Mmotop

Доброго времени суток, обитатели mmorpg-devs. Я являюсь Администратором одного не особо крупного, но всегда славившегося своей качественной работой, сервера. Редко обитаю на подобных форумах, но считаю, что аудитория данного форума должна быть в курсе.
Хотел бы рассказать Вам об одном неприятном инциденте, который произошёл со мной буквально вчера.
Я частенько скупаю базы логинов и почт для спама, чтобы хоть как-то рекламировать сервер (не буду объяснять подробностей этого дела).
Недавно на глаза мне попалась одна тема: http://forum.online-torg.ru/index.php?showtopic=162542 (Не реклама!). На случай, если к моменту публикации автор потрёт тему, сделаю её скриншот:


Продавец меня сразу заинтересовал одним небольшим дополнением к описанию - "Валидность 100% (на каком-нибудь сервере логин попадётся обязательно, несуществующих нет)."
Меня это, естественно, порадовало, и я решил добавить продавца в skype для дальнейшей беседы. Ниже переписка.




Вроде всё честно, я оплатил - продавец передал мне логины. Бегло осмотрев базу, в конце я заметил одну интересную вещь:



Логины вида "zbtesting_id12fx" я использую для ЗБТ своего сервера, раздал такие логины своим игрокам.




Как по мне, логины достаточно уникальны, вряд ли где-то ещё могли использовать логины подобного вида, обычно Администраторам хватает zbt22 и т.д. У нашего сервера довольно неплохая защита и слить эти логины никто не мог.
Естественно, меня очень насторожил этот момент. Я решил проверить, есть ли там логин, который я регистрировал под Админский акк на сервере. Логин, опять же, довольно уникален, и прежде я его нигде не использовал.

И вот, пожалуйста, данный логин также есть в базе:


Решил узнать об этом у самого продавца:


Как видите, продавец просто удалил меня из скайпа, так и не дав вразумительного ответа. Дальше - интереснее.
Я стал собирать информацию об этом продавце. По логину скайпа agru981 ничего, к сожалению, не нашёл, также как и по qiwi кошельку. Затем, после долгих поисков по нику с форума, я наткнулся на одно интересную тему: http://earnforum.com/showthread.php?p=896672 (Не реклама!). Опять же, на случай удаления, делаю скриншот:



Как мы видим, есть icq человека: 222885544. Пробиваем по гуглу:



Заходим в первую же тему:



После этого всё встало на свои места. Я решил проверить логины в статистике ммотопа (из соображений безопасности делаю неполные скрины, дабы защитить своих игроков):




А вот и мой Админский логин:


Думаю, дальше объяснения, что к чему, не требуются. К слову, если ещё хорошенько полазить по гуглу и поискать совпадения с icq, то можно найти ещё эту тему:
http://forum.searchengines.ru/archive/index.php/t-33555.html (Не реклама!) и её скриншот, на всякий случай:



Как мы видим, логин пользователя "agru", скайп продавца же "agru981". Подведу итоги.
Ммотоп всегда играл нечестно, и мы закрывали на это глаза, так как другого выбора у нас и не было, но это уже чересчур. Это слишком низко даже для них. Благодаря ним безопасность аккаунтов на многих серверах теперь под угрозой, ведь неизвестно, сколько аккаунтов уже успели продать. Это было последней каплей, думаю Вы согласитесь со мной.
Буду надеяться, что в ближайшее время появится ещё один достойный и не менее разрекламированный топ, который сможет составить конкуренцию ммотопу. А пока придётся довольствоваться малым, вроде q-top, game100rus или какими-нибудь зарубежными топами, которые, пока ещё, в подобных вещах не замечались. Всем спасибо за внимание, и будьте бдительны.

Вот это поворот! salitypw, а помнишь ты мне писал о безопасности акков? Что мол такая большая база у ммотопа и они не сливают же и с твоей идеей единой базой такого не будет. Вот мы и увидели кокой же надежный ммотоп. Так что и по поводу твоей базы нужно капец как хорошо продумать.

Мда, ммтоп аху*л в корень!

Мое предложение, с сегодняшнего-завтрашнего дня на наших серверах ставить форму "Зашифровать мой логин", придумайте собственный алгоритм шифрации, и укажите, что игроки должны вводить на ммотоп именно этот зашифрованный логин, а скрипт выдачи ЛК/Голда будет соответственно расшифровывать логины. Mmotop меня начал огорчать еще с тех пор, как начал снимать сервера со своего топа, если вы находитесь в топовых позициях на других сайтах. Так, мне например пришлось снять свой сервер с Q-Top.

Интересная статья, дать ей малость рекламы и репутация портала mmotop упадет в разы.
Предлагаю прикрепить эту тему, в каком нибудь видном месте.

Хмм..Впринцепи можно!

От части вы сами виноваты, что даете пользователям возможность разглошать свои данные на ресурсах.
Умные Администраторы уже давно сделали себе "уникальные поля" для топов и.т.д., каждый зарабатывает как может.

Либо не шифровать, а просто писать id аккаунта.

Проще в лк выдать соответствующий идентификатор для аккаунта.

pw->users->ID
Вы по умолчанию используете ID, не?

Мда...

С такой администрацией начинаю боятся, как бы они даты в .txt не подправили кому-нибудь на зло, чтобы по несколько тысяч ЛК каждому пользователю улетело на сервере.

Снимайте сервер с данного ТОП`а

mmotop.ru не был топом, не топ, не будет топом. mmotop.ru - шлак.

Бред над чем тут "капец как хорошо подумать"? Мелочность отдельных людей не связана с сферой их трудов

Если некоторые крупные компании, специализирующиеся на защите информации, вкладывают "закладки" для обхода защиты, и всё это с подачи АНБ за $. То что уж осуждать какой-то mmotop. Не удивлюсь, если проверенным пользователям, чуть подороже продаст аналогичную базу, но с паролями и/или названиями серверов, на которых брутить.

Однако, продавать базы по 500 р., при его ценах на рекламу - весьма странное явление. Не думал, что он свою репутацию во столько оценивает.

Это ведь за 10000 логинов, если я не ошибаюсь. Думаю, кто-то мог взять гораздо большее количество (500000, например) - 25000 рублей. К тому же, судя по теме, созданной на ОТ, продаются базы со всех игр, которые есть на MmoTop. Подозреваю, что в WoW существенно больше аккаунтов, да и цены на остальные игры мы не знаем.

в шоке