• Gegroet, sterveling! Nieuw op het forum?
    Als je wilt deelnemen aan het forum heb je een forumaccount nodig. Registeer er snel een! Heb je al een forumaccount? Dan kun je hier inloggen.

Oproep!!: Stop hacking

DeletedUser28696

Gast
Apesky-Robin zei:
Wait what?
Klik om te vergroten...
Dat heb ik Ari horen zeggen tenminste
smiley_emoticons_afraid.gif
 

DeletedUser27996

Gast
Naast het feit dat ze vanuit het Duitse hoofdkwartier nog niet zelf in de lucht zijn gekomen..... Wil ik mijn complimenten uitspreken voor de medewerkers die dit oppakken en serieus nemen. Wederom een speler op Kos die rond de 1200 euro mist hoorde ik vanmiddag en door verwezen naar discord chat. Maar mag stellen dat een hoop mensen zich een hoedje geschrokken zijn en eerst nu zelf acties ondernomen hebben in hun wachtwoord patroon. En het gaat niet om het aanwijzen van schuldigen, maar om het denken in oplossingen... Lijkt een beetje op RL zeg maar haha (little sarcasm, that's me)
 

DeletedUser27170

Gast
Lady Faux Hawk zei:
Naast het feit dat ze vanuit het Duitse hoofdkwartier nog niet zelf in de lucht zijn gekomen..... Wil ik mijn complimenten uitspreken voor de medewerkers die dit oppakken en serieus nemen. Wederom een speler op Kos die rond de 1200 euro mist hoorde ik vanmiddag en door verwezen naar discord chat. Maar mag stellen dat een hoop mensen zich een hoedje geschrokken zijn en eerst nu zelf acties ondernomen hebben in hun wachtwoord patroon. En het gaat niet om het aanwijzen van schuldigen, maar om het denken in oplossingen... Lijkt een beetje op RL zeg maar haha (little sarcasm, that's me)
Klik om te vergroten...

Dramatisch... Wel mijn complimenten naar @DonFrank en de rest van zijn team. Hij is gister in de discord chat gegaan en heeft samen met de andere supportleden diensten afgewisseld om te kunnen reageren bij problemen (hadden ze niet hoeven doen!). Helaas nog niet bepaald veel animo naar de chat (hopend dat dit dan ook een goed teken is...). Verder heb ik niets meegekregen van die nieuwe gedupeerde, maar het is natuurlijk van de zotten dat zo'n hacker bij de financiële gegevens van mensen kan komen. Zorg daarom ook dat je gegevens niet onthouden woorden bij je creditcard account (doe dit überhaupt nooit! Veiligheid voorop lijkt me toch gewoon?? Je ziet wat er dus van kan komen!).
 

DeletedUser303

Gast
Blijf nieuwsgierig hoe het toch kan dat er zoveel mensen "gehackt" worden.
Als het lek niet bij Grepolis zit wat support aangeeft.

Want ik ken niemand van de andere gehackte persoonlijk of doe ik andere spellen of wat dan ook met hun.
Enigste wat we na mijn weten gemeen hebben is Grepolis.
 
AriChibi

AriChibi

Hydra
hippe2k zei:
Blijf nieuwsgierig hoe het toch kan dat er zoveel mensen "gehackt" worden.
Als het lek niet bij Grepolis zit wat support aangeeft.

Want ik ken niemand van de andere gehackte persoonlijk of doe ik andere spellen of wat dan ook met hun.
Enigste wat we na mijn weten gemeen hebben is Grepolis.
Klik om te vergroten...
Stel dat je dezelfde username gebruikt op een site waar wel een lek is geweest (en dan daar consecutief hetzelfde wachtwoord hebt, of hetzelfde emailadres waarbij je hetzelfde wachtwoord gebruikt.)
Zelfs als dat niet zo is, kun je uit die ene lek meestal ook je IP-adres, geboortedatum en echte naam halen (misschien zelfs woonadres, ligt eraan welke site gelekt is). Met die gegevens kun je dan weer doorzoeken naar mogelijke andere accounts die je hebt, of emails.

Stel je hebt user GrepoMan2000. Als ik die dan op zou zoeken via zo'n database zie ik misschien dat hij dezelfde username gebruikt op Neopets. Daar zie ik dan dat hij in het echt Piet Bakker heet. Dan probeer ik bijvoorbeeld pietbakker@gmail.com, pbakker@gmail.com.
Op Google kan ik Misschien nog naar Piet Bakker zoeken, ik heb immers via die lek ook zijn geboortedatum en woonplaats/IP. Dan kom ik bijvoorbeeld op een twitter uit genaamd Pietbakkos222 of zo. Daarop doorzoekend vind ik misschien meer gelekte data, waaronder drie nieuwe wachtwoorden waarvan eentje dus overeenkomt met die van zijn grepo-account.
Tadaa, account gekraakt.

Het kost veel moeite, maar sommige mensen kunnen echt zo hardnekkig zijn als het om verkrijgen van gegevens of het dwarszitten van anderen gaat.

Edit: tot nu toe heb ik in ieder geval alle gevallen op deze manier kunnen vinden, ook al moest ik soms bijvoorbeeld via Skype accountnamen kijken van de gedupeerden. Dat bewijst alleen maar verder hoe obsessief deze cracker is.
 

DeletedUser27996

Gast
Allygenoot gehackt MDNSS en verzocht contact op te nemen met discord chat
 

DeletedUser27996

Gast
Wauw serieus 2 van onze leden zijn gehackt en geplaatst in deze alliantie binnen Kos
FjSA2pc.jpg
 

DeletedUser

Gast
Hoe zit het met die add-ons? Heb daar weinig verstand van maar soms hoor je dat er een lek is via andere (minder veilige scripts) die op een website draaien.
 
AriChibi

AriChibi

Hydra
frust zei:
Hoe zit het met die add-ons? Heb daar weinig verstand van maar soms hoor je dat er een lek is via andere (minder veilige scripts) die op een website draaien.
Klik om te vergroten...
Deze kunnen als het goed is niet bij de database van inno en zelfs als ze dat konden, zouden ze die gegevens niet (moeten) kunnen ontsleutelen.

Innogames is een wat groter bedrijf, dus ik denk dat we veilig kunnen aannemen dat ze een betere beveiliging hebben dan de meeste gelekte sites.
 

DeletedUser27996

Gast
Ik heb gisteravond een deel mee gelezen wat betreft ondersteuning aan betreffende speler en ik kan maar 1 ding zeggen:

Top en dank voor deze snelle en goede oppak van het probleem en de oplossingen ervoor.
Ik praat namens mijzelf maar weet zeker dat er meer mensen binnen de community zo achter staan en een dank je wel mag ook wel eens gezegd worden ipv altijd dat gemopper op.
 

DeletedUser10470

Gast
frust zei:
Hoe zit het met die add-ons? Heb daar weinig verstand van maar soms hoor je dat er een lek is via andere (minder veilige scripts) die op een website draaien.
Klik om te vergroten...

Grepolis heeft een HTTPS verbinding, dat verplicht scriptmakers om ook een HTTPS verbinding te hebben (anders kan een script niet werken in Grepolis). Dat geeft een klein beetje beveiliging, maar geen garantie. Met een HTTPS verbinding zorgt Grepolis ervoor dat de data niet onderschept kan worden.

Puur theoretisch: Als een website met een script (denk aan Modscripts, GRCRT, Mole Hole, Dio, etc.) gehackt wordt, dan zou het mogelijk zijn om de data uit het spel door te sturen naar een andere website. Denk aan je PlayerID die in de URL van Grepolis staat (maar die is publiek op te vragen) en je emailadres die bij je instellingen staat. Automatisch inloggen of iets dergelijks blijft nog altijd niet mogelijk.

Punt daarin blijft: Zolang je andere wachtwoorden hebt per spel én en ander wachtwoord op je emailadres, zal je daarmee geen risico lopen.
 
AriChibi

AriChibi

Hydra
Btw, ff een berichtje aan de beruchte cracker:

Je bent van harte welkom bij mij thuis, dan leer ik je een van de oudste vormen van kraken.

Edit: het duurde nog geen 4 minuten of ik heb ook al gezelschap voor de cursus.
 

DeletedUser27170

Gast
AriChibi zei:
Btw, ff een berichtje aan de beruchte cracker:

Je bent van harte welkom bij mij thuis, dan leer ik je een van de oudste vormen van kraken.

Edit: het duurde nog geen 4 minuten of ik heb ook al gezelschap voor de cursus.
Klik om te vergroten...

Powerchick
smiley_emoticons_grin.gif
 

DeletedUser27170

Gast
AriChibi zei:
Mijn back-up plan is om baas te zijn van een maffia, het is dat óf wereldmaatschappij met mijn killer robots.
Klik om te vergroten...

Zonder ambitie kom je nergens he....

Stuur eens een ondernemersplan op Ari, dan zal ik eens kijken of ik wat kan financieren. Ik verwacht in ruil uiteraard wel een aandeel in de killerrobots...

Mocht het toch het maffiagebeuren worden kan het ook wel, zit wel een beetje in de import en export
smiley_emoticons_biggrin.gif
smiley_emoticons_biggrin.gif
.
 
Je moet inloggen of registreren om hier te kunnen reageren.
Bovenaan