыми игроки Action/RPG Genshin Impact недовольны


Смысл от таких обнов, в которых по-сути ничего нет. Временные ивенты и всё. Игра какой была на релизе, такой и осталась. Только гору добавили, на которую никто не ходит.
Dread_King_Maurd
18 марта в 04:25
Сообщения от NonFactor:

Только гору добавили, на которую никто не ходит.


Неправда! У меня там дейлик был сегодня!
Сломанный Мир
18 марта в 10:18
Сообщения от 4ertik:

И учитывая масштабы проблемы


Нет там никакого масштаба просто тысяча халявщиков (на реддите есть целый раздел кого взломали там 800 человек что ли) повелись на "фрипримогемсонлайн" и вот это вот вся история.

Сообщения от BotKod:

насколько я помню там 15 или 16 символов пароль всего


У меня 11, так что нет.

Сообщения от elDen:

теперь все в порядке - михоя юридически защищены


Плакались что базу слили, базу не слили так что проблема тех кого ломают.
Dread_King_Maurd
18 марта в 10:22
Сообщения от 4ertik:


Несмотря на довольно активный график выхода обновлений

wallpaperhttps://i.postimg.cc/2mDG5Bpc/...
elDen
18 марта в 11:18
Сообщения от Сломанный Мир:

Плакались что базу слили, базу не слили так что проблема тех кого ломают.



во-первых,
я просто хочу напомнить, что заявляют о том, что у них не слили базу те же самые "специалисты в области безопасности", которые до этого:
- позволяли создавать аккаунты не привязывая их к почте или чему либо
- позволяли брутфорсить код подтверждения(например смены пароля) даже не отправляя этот код на мыло

я бы не рассчитывал что их заявление основано на том, что они проводили аудит безопасности и реальные специалисты не нашли у них дыр.
а если мы учтем еще что это китайцы, то там почти гарантированно вариант "утечка базы - большой удар по нашей репутации, поэтому у нас никаких утечек не было".
и пока кто-нить не выложит их базу и их не ткут мордой в это - они все будут отрицать.
впрочем так поступает абсолютное большинство компаний.

во-вторых,
проблема что игроков ломают - это прежде всего проблема компании, а не игроков.
тут даже не может быть вариантов - это безальтернативная норма в мире.

например, если человек зашел в магазин и поскользнулся или как-то пострадал - это вина магазина.
Сломанный Мир
19 марта в 10:03
Сообщения от elDen:

- позволяли создавать аккаунты не привязывая их к почте или чему либо


У меня аккаунт без мыла поэтому как бы я понимаю откуда там ноги растут.
Сообщения от elDen:

позволяли брутфорсить код подтверждения(например смены пароля)


Вот это не есть гуд, но это еще с хокая растет или у них чисто геншин прокол? Просто если с хокая то странно что не поправили эти базовые вещи, а если именно сервер авторизации геншина не связанный с хокаем то в спешке не успели или случайно с консольным слили (там как раз нет всего описанного от слова совсем)
Сообщения от elDen:

не отправляя этот код на мыло


Вот это не помню

Сообщения от elDen:

человек зашел в магазин и поскользнулся или как-то пострадал - это вина магазина.


Как раз таки не совсем, если скажем лестницу магазина которая является официально территорией магазина не почистили лед и ты упал - да, а если покупатель тебе под ноги кинул кожуру от банана - нет, виноват он
Как и с продукцией если ты плечом задел бутылку и разбил вина магазина, а если на камеру со всей дури бьешь бутылки об пол - твоя

Сообщения от elDen:

проблема что игроков ломают - это прежде всего проблема компании, а не игроков.


В первую очередь проблема игроков если ходить по фишинг сайтам, повторюсь меня не ломают, что я делаю не так?
Во вторую очередь если сливают полные фио паспорта айди логины пароли в общий доступ - да, вина компании ибо они потеряли то что им доверили

Сообщения от elDen:

и пока кто-нить не выложит их базу и их не ткут мордой в это - они все будут отрицать.


И пока нет доказательств им будут верить потому что знаешь ведь как бывает в любой игре "взломанный" или "несправедливо забаненный" в итоге любитель халявы, раздачи логинов и ботов. Почти всегда. Просто так никого не банят, а если банят "случайно" то исправляют это в момент.
Показано комментариев 8 из 8