1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Mmotop

Тема в разделе 'Сообщество', создана пользователем IgorAxei, 26 фев 2014.

  1. TopicStarter Overlay

    IgorAxei Пользователи

    Сообщения:
    1
    Лайки:
    24
    Пол:
    Мужской
    Репутация:
    0
    Доброго времени суток, обитатели mmorpg-devs. Я являюсь Администратором одного не особо крупного, но всегда славившегося своей качественной работой, сервера. Редко обитаю на подобных форумах, но считаю, что аудитория данного форума должна быть в курсе.
    Хотел бы рассказать Вам об одном неприятном инциденте, который произошёл со мной буквально вчера.
    Я частенько скупаю базы логинов и почт для спама, чтобы хоть как-то рекламировать сервер (не буду объяснять подробностей этого дела).
    Недавно на глаза мне попалась одна тема: http://forum.online-torg.ru/index.php?showtopic=162542 (Не реклама!). На случай, если к моменту публикации автор потрёт тему, сделаю её скриншот:
    [​IMG]

    Продавец меня сразу заинтересовал одним небольшим дополнением к описанию - "Валидность 100% (на каком-нибудь сервере логин попадётся обязательно, несуществующих нет)."
    Меня это, естественно, порадовало, и я решил добавить продавца в skype для дальнейшей беседы. Ниже переписка.

    [​IMG]
    [​IMG]

    Вроде всё честно, я оплатил - продавец передал мне логины. Бегло осмотрев базу, в конце я заметил одну интересную вещь:

    [​IMG]

    Логины вида "zbtesting_id12fx" я использую для ЗБТ своего сервера, раздал такие логины своим игрокам.

    [​IMG] [​IMG]
    [​IMG]

    Как по мне, логины достаточно уникальны, вряд ли где-то ещё могли использовать логины подобного вида, обычно Администраторам хватает zbt22 и т.д. У нашего сервера довольно неплохая защита и слить эти логины никто не мог.
    Естественно, меня очень насторожил этот момент. Я решил проверить, есть ли там логин, который я регистрировал под Админский акк на сервере. Логин, опять же, довольно уникален, и прежде я его нигде не использовал.
    [​IMG]
    И вот, пожалуйста, данный логин также есть в базе:
    [​IMG]

    Решил узнать об этом у самого продавца:

    [​IMG]
    Как видите, продавец просто удалил меня из скайпа, так и не дав вразумительного ответа. Дальше - интереснее.
    Я стал собирать информацию об этом продавце. По логину скайпа agru981 ничего, к сожалению, не нашёл, также как и по qiwi кошельку. Затем, после долгих поисков по нику с форума, я наткнулся на одно интересную тему: http://earnforum.com/showthread.php?p=896672 (Не реклама!). Опять же, на случай удаления, делаю скриншот:

    [​IMG]

    Как мы видим, есть icq человека: 222885544. Пробиваем по гуглу:

    [​IMG]

    Заходим в первую же тему:

    [​IMG]

    После этого всё встало на свои места. Я решил проверить логины в статистике ммотопа (из соображений безопасности делаю неполные скрины, дабы защитить своих игроков):

    [​IMG] [​IMG]
    [​IMG]

    А вот и мой Админский логин:
    [​IMG]

    Думаю, дальше объяснения, что к чему, не требуются. К слову, если ещё хорошенько полазить по гуглу и поискать совпадения с icq, то можно найти ещё эту тему:
    http://forum.searchengines.ru/archive/index.php/t-33555.html (Не реклама!) и её скриншот, на всякий случай:

    [​IMG]

    Как мы видим, логин пользователя "agru", скайп продавца же "agru981". Подведу итоги.
    Ммотоп всегда играл нечестно, и мы закрывали на это глаза, так как другого выбора у нас и не было, но это уже чересчур. Это слишком низко даже для них. Благодаря ним безопасность аккаунтов на многих серверах теперь под угрозой, ведь неизвестно, сколько аккаунтов уже успели продать. Это было последней каплей, думаю Вы согласитесь со мной.
    Буду надеяться, что в ближайшее время появится ещё один достойный и не менее разрекламированный топ, который сможет составить конкуренцию ммотопу. А пока придётся довольствоваться малым, вроде q-top, game100rus или какими-нибудь зарубежными топами, которые, пока ещё, в подобных вещах не замечались. Всем спасибо за внимание, и будьте бдительны.
    Caristo, Sem, pdev и 21 другим нравится это.
  2. Oxxxy007 Пользователи

    Сообщения:
    105
    Лайки:
    38
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    SaviTeam
    Вот это поворот! salitypw, а помнишь ты мне писал о безопасности акков? Что мол такая большая база у ммотопа и они не сливают же и с твоей идеей единой базой такого не будет. Вот мы и увидели кокой же надежный ммотоп. Так что и по поводу твоей базы нужно капец как хорошо продумать.
    Merfy, Evolution и Rovento нравится это.
  3. Nesqyall Guest

    Репутация:
    0
    Мда, ммтоп аху*л в корень!
  4. alekill Пользователи

    Сообщения:
    166
    Лайки:
    27
    Репутация:
    0
    Команда:
    GreenCat
    Мое предложение, с сегодняшнего-завтрашнего дня на наших серверах ставить форму "Зашифровать мой логин", придумайте собственный алгоритм шифрации, и укажите, что игроки должны вводить на ммотоп именно этот зашифрованный логин, а скрипт выдачи ЛК/Голда будет соответственно расшифровывать логины. Mmotop меня начал огорчать еще с тех пор, как начал снимать сервера со своего топа, если вы находитесь в топовых позициях на других сайтах. Так, мне например пришлось снять свой сервер с Q-Top.
    Nesqyall нравится это.
  5. Garena Пользователи

    Сообщения:
    372
    Лайки:
    107
    Репутация:
    0
    Команда:
    #SNG_Garena
    Интересная статья, дать ей малость рекламы и репутация портала mmotop упадет в разы.
    Предлагаю прикрепить эту тему, в каком нибудь видном месте.
    Harley, Homer, Sneeska и 2 другим нравится это.
  6. Nesqyall Guest

    Репутация:
    0
    Хмм..Впринцепи можно!
  7. SeNsOr3D Пользователи

    Сообщения:
    41
    Лайки:
    17
    Репутация:
    -1
    От части вы сами виноваты, что даете пользователям возможность разглошать свои данные на ресурсах.
    Умные Администраторы уже давно сделали себе "уникальные поля" для топов и.т.д., каждый зарабатывает как может.
  8. alekill Пользователи

    Сообщения:
    166
    Лайки:
    27
    Репутация:
    0
    Команда:
    GreenCat
    Либо не шифровать, а просто писать id аккаунта.
  9. Garena Пользователи

    Сообщения:
    372
    Лайки:
    107
    Репутация:
    0
    Команда:
    #SNG_Garena
    Проще в лк выдать соответствующий идентификатор для аккаунта.
    alekill нравится это.
  10. SeNsOr3D Пользователи

    Сообщения:
    41
    Лайки:
    17
    Репутация:
    -1
    pw->users->ID
    Вы по умолчанию используете ID, не?
  11. uragan Art Пользователи

    Сообщения:
    346
    Лайки:
    241
    Пол:
    Мужской
    Репутация:
    3
  12. alekill Пользователи

    Сообщения:
    166
    Лайки:
    27
    Репутация:
    0
    Команда:
    GreenCat
    С такой администрацией начинаю боятся, как бы они даты в .txt не подправили кому-нибудь на зло, чтобы по несколько тысяч ЛК каждому пользователю улетело на сервере.
  13. Garena Пользователи

    Сообщения:
    372
    Лайки:
    107
    Репутация:
    0
    Команда:
    #SNG_Garena
    Снимайте сервер с данного ТОП`а :)
    Evolution и Denis-root нравится это.
  14. Joslian AngeliCore Программист Пользователи Open Source Contributor

    Сообщения:
    1.051
    Лайки:
    537
    Пол:
    Мужской
    Репутация:
    2
    mmotop.ru не был топом, не топ, не будет топом. mmotop.ru - шлак.
    Caristo, ПафоС и Evolution нравится это.
  15. Garena Пользователи

    Сообщения:
    372
    Лайки:
    107
    Репутация:
    0
    Команда:
    #SNG_Garena
    [​IMG]
  16. Aksel MmoDev Old school Пользователи

    Сообщения:
    345
    Лайки:
    144
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    REG.RU
    [​IMG]
  17. Evgeniy Пользователи

    Сообщения:
    113
    Лайки:
    120
    Репутация:
    0
    Команда:
    Ratio club
    Бред над чем тут "капец как хорошо подумать"? Мелочность отдельных людей не связана с сферой их трудов
  18. gam1ng Эксперт MmoDev Пользователи White List

    Сообщения:
    299
    Лайки:
    432
    Репутация:
    1
    Команда:
    GG
    Если некоторые крупные компании, специализирующиеся на защите информации, вкладывают "закладки" для обхода защиты, и всё это с подачи АНБ за $. То что уж осуждать какой-то mmotop. Не удивлюсь, если проверенным пользователям, чуть подороже продаст аналогичную базу, но с паролями и/или названиями серверов, на которых брутить.

    Однако, продавать базы по 500 р., при его ценах на рекламу - весьма странное явление. Не думал, что он свою репутацию во столько оценивает.
    Caristo, alekill, FrozenThrone и 3 другим нравится это.
  19. Flamebreak Пользователи

    Сообщения:
    1
    Лайки:
    0
    Пол:
    Мужской
    Репутация:
    0
    Это ведь за 10000 логинов, если я не ошибаюсь. Думаю, кто-то мог взять гораздо большее количество (500000, например) - 25000 рублей. К тому же, судя по теме, созданной на ОТ, продаются базы со всех игр, которые есть на MmoTop. Подозреваю, что в WoW существенно больше аккаунтов, да и цены на остальные игры мы не знаем.
  20. loko9988 B L A C K    L I S T Пользователи

    Сообщения:
    758
    Лайки:
    239
    Пол:
    Мужской
    Репутация:
    1
    в шоке
Черновик сохранён Черновик удалён
Similar Threads
  1. andrey3281
    Ответов:
    0
    Просмотров:
    1.575
  2. Besaba
    Ответов:
    1
    Просмотров:
    1.608
  3. Bombardo
    Ответов:
    3
    Просмотров:
    2.021
  4. Flein

    1.2.6 (1.3.4) mmotop- бонус

    Ответов:
    8
    Просмотров:
    2.222
  5. Quba
    Ответов:
    5
    Просмотров:
    2.161
Загрузка...

Поделиться этой страницей