26 mil $ con gli authenticator...

Quote:

---

Originally Posted by Razj

non sapevo non fosse legit, cmq sticazzi anche di pagare una roba inutile (che tra l'altro io uso per altri motivi) che è nata da una colpa di blizzard

---

è nata per salvaguardare i tardoni che usano pass 123stella su 13 siti e games diversi, possibilmente anche youporn, e magari usano lo stesso account col fratello del cugino di pippo che a sua volta riutilizza stessa pass su altri 13 siti diversi...
non mi risulta sia colpa della blizzard lol

btw sto sistema di authenticator è nato ben prima, non l'ha certo inventato blizzard eh, mmo, giochi online, ma anche banche ormai usano tutti (o quasi) questo sistema
arena net per gw2 ha deciso di no poi i risultati si sono visti, mi sa c'è ancora gente che non è riuscita a loggare lols.


io l'authenticator ce l'ho (sul telefono) solo perche c'è legato un pettino su wow :love:

Si non intendevo dire che il sistema è nato con la blizzard, quello che intendevo è che la fobia dell'auth è nata a seguito degli episodi di mesi fa sugli accounts di diablo3, o almeno mi baso su quello che ho letto qua ogni tanto perché non giocavo ancora all'epoca. Se poi il servizio per D3 era già attivo all'uscita come non detto, però ad esempio leggendo in giro mi sembra che abbiano gestito diversamente le cose per WoW Us quando ci sono stati episodi simili, dando la possibilità ai giocatori di cambiare la secret word per esempio

si ma il problema è sempre lo stesso, su 10 milioni di account venduti 5 milioni sono in mano a gente che pensa che internet sia google (vi è mai capitato? "non mi va google!" ) e che quando gli arriva una mail con scritto "CIAO, DAMMI IL TUO ACCOUNT DI BATTLENET E RICEVI A CASA UNA MODELLA RUSSA" risponde con i propri dati...

l'oggetto della class action non e' l'uso dell'autenticator basta leggere eh ma che la blizzard viene meno alla salvaguardia dei dati personali e la sicurezza degli stessi ritenendo l'unico strumento per farlo sia l'auth attraverso il quale si arricchisce pure.

quindi l'authenticator e' relativo alla parte solo dell arricchimento indebito nella class action
detta in parole potabili ed italiane visto che non l'avete capito

la blizzard non sa come proteggere i dati degli utenti e come unica soluzione perché i dati non vengano fottuti c'e' un auth a sua stessa indicazione, che e' stato strapompato dopo che hanno scammato la madonna di d3 il giorno dopo la release, auth che tra l'altro la blizz stessa ti vende.

ora andando anche nello specifico anche le transazioni online delle banche hanno un authenticator spesso fisico eh e' una prassi sempre piu diffusa (e diventera' sempre di piu basta che parlate con qualcuno che lavora in una banca) , spesso te lo danno gratis o rientra nei costi di gestione ma non ti dicono senza questo rischi che il tuo contocorrente sia hakerato.... perché rientra nei compiti della banca salvaguardarlo.

non c'entra nulla se l'aut serve o se la gente usa pass 1234.

altro esempio a prova di droide?
E' chiaro che se uno lascia l'autoveicolo aperto te lo fottano o che sia molto piu probabile ed infatti le assicurazioni non pagano ma che le chiavi per chiuderlo ed aprirlo debbano garantire un minimo di sicurezza in modo che non possa aprirle il primo che passa e' una cosa che il consumatore pretende dalla casa automobilistica e la casa automobilistica e tenuta a dare: ecco cambiate auto con d3 ed avete finalemente capito in cosa sta sta class action al posto di rompere i coglioni da 3 ore con le pass 1234 degli utenti ed al povero Razj

la blizzard non ti dice o authenticator o ti hackano eh -.-

voglio vedere come la banca ti protegge se tieni bancomat con vicino il fogliettino ed il pin nel portafogli e lo lasci sul tarvolino al bar lol.

Quote:

---

Originally Posted by Shagaz

la blizzard non ti dice o authenticator o ti hackano eh -.-

voglio vedere come la banca ti protegge se tieni bancomat con vicino il fogliettino ed il pin nel portafogli e lo lasci sul tarvolino al bar lol.

---

la blizzard ha pubblicizzato l'auth come unico strumento sicuro me li ricordo anche io i promo nella schermata iniziale: proteggi il tuo bottino

e questa campagna e' iniziata dopo che moltissimi account sono stati hackati il giorno dopo la release.

ti ripeto pensa alle chiavi degli autoveicolie chiaro che se lasci la macchia aperta con le chiavi attaccate ti ripeto l'assicurazione, se l'hai nemmeno paga, ma l'audi e' tenuta a fare delle chiavi di accesso ed avviamento dell autoveicolo che garantiscano un minimo di sicurezza senza farti la pubblicita' "metti la macchina in garage" o venderti addirittura un garage portatile per la salvaguardia della stessa.


le banche? l'auth te lo impongono alla stesura del contratto o alla riproposizone dello stesso o lo usi o viene disdetto il contratto
non hai una scelta vuoi fare transazioni online all accesso devi avere l'auth ed il codice da esso generato o semplicemente non le fai
tutti i maggiori gruppi bancari per le transazioni online stanno integrando un sistema di authenticator, fisico tra l'altro eh, ma te lo dicono anticipatamente non dopo che hai fatto il contratto poi ti dicono: senti o ti compri sta cosa o e' possibile che ti fottano tutto e noi ce ne laviamo le mani ;)

e' una cosa ovvia ma se non riuscite a capirlo be me ne lavo le mani io lol

Francamente mi sembra davvero una cosa tirata per i capelli. Dato che l'utente medio è idiota la blizzard gli da la possibilità di non essere scammato ogni 2 giorni. Se uno non ha malware o merda nel suo pc nessuno gli becca le psw. Se inizi a scricare la megagigasuperguidaGold per wow gratis e ti aspetti che oltre a quella un pg in game ti dia 200k gold, beh son un po' cazzi tuoi.
Alla fine i bug di sicurezza non sono lato server blizzard ma lato behaviour del cliente. QUINDI ANZI, avrebbero potuto chiedere anche il triplo -.-

ma io non ho detto che e' giusta o sbagliata andrà valutata da chi di dovere ma e' tutt'altro che una cosa tirata per i capelli. o affrontata con l'ipotesi di quello che lascia la carta con il pin sul tavolino

inoltre date tutti per scontato che la sicurezza della blizzard sia perfetta, io non lo so ma un hint ci arriva dalle mille hackerate di account il giorno dopo la release o erano tutti utenti che usavano 1234, cosa che e' possibile eh ,ma ora mi si deve spiegare come gli hacker fossero a conoscenza della mail di tutti quegli utenti che mettevano 1234 il giorno dopo la release, la cosa più logica imho e che abbiano avuto un problema o una falla di sicurezza e siano andati a pararsi il culo con la campagna a tutto sprono metti l'auth cosi non vieni hackato.

Quote:

---

Originally Posted by McLove.

ma io non ho detto che e' giusta o sbagliata andrà valutata da chi di dovere ma e' tutt'altro che una cosa tirata per i capelli. o affrontata con l'ipotesi di quello che lascia la carta con il pin sul tavolino

inoltre date tutti per scontato che la sicurezza della blizzard sia perfetta, io non lo so ma un hint ci arriva dalle mille hackerate di account il giorno dopo la release o erano tutti utenti che usavano 1234, cosa che e' possibile eh ,ma ora mi si deve spiegare come gli hacker fossero a conoscenza della mail di tutti quegli utenti che mettevano 1234 il giorno dopo la release, la cosa più logica imho e che abbiano avuto un problema o una falla di sicurezza e siano andati a pararsi il culo con la campagna a tutto sprono metti l'auth cosi non vieni hackato.

---

è logica solo se non hai la più pallida idea di come funzionino queste cose :D
la risposta è una e una sola, phishing. Che su 10 milioni di account anche se anche solo 50k ci sono cascati (ma sono molti di più), ti becchi 50k post di frignate.

Quote:

---

Originally Posted by Hador

è logica solo se non hai la più pallida idea di come funzionino queste cose :D
la risposta è una e una sola, phishing. Che su 10 milioni di account anche se anche solo 50k ci sono cascati (ma sono molti di più), ti becchi 50k post di frignate.

---

so bene cosa e' il phishing, ti ripeto che uso i pc da quando tu ancora giocavi con la merda nel pannolino e pensavi fosse pongo marrore e/o cioccolata, ma sinceramente tutte ste mail di phishing di cui si parla sono più una legenda metropolitana della minchia, per pompare le vendite di altro forse, che la realta'

io ho circa 5 account di posta per esigenze differenti e random non mi e' mai arrivata una mail (nemmeno nel junk mail o spam o indesiderata) in cui mi dicevano di mettere mia user id e pass di un giochino, cosi vincevo un hador in peluche che gli premevi il pancino e sparava sciolta dal culo.
penso che una in anni ed anni almeno mi sarebbe dovuta arrivare no?

cmq ripeto riarti in loop con l'1234 e che non hai auth ne smartpone perche e' questa la class action :sneer:

anche io e' da anni che gioco online con 314 account e ti diro di piu le mail che ho sono state vincolate ad account di allakazzam ad i tempi di daoc ed ai tempi di wow a curse gaming cioe prove tangibili che a quei giochi ci giocavo, e non mi hanno mai scammato una minchia ne arrivata alcuna mail, e si pur non essendo ingegnere informatico come te vedi un poco, ma la class action pone le sue basi su altro e non e' del tutto insensata

Ma chi se la incula la class action, io stavo commentando il tuo post:

Quote:

---

Originally Posted by McLove.

inoltre date tutti per scontato che la sicurezza della blizzard sia perfetta

---

Nessuno da scontato nulla, ma il 99% delle cose che si usano per garantire la sicurezza delle trasmissioni e dei dati sono standard, non è roba che si inventa la blizzard, la blizzard la prende e la usa esattamente come la tua banca. Ed è roba che è solida come la roccia, sia a livello teorico sia a livello implementativo.

Quote:

---

io non lo so ma un hint ci arriva dalle mille hackerate di account il giorno dopo la release o erano tutti utenti che usavano 1234, cosa che e' possibile eh ,ma ora mi si deve spiegare come gli hacker fossero a conoscenza della mail di tutti quegli utenti che mettevano 1234 il giorno dopo la release

---

phishing. E non solo via mail.

Quote:

---

la cosa più logica imho e che abbiano avuto un problema o una falla di sicurezza e siano andati a pararsi il culo con la campagna a tutto sprono metti l'auth cosi non vieni hackato.

---

non è logico pensarlo, perchè una "falla di sicurezza" ne vuol dire niente. Questa è roba standard e ci sono step che tutti usano e attuano. Anche nel worst case dove uno entrasse con la chiave USB nella sala server e si facesse il dump del DB degli username e password quella è roba criptata che può richieder decenni per essere decriptata. Le "falle di sicurezza" dei vari anonymous o lulsez sono/erano per lo più di due tipi:
- accessi a cagate implementate male o non aggiornate, tipo il WEP per motivi storici ha una falla concettuale enorme, tutti lo sanno e uno non deve usare il wep. Ciononostante un sacco di gente lo usa ancora anche non essendo sicuro perchè ha il culo pesante. Ci sono liste di software vecchi con problemi simili che possono essere scaricate, dopodichè ti cerchi chi usa, ad esempio, la versione di tomcat di 6 anni fa col bug X ed entri nel sistema. Entrare nel sistema vuol dire loggarsi come amministratore, il che non implica avere accesso a tutti i dati.
- combinazioni di phishing, social engineering o siti più deboli. Esempio semplice per beccare gli account di steam, invece che cercare di entrare nel db di steam che è impossibile, han attaccato il forum che magari usava una versione del cazzo di uno dei vari software per gestire il forum, o che runnava su una versione vecchia di qualche software vedi punto primo, e così facendo ottengono user e pass CRIPTATE che probabilmente sono uguali a quelle dell'account vero. Questo fa scalpore ma la probabilità che decriptino tutto in tempo utile è tipo 0.0 qualcosa.

Pensare che la blizzard abbia avuto una fallah di sicurezza che abbia esposto username e pass tra l'altro in 2 giorni è semplicemente ridicolo, usi il computer da tanto ma essendo una scatola magica per te non implica che tu sappia come funzionano le cose :)

la class action te la inculi tu quando ripeti per 314 volte sul 1234 o nons aresti qua ma a giocare con la merda nel pannolino.

il resto non l'ho letto non mi interessa

È logico pensare che una compagnia con 20 anni di esperienza di sicurezza informatica abbia avuto la più grande e disastrosa e difficile da ottenere falla di sicurezza mai vista nella storia a 2 giorni dal lancio di diablo!

logicooooohhhhhhh

facciamo una class action anche noi, abbiamo l'arma della logica dalla nostra parteh!

Quote:

---

Originally Posted by McLove.

da quando tu ancora giocavi con la merda nel pannolino e pensavi fosse pongo marrore e/o cioccolata

---

ahha :rotfl:

comunque che ci sia una marcata azione di phishing continua verso i giochi blizzard è vero, pensa che a me sono arrivate negli anni diverse mail di phishing per wow sulla mail che avevo registrato per giocarci, e la mia esperienza a riguardo si era limitata ad una prova di 2 ore per la trial.

per il resto è palese che blizz ci abbia voluto mangiare sopra perché come ho detto un azione diversa sarebbe stata quella di abilitare il cambio della secret answer (come hanno gia fatto in passato per casi simili) e poi, in caso, fornire un auth per chi volesse sentirsi più sicuro ed a quel punto sarebbe stato ragionevole farselo pagare, perchè è un servizio in più...
perché non hanno dato questa possibilità ai giocatori? forse perché come dice Mc l'hack generale sugli account di D3 non è stato colpa dei giocatori ma colpa della blizzard stessa e quindi un cambio di secret answer sarebbe stato un lavoro inutile e dispendioso di risorse?