156 ответов в теме

[FerrusManus]

Ты сделал сомнительный вывод из статистики по наличию более 1 альта, на что я тебе и указал.

 

И да, пиписи изменили требования к возможности логина в игру. Более того, это можно было сделать в более нормальной форме, например варианты:

1. Все почты становятся верифицированы и пользователь может изменить почту без доступа к старой. Сразу снимается куча геморроя с саппорта и с конечных пользователей.

2. Объявляется необходимость актуализировать почту и дается период за который пользователи должны это сделать. То же минус куча проблем.

и.т.д.

 

Что делает пиписи - ололо фиг вам, а не доступ, страдайте. Ну дебилы же, хз какой смысл чемоданить их близорукость и не умение думать. Более того, своей глупостью они так нагрузили свои почтовые сервисы, что они фактически умерли. При чем в такой важный, для них, момент как ввод альфа-клонов, что подозреваю привело к некоторым финансовым потерям

Вот при регистрации эта почта и была актуальной, а потом причин держать ее актуальной не было. Кто виноват в изменениях правил игры? Я чтоли? Я вроде правил не менял, исправно плачу по счетам! А ОНИ!!!

Давай еще раз. Ты не сможешь спихнуть тот факт, что ты забыл почту - на ССР.

Это ТВОЯ лично проблема.

 

По первому варианту любой, кто имеет доступ к твоему акку, но не почте, спокойно меняет почту на свою. Теперь иди доказывай, что акк у тебя угнали.

Опять же. Дал время на это, опять нашлись злоумышленники.

[advena]

Ты сделал сомнительный вывод из статистики по наличию более 1 альта, на что я тебе и указал.

 

И да, пиписи изменили требования к возможности логина в игру. Более того, это можно было сделать в более нормальной форме, например варианты:

1. Все почты становятся верифицированы и пользователь может изменить почту без доступа к старой. Сразу снимается куча геморроя с саппорта и с конечных пользователей.

2. Объявляется необходимость актуализировать почту и дается период за который пользователи должны это сделать. То же минус куча проблем.

и.т.д.

Безопасность <-----------|-------------------------------> Удобство

 

PS ССР пошло по 2-му варианту. Про необходимость актуализировать почту сказали минимум за месяц. Сорри, ошибся. В девблоге про патч этого нет. Похоже, что всего за 5 дней (ИМО мало)

Сообщение отредактировал advena: 21 November 2016 - 23:04

[makstomaks]

По первому варианту любой, кто имеет доступ к твоему акку, но не почте, спокойно меняет почту на свою.

 

Продолжи пожалуйста логическую цепочку - что дальше получает этот человек? Доступ к аккаунту у него уже есть, просто прибитая почта не делает аккаунт "его", что же случится?

[FerrusManus]

Безопасность <-----------|-------------------------------> Удобство

 

PS ССР пошло по 2-му варианту. Про необходимость актуализировать почту сказали минимум за месяц.

Я кстати не слышал :/

Продолжи пожалуйста логическую цепочку - что дальше получает этот человек? Доступ к аккаунту у него уже есть, просто прибитая почта не делает аккаунт "его", что же случится?

К примеру тем, что у тебя угнали акк? Нет?

Человек получил доступ к твоему акку и в АККАУНТЕ сменил почту БЕЗ подтверждения на текущей. Нормально, да? Я не знаю сервисы, где можно сменить текущую почту без подтверждения со старой (в игровой индустрии по крайней мере).

Сообщение отредактировал FerrusManus: 21 November 2016 - 23:04

[lamarque]

 Так как Форус заслуженный чюмоданер компании ССП. И есть мнение что ему за это платят 

Не факт. Тут еще большой вопрос, кто вкуснее с чаем - Феррус или Роков. "Совершенно другой специалист на другой фабрике" с вами бы поспорил.

[makstomaks]

Человек получил доступ к твоему акку и в АККАУНТЕ сменил почту БЕЗ подтверждения на текущей. Нормально, да? 

 

Ты мне не объясняй как это произошло, а дальнейшие проблемы, вытекающие из этого поясни. Которые видимо отличаются от того, когда у тебя просто получили доступ к аккаунту.

 Я не знаю сервисы, где можно сменить текущую почту без подтверждения со старой (в игровой индустрии по крайней мере).

 

Я конечно не уверен на 100%, но когда ццп только ввели верификацию - почты менялись именно так. Было это пару лет назад, на один аккаунт в списке "прибитых" я почту так и не смог открыть, что косвенно подтверждает мои воспоминания.

[FerrusManus]

Ты мне не объясняй как это произошло, а дальнейшие проблемы, вытекающие из этого поясни. Которые видимо отличаются от того, когда у тебя просто получили доступ к аккаунту.

А, никаких проблем. Угнали акк - норма у Лизы. Ну угнали и угнали, делов то!

[makstomaks]

То есть когда получили доступ к аккаунту, но не поменяли почту - это не угнали аккаунт? Почта в данном примере не играет вообще никакой роли.

[lamarque]

К слову, у меня один из аккаунтов вообще заявил, что "привязано к (точно не помню) какому то Google-идентификатору" или как то так. и потребовал код оттуда. При том что акк был зареган на Рамблеровскую почту и я на 146% была уверена, что никакого подобного бреда там быть не может. И вообще я отродясь такой фигней не пользовалась и даже не знаю что это за зверь такой. Каким то чудом прорвалась через эту аутентификацию и тут же ломанулась от греха менять почту.

[Illiet]

Я кстати не слышал :/


К примеру тем, что у тебя угнали акк? Нет?
Человек получил доступ к твоему акку и в АККАУНТЕ сменил почту БЕЗ подтверждения на текущей. Нормально, да? Я не знаю сервисы, где можно сменить текущую почту без подтверждения со старой (в игровой индустрии по крайней мере).

Лол так пиписи ж в итоге и дали сменить почту без подтверждения, пусть это и заняло какое то время.

[FerrusManus]

Лол так пиписи ж в итоге и дали сменить почту без подтверждения, пусть это и заняло какое то время.

Если речь про смену почты через поддержку, то там твои явки все как на ладони.

То есть когда получили доступ к аккаунту, но не поменяли почту - это не угнали аккаунт? Почта в данном примере не играет вообще никакой роли.

Т.е. если угоняют аккаунты, то и париться не надо, да?

К слову, если почту у тебя не угнали (или не изменили в аккаунте, как предлагали выше без верификации), то ты нажимаешь "восстановить пароль" и все - угонщик потерял доступ к аккаунту. Почта естественно не играет роли, да Лиза? Ведь она и не обязательна, можно забыть и винить во всех грехах ССР

Сообщение отредактировал FerrusManus: 21 November 2016 - 23:39

[Illiet]

Если речь пр осмену почты через поддержку, то там твои явки все как на ладони.

Наивный чукотский юноша. С учетем загрузки они ничего толком не проверяли. Все кто хотел поменял и верифицировал почту даже на чужих акках ))

[FerrusManus]

Наивный чукотский юноша. С учетем загрузки они ничего толком не проверяли. Все кто хотел поменял и верифицировал почту даже на чужих акках ))

Это вопрос поддержки уже. Абсолютно уверен, что проверить "хм, а с какого айпи и с каким маком заходил вот этот парень" можно 1 запросом. Кто-то делал, кто-то может и положил на это. Главное что процесс, по которому ты мог это сделать "аппрувлен".

Это в любом случае безопасней, чем дать возможность менять почту без подтверждения со старой.

Вроде это настолько очевидно, но поныть то надо.

[Illiet]

Раньше можно было менять без аппрува, на сколько я помню.

На столько очевидно что пиписи криворуки, что только верный офлайновый чумодан стоит на страже любой их глупости ))

[FerrusManus]

Раньше можно было менять без аппрува, на сколько я помню.

На столько очевидно что пиписи криворуки, что только верный офлайновый чумодан стоит на страже любой их глупости ))

Что значит "без аппрува"? Ты либо менял по стандартному стриму через "сброс пароля" и приходом письма счастья на почту. Либо писал в ССР. Вот написать в ССР, где они посмотрят на твою заявку, проверят все ли так и ресетнут тебе почту/пассворд и есть "аппрув" в данном контексте".

 

Так в чем кривость ССР? Как тут говорят. они заранее об этом объявиои (твой же 2-ой вариант). Или криворукость ССР выражается в том, что ряд пользователей забыли почту?

Так может еще ССР виноваты в том, что кто-то дневник дома забыл и сменную обувь? М?

[Illiet]

Да расслабься, помоему с тобой уже спорят просто прикола ради )) Что ты скажешь на любое новшество от пиписи и так известно.

[makstomaks]

Т.е. если угоняют аккаунты, то и париться не надо, да?
К слову, если почту у тебя не угнали (или не изменили в аккаунте, как предлагали выше без верификации), то ты нажимаешь "восстановить пароль" и все - угонщик потерял доступ к аккаунту.

Не верю, что ты не понимаешь о чем я, похоже просто придуриваешься.
Чтобы вот это работало, надо чтобы на момент патча существовали взломанные и незапаленные за этим взломом аккаунты (на кой их тогда взламывали?), на которых взламыватель бы поменял почту. Либо инактивные аккаунты, которые сброс пароля и так не прожмут.
При этом как бы для взламывателя конечной разницы никакой - смена почты в крайнем случае отсрочит возвращение аккаунта, но никак не привяжет его к новому владельцу. То есть взламыватель вместо того, чтоб быстро слить все в банки и надеясь на то, что аккаунт инактивен, дабы взламывателя не забанили, собирается просто играть на этом аккаунте.
Это в каком мире аутистов подобное происходит?

Ну и да, а если кроме аккаунта угнали ещё и почту? Или потенциальный угонщик как бы не в курсе о возможности ресета пароля и мы продолжаем линию с аутизмом?

[FerrusManus]

Да расслабься, помоему с тобой уже спорят просто прикола ради )) Что ты скажешь на любое новшество от пиписи и так известно.

Потому что чейнджи ССР почти всегда оправданы и подкреплены девблогом, который все разжевывает? А часть еврушечки по уши погрязла в синдроме утенка и мыслят категориями РАНЬШЕ НЕ БЫЛО? 

Не верю, что ты не понимаешь о чем я, похоже просто придуриваешься.
Чтобы вот это работало, надо чтобы на момент патча существовали взломанные и незапаленные за этим взломом аккаунты (на кой их тогда взламывали?), на которых взламыватель бы поменял почту. Либо инактивные аккаунты, которые сброс пароля и так не прожмут.
При этом как бы для взламывателя конечной разницы никакой - смена почты в крайнем случае отсрочит возвращение аккаунта, но никак не привяжет его к новому владельцу. То есть взламыватель вместо того, чтоб быстро слить все в банки и надеясь на то, что аккаунт инактивен, дабы взламывателя не забанили, собирается просто играть на этом аккаунте.
Это в каком мире аутистов подобное происходит?

Ну и да, а если кроме аккаунта угнали ещё и почту? Или потенциальный угонщик как бы не в курсе о возможности ресета пароля и мы продолжаем линию с аутизмом?

 

Погоди, а у тебя есть статистика, сколько иннактив аккаунтов взломали и распродали на банки? Или ССР должно игнорировать данное поведение?

Аккаунты могут взламывать не только для того, чтобы распилить персонажа на банки. Эти аккаунты так же могут продавать, менять и прочее.

Сообщение отредактировал FerrusManus: 22 November 2016 - 0:07

[makstomaks]

Продажа аккаунта тоже сиюминутный процесс, да, она может не состояться сразу после взлома, но для нее не требуется палить этот самый взлом. А без палева сброса пароля не случится.
Насчёт инактивных аккаунтов у меня статистики нет, но в любом случае им поможет данное нововведение лишь спустя длительное время, ибо на настоящий момент у них почта не верифицирована и взломщику сообщат её адрес. Ну а далее ломается почта и итог никак не меняется.

[FerrusManus]

Продажа аккаунта тоже сиюминутный процесс, да, она может не состояться сразу после взлома, но для нее не требуется палить этот самый взлом. А без палева сброса пароля не случится.
Насчёт инактивных аккаунтов у меня статистики нет, но в любом случае им поможет данное нововведение лишь спустя длительное время, ибо на настоящий момент у них почта не верифицирована и взломщику сообщат её адрес. Ну а далее ломается почта и итог никак не меняется.

Это нововведение помогло иннактивам прямо сейчас. Ибо почту ты уже не сменишь.
Тем более промониторить, что иннактивам взломали акк очень сложно. Так почему бы не снизить риски?
Для активных записей, взлом стал в разы сложнее, т.к. это будет заход с нового устройства и будет запрошена верификация. А угнать одновременно и почту и аккаунт в разы сложнее. Или и это требуется пояснять?

Или ты еще будешь утверждать, что вообще идея плохая и так работало?
Просто вроде мы тут обсуждаем, насколько ситуация, когда ты забыл почту и винишь в этом ССР, является идиотской и глупой.

Сообщение отредактировал FerrusManus: 22 November 2016 - 0:22