Tuorein sisältö

Guild Wars pulassa, käyttäjätunnukset sekaisin?

03.01.2010 klo 21.00 | Luettu: 12979 kertaa | Teksti: Manu Pärssinen


Massively reportoi, että kohtalaisen suosittu MMORPG Guild Wars saattaa olla isoissa ongelmissa käyttäjätunnusekoilujen vuoksi.

Kaikki alkoi siitä, kun jotkut Guild Warsin pelaajat huomasivat, että heidän pelitiliään oli käytetty luvatta ja kaikki heidän virtuaalirikkautensa oli varastettu. NCSoft ja Arenanet esittivät erinäisiä toiminpiteitä ongelman ratkaisuun, mutta nyt on paljastunut jotain isompaa: Aion-MMORPG:n pelaajat huomasivat pääsevänsä sattuman kautta käsiksi muiden käyttäjien pelitileihin - ja sitä kauttahan epärehelliset pelaajat ovat sitten päässeet muiden tunnuksilla rellestämään.

NCSoft ei myönnä, että vika on heidän päässään, vaan pysyy kannassaan, että kyseessä on sattuma. Pelaajat suosittelevat siirtämään kaikki tärkeät esineet uudelle pelitilille, jota ei ole yhdistetty NCSoft-tiliin.

Lisäinfoa mm. täältä.

V2.fi | Manu Pärssinen
< David Guetta varmist... V2.fi:n toimituksen ... >
Keskustele aiheesta

Keskustelut (7 viestiä)

Shubosh

03.01.2010 klo 22.11

Zeroe:n Aion on kyl niin ihana peli.
lainaa
Jyrgena

03.01.2010 klo 22.55

Siis ymmärsinkö oikein, että jotkut Aion-pelaajat ovat päässeet käsiksi Guild Wars-pelaajien hahmoihin?
lainaa
Echou

Rekisteröitynyt 02.11.2008

04.01.2010 klo 01.00

Voi jee, tietokone simahti, eikä läppärillä voi kovin vaihtaa tilejä >_>
lainaa
Jarkko

Moderaattori

Rekisteröitynyt 30.03.2007

04.01.2010 klo 08.44

Luulen, että vika on teidän päässänne.
lainaa
Vaultt

04.01.2010 klo 09.50

Toivottavasti oma tili ei ole kusahtanu. On meinaa kaikki skillit pvp:ssä unlockattu joka kyllä harmittais jos ne menettäis ei niinkään aseet koska niitten ero oli ainakin sillon kun pelasin niin aika minimaalinen.
lainaa
Jenni96

04.01.2010 klo 11.41

Eli siis, vika koski NCSoftin Master Accounttia, ja tätä kautta kaikkia NCSoftin pelejä. Monet ovat löytäneet esimerkiksi Aionissa hahmonsa bottaamasta vaikka pelitili ei olisi aktivoituna.

Eli siis, mitä olen tapahtumaketjua seurannut niin NCMA:han kirjautuessa on saattanu vahingossa saada toisen käyttäjän tiedot esille omien sijaan. Tätä tosin ei olla vahvistettu vaan tieto kulkee foorumeilla kaverin kaverin kertomana. Mutta, lopputulos on kumminkin se että NCMA oli saatu haksattua.

Propsit failista siinä että vaikka NCMA on SSL suojattuna HTTPS päällä niin itse sisäänkirjautuminen ei mene SSL läpi. Saattaa vaikuttaa asiaan.

Hieman lisäinfoa ja spekulaatiota asiasta löytyy osoitteesta http://www.aionsource.com/forum/aion-discussion/97768-acc , sisältäen joitakin vastauksia suoraan NCSoftilta.
lainaa
Jenni96

04.01.2010 klo 12.30

Lisäinfoa vielä tekniseltä puolelta:
http://na.aiononline.com/forums/support/view?articleID=31

Elikkä, loginia ei ole kunnolla SQL Injektio suojattu, domainin voi mirroroida, jotkin authentikaatio toiminnot nojaa javascriptiin, login ohjataan ei SSL läpi, tunnukset voi vetää plaintekstinä ulos .dbo:sta... kaikkea kivaa siis koko perheelle.

Failboat on nostanu ankkurinsa ja on jo matkalla seittemälle merelle.
lainaa

www.v2.fi™ © Alasin Media Oy | Hosted by Capnova