[Wishko]

Зайдя в игру сегодня ночью, многие игроки обнаружили, что все их золото, нажитое непосильным трудом, исчезло, а на почте находится несколько белых предметов, купленных на аукционе за десятки и даже сотни тысяч золотых. Кажется, ничего удивительного, учетные записи иногда взламываются, и злоумышленники продают все имущество персонажа, но это не наш случай. Многие из пострадавших использовали полный комплекс мер по защите своей учетной записи: и Authenticator, и sms-уведомления, и длинные пароли, которые очень трудно подобрать методом грубой силы, да и в игру их персонажами, как оказалось, никто не заходил.

Самым слабым местом оказался «Аукцион для Оружейной», доступный на сайте и в приложении Mobile Armory. Неизвестным образом злоумышленники получили доступ к учетной записи и выкупили несколько белых вещей, предварительно выставленных на аукцион, за астрономические суммы. Также некоторые игроки не могли войти в игру, получая сообщение о том, что «этот персонаж использует мобильный аукцион», хотя само приложение у них даже не было установлено.

Время сего злодеяния было подобрано хорошо: вечер субботы, когда большинство разработчиков и сотрудников службы поддержки спокойно отдыхают. Однако, уже через несколько часов на некоторых серверах был отключен обычный Аукцион, а затем и Мобильный (на сайте и в приложении):

(источник)

Мобильный Аукцион закрыт для проведения технического обслуживания. Мы не знаем, когда он вновь будет включен, но будем держать вас в курсе всех событий».

Никакой официальной информации об этом случае больше не поступало.

Пострадали не только американские, но и европейские игроки, поэтому будьте осторожны!

[Lord713]

Зашел сегодня в игру, не пострадал:)

[Shae]

Что-то мне подсказывает, что щас начнётся срач)

[AVPaul]

Насколько я понимаю, хакнули именно мобильное приложение, и если вы не пользовались этой прогой, то боятся нечего... В любом случая продлять подписку ради того, чтобы посмотреть, все ли в порядке, я не буду... Ибо было время, когда я даже сам хотел сбагрить свой аккаунт голд-селлерам на запчасти... Ну стырили сами - ну и фиг с ним...

[Ras Al Ghul]

И это не удиветильно. Мобильная оружейная вообще глючная. Однажды меня заблочили, за то что пользовался с неё ауком. Сменил пароль, разблочил. Снова зашёл, и как оказалось под старым паролем! Т.е. у меня стоит запоминать при входе данные, и даже учитывая, что я сменил пароль на новый, я всё равно зашёл в оружейную спокойно. Меня снова заблокировали, я снова сменил пароль, снова пришлось зайти через некоторое время, снова заблокировали. Вообщем замкнутый круг

[Otaku]

Активно юзаю мобильную оружейку,но думаю врядли кто позарится на мои 4к голды,можно спать спокойно)

[Крио]

Зашел сегодня в игру, не пострадал:)

+1.
"полный комплекс мер по защите своей учетной записи" а компутер и телефон они защищали? не устанавливали взломанные программы,  входили в мобильную оружейку только на шифрованных каналах ?.
Пауль такой пауль

[Неадекватный Тролль]

Насколько я понимаю, хакнули именно мобильное приложение, и если вы не пользовались этой прогой, то боятся нечего... В любом случая продлять подписку ради того, чтобы посмотреть, все ли в порядке, я не буду... Ибо было время, когда я даже сам хотел сбагрить свой аккаунт голд-селлерам на запчасти... Ну стырили сами - ну и фиг с ним...

Вообще-то в д3 нет подписки 

[koffka13]

Муж не мог вечером зайти в игру, получая такое сообщение. длилось это недолго, зашел. может никто не позарился на его сотню голды, но все было на месте.

[AVPaul]

Кстати Близзард действительно последнее время стали халатно относится к приватности и безопасности учетных данных игроков... Это одна из тех ситуаций, когда разработчики считают игроков за дураков и думают, что они лучше знают, как надо... Я всегда говорил, что если разработчиком вводится потенциально небезопасная фича, то она: а) Должна быть отключаема, причем полностью, на уровне "ядра", а не только на банальное скрывание УЁв и б) Должна быть выключена по умолчанию, т.к. проще ее включить тому, кому она нужна, чем лазить искать, где оно выключается, тем, кому оно нафик не сдалось... А в ответ слышны только аргументы типа "Мы лучше знаем" и "Вы можете нам доверять, ибо мы не будем портить свою репутацию утечками ваших данных"... Ну вот разрабам то мы может и можем доверять, но вот никаких гарантий, защищающих от хака, никто никогда не даст, ибо хак это как взлом даже самого надежного сейфа - просто вопрос времени... Вот именно по этому я в свое время и включил родительский контроль, когда еще не было опции по отключению RealID... Вот именно по этому я за опцию "отключить расшаренные на аккаунт данные а армори"... Вот именно по этому я тоже поддерживаю идею введения специальной опции "высокий уровень безопасности", которая будет просто по умолчанию намертво выключать все потенциально небезопасные фичи, чтобы мне не приходилось лазить по всяким опциям, искать где оно там выключается или следить за всякого рода анонсами, чтобы не пропустить момент введения какого нибудь нового крапа, который нужно лезть отключать...

[Wishko]

ReadID...

RealID

[AVPaul]

Лан... Написал тикет, благо это можно делать и без подписки, обматерил их там как следует, чтобы шевелились... Так что можно не парится... Надежд на возвращение в игру конечно мало, но все таки они пока есть...

[bigben]

А может они просто хотят, чтобы накануне квартального отчета толпа народа ломанулась проверять, не обокрали ли их, ибо тикет нужно писать по горячим следам

Т.е. ты всерьез считаешь, что можно с НЕактивной учетки зайти через мобильный аук и что-то купить?

[Lexano]

Хм, а пострадали учетки всех регионов или только мы с евпорой?

[Sofeel]

Слава богу не успел учетку проплатить)