看板 Gossiping作者 Ho1liday (江湖唯有英雄志)標題 Fw: [情報] D3伺服器發生重大漏洞,各服出現大量被盜時間 Tue May 22 13:59:09 2012
※ [本文轉錄自 DIABLO 看板 #1FkoBXPO ]
看板 DIABLO作者 Tiger0319 (臭豆虎)標題 [情報] D3伺服器發生重大漏洞,歐服大量被盜時間 Tue May 22 13:23:30 2012
官方回報連結:
http://us.battle.net/d3/en/forum/topic/5149539239
怕翻得不好,交給其他大大翻譯0.0
A quick glance online shows multiple reports of Diablo 3 accounts being
hacked, suggesting it is a growing issue. Players have seen the loss of items
stored in character inventory and stash, and gold removed as their accounts
are stripped bare. Blizzard has been working to "roll back" affected
characters to a point before accounts were compromised, but some progress is
lost.
The reports coincided with the EU Diablo 3 servers going offline on Sunday
afternoon for around four hours, preventing players from logging in (error
33). It has been suggested that the EU servers were taken offline following a
SQL injection attack, but this remains unconfirmed.
Blizzard offers an Authenticator designed to provide extra security to your
account. Donlan did not have the authenticator before the hack, but reports
suggest accounts have been compromised even with this enabled.
One theory suggested by players on the Battle.net forum revolves around
hijacking session identifiers, which would allow hackers to take over
accounts without alerting Blizzard's authentication server. Again, this
remains unconfirmed.
Whatever the cause, Blizzard will be keen to address the situation quickly,
especially in light of the upcoming release of the real money auction house
and the growing complaints from players. Blizzard said last week it was set
for release at the end of the month.
原文:
http://goo.gl/R8VNE
在深入了解據說是公開遊戲有問題,駭客可以取得你帳號的一個驗證用的ID
直接免驗證登入你的帳號,幫你清倉(?).. 目前看到似乎歐服有傳出災情
--
推 blueasoo:= = 建議千萬別這樣做..上次有人這樣 結果佔用一瓶洗髮精01/03 00:20
→ rayman1027:= = 建議千萬別這麼做..上次有人這樣 結果還是洗乾淨了樓樓上 我哭哭了 Q口Q01/03 00:20
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.170.172.51
推 supdude:簡單來說加入公開遊戲號 hacker可以假裝是你用你的帳號...9F 05/22 13:25
推 sinfe:喔耶.....................10F 05/22 13:25
推 efreetia:沒加公開也沒用,你的好友有加過的話,你也會中...12F 05/22 13:26
→ gum22356:應該是說亂加好友的話...好友會這招也可以偷你裝備16F 05/22 13:26
→ supdude:嚴格說起來你的battle.net的帳號沒有被盜 是登入被接手了17F 05/22 13:26
推 doom3:出這麼大包喔 聽起來好像網頁的XSS攻擊19F 05/22 13:27
→ gum22356:當初為了幾亞服加一堆朋友的人,趕快祈禱沒人會這BUG20F 05/22 13:27
推 winner27:.........連驗證都可以跳過 這下出大包了-.-22F 05/22 13:29
→ DM1984:沒用過公開 呼呼23F 05/22 13:29
推 gn00399745:這是遊戲本體的問題還是管理不周的問題?
如果是遊戲本體的問題開發人員也太扯24F 05/22 13:30
推 windhiei:BZ 科科 真的可以說這是一間什麼爛公司啊26F 05/22 13:31
→ kula18:爛BZ 網路這些都外包了喔27F 05/22 13:32
推 new8gi:打過好幾場.....糟糕了....28F 05/22 13:32
→ gum22356:好像還有人故意說要交易,結果加好友來盜帳號...
大家要小心捏~~來歷不明的人千萬不要亂加..30F 05/22 13:33
推 ooxxman:整天加公開 要被清垃圾了32F 05/22 13:33
→ gum22356:哪天人物消失了...還以為是伺服器回朔33F 05/22 13:33
推 adiemusxyz:信徒!!!快出來護航啊 主子出的包越來越大了34F 05/22 13:33
推 medama:太恐怖了....我馬上把好友名單清空36F 05/22 13:34
推 noruas:還好沒開放現金交易 不然就慘了38F 05/22 13:34
推 neilisme:歐服開服後就爽爽玩不用排隊 裝應該都很好才對41F 05/22 13:36
推 Vinnice:刪好友沒用吧還是看的到你43F 05/22 13:37
推 ZunYin:還好我還沒玩ㄏ45F 05/22 13:38
推 gn00399745:bz為了自己的利益把單機遊戲強制線上連線犧牲:
伺服器問題造成玩家排隊+安全漏洞造成玩家被盜48F 05/22 13:38
→ gum22356:只要曾經連線過,就會有個曾經連線名單
就可以用連線名單登入你的帳號,盜你裝備
只不過連線名單有最大上限,所以不再連線名單內51F 05/22 13:39
推 Vinnice:完單機的也不會被駭阿XD54F 05/22 13:40
→ gum22356:不認識的好友都可以清除沒關係56F 05/22 13:40
推 Kao5566:幸好亞服連上都上不去57F 05/22 13:41
→ Nuaaukw:目前災情看起來似乎驗證器沒用 被繞過去了59F 05/22 13:42
推 Ekmund:不用盜帳號就能入侵帳號所有物 這到底什麼機制..=_=64F 05/22 13:44
推 eliteark:有這篇公告稿的連結嗎 你給的連結只是被鎖起的討論串66F 05/22 13:44
→ gum22356:其他篇災情傳出~~盜帳號人員最近開始行動了!72F 05/22 13:48
→ Xreine:這時候該慶幸之前亞服都連不上嗎- -73F 05/22 13:48
→ gum22356:可能韓狗人也有災情,只不過汪汪文看不懂...74F 05/22 13:48
推 Realism:除了認識的外其他好友全刪了76F 05/22 13:49
推 sinfe: 要崩潰啦~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~77F 05/22 13:49
→ Nuaaukw:不過話說我還沒拿到 "加入一個多人遊戲" 的成就....XD79F 05/22 13:49
→ Alleyn:完了,BZ要修漏洞 沒時間管亞服了81F 05/22 13:51
推 Realism:連帳密都不用就可登入...這真的太屌了82F 05/22 13:53
→ phoebi:刪掉可能沒用 在你跟他一起遊戲的時候資料就送出去了...83F 05/22 13:53
推 doom3:這漏洞很好修阿 只是很蠢的洞 居然是發生在BZ身上84F 05/22 13:53
推 QQaka:這洞也太大 BZ行不行阿85F 05/22 13:54
→ doom3:角色登入時記一下登入IP 只要不對的IP送來的封包拒絕就修好86F 05/22 13:54
→ eliteark:不知道解決了沒 這篇只有寫回復人物資料88F 05/22 13:54
→ Realism:帳號被盜....那國外有用現金拍賣場的不就哭死89F 05/22 13:55
推 Acer:看實況聊天室,美服好像也有人被盜91F 05/22 13:55
推 mathrew:我要補償 XDDDDD92F 05/22 13:56
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: Ho1liday (114.33.42.53), 時間: 05/22/2012 13:59:09
推 urdie:恭喜 免費清倉GET2F 05/22 14:00
推 xxx60709:爽阿~哈哈~~BZ~~~哈哈哈4F 05/22 14:01
推 fgdgd: 聽說亞服小白特別多 歐服的普遍素質很優 真有其事??8F 05/22 14:03
推 narnic:還是搞不懂,連運算都要移到伺服器上究竟是哪個天才的想法12F 05/22 14:06
噓 doomhammer:Bz趕快出patch將人物資料放在客戶端讓遊戲能單機執行14F 05/22 14:06
推 w113353:我玩單機遊戲玩到會斷線還會被盜帳號,顆顆15F 05/22 14:06
→ psplay …
推 psplay:因為這樣才能像WOW一樣狂修平衡阿~顆顆16F 05/22 14:07
推 kao8855:XDDDDDDDDDDDDDDDDDDDD18F 05/22 14:08
→ doomhammer:干你媽地 我只想一個人玩劇情也要連上網是怎樣...21F 05/22 14:09
推 Roystu:CS 333333333333324F 05/22 14:16
→ Balders:單機遊戲都不像單機遊戲了25F 05/22 14:20
噓 freakclaw:樓上很秋喔?
請問仙劍奇俠傳五是不是單機遊戲?29F 05/22 14:46
推 wheels:D3已死 有事燒紙31F 05/22 15:00
--