Как (не) потерять свой аккаунт

Потеря игрового аккаунта — беда распространенная. И почти все «угоны» случаются по вине пользователя. Как это предотвратить?
Спец

Вы тратили недели, месяцы и годы, развивая и экипируя персонажа в онлайновой игре. Вы лицезрели его спину чаще и дольше, чем лицо самого близкого друга. Вы переживали, когда у него что-то не получалось, и скакали до потолка, когда удавалось получить классную шмотку или редкого маунта. А в один прекрасный день его не стало... Ваш аккаунт взломали.

Былые восторги сменяются острым презрением ко всему подряд. Мир рухнул. На вчерашних соратников вешается клеймо «им все равно, они меня не понимают», а администрация игры отныне — непримиримый враг, ведь они ни разу не рвутся «вернуть все как было»...

Сегодня речь пойдет о том, как перестать беспокоиться о сохранности аккаунта и что можно сделать, чтобы не лишиться в одночасье всего нажитого. Тема серьезная, и подошли мы к ней серьезно: подготовили сразу два материала. Здесь мы рассмотрим проблему со всех сторон, а в затем в отдельном материале расспросим человека, чья повседневная работа — расследование преступлений в онлайновых играх.

Как нас защищают

• Привязка аккаунта к мобильному телефону — серьезное средство защиты. Но тоже не стопроцентное.

Не стоит думать, что разработчикам и издателям наплевать на неприятности с чужими аккаунтами. Зачем им недовольные игроки, кричащие на весь форум об украденных ценностях? Постоянно принимаются меры и вводятся системы защиты, чтобы потерять свой аккаунт было... хотя бы сложно.

В некоторых играх имущество игрока защищается цифровым кодом — не введя его, невозможно удалить персонажа или предмет. Правда, защищает это разве что от вторжения кота или годовалого братика, потому как обычно этот код меняется через личный кабинет на сайте. Понятно, что взломщика подобные страсти не остановят.

В ряде игр загрузка происходит под бдительным оком защитных программ навроде GameGuard или небезызвестной Frost. Те не только блокируют попытки воспользоваться игровыми нечестностями, но и могут проверить систему на наличие вредоносных программ.

Другой способ — еще более радикальный и неплохо себя зарекомендовал: приложение на мобильном телефоне (или специальный брелок — типа Blizzard Authenticator) генерирует код, который необходимо ввести при входе в игру. Код регулярно меняется, и расшифровать его не получится даже самым изощренным алгоритмом — так взломов действительно становится меньше.

Но возникают вопросы. Нужно ли делать привязку к мобильнику обязательной? Стоит ли взимать за эту услугу дополнительную плату? И вообще что, если злоумышленники в черных масках теперь начнут охотиться не только на мой аккаунт, но и на мой телефон?! Впрочем, если они доберутся до телефона, там уже и до моей заначки недалеко. И зачем им тогда аккаунт...

На самом деле серьезная проблема у такого метода всего одна — он неудобный. Каждый раз тянуться к телефону, обновлять код, вводить лишние цифры вдобавок к паролю... А пароль у нас, конечно же, двенадцатизначный, цифробуквенный, с умляутами, амперсандами и вообще всем, что позволяет нам наша невероятная фантазия. Многим лишние замки на аккаунте ни к чему — возможность залогиниться в один щелчок мышкой дорогого стоит.

Операторы онлайновых игр выдают пространные советы, как свести к минимуму угрозу потери аккаунта. Встречали такие на сайтах и форумах? Неужели читали? Дайте угадаю — пролистали, правда? Как дети не боятся смерти, потому что не верят, что умрут, так и игроки убеждены, что с ними ничего плохого приключиться не может. С кем-то другим — запросто, а вот со мной — ни за что! А потом рассказывают истории в стиле «я ничего не делал, оно само!»...

Для наглядности — вот вам пострадавшие, а вот их душераздирающие истории. И начну я с самого веселого и простого рассказа. Орфография, как водится, сохранена.

История первая. Роковая девушка

Я пазнакомился с девушкой в игре мы ходили в инст она сказала я клевый. Потом я с ней в скайпе говорил и она говорит хочешь мои фотки. Я говорю конечно. Она мне скинула файл, говорит открой увидишь. Я пытался открыть но не открывалось. Ну она говорит наверно чтото сломалось, потом кинет. А потом я пошол играть а потом меня выкинуло и войти не могу пароль неправельный.

Опасные программы обычно блокируются антивирусом или файерволом. А вот если нет ни того, ни другого, все может окончиться печально. Главное же в том, что никакой антивирус не спасет от настойчивого желания игрока все же, во что бы то ни стало, немедленно открыть этот файл! И что он получит? Еще одного хозяина к себе в компьютер.

Иногда данные для входа в игру и на игровой форум идентичны. Крошечная программка, которая предлагается любопытным, делает одну-единственную вещь: копирует и отсылает файлик с сохраненными логинами и паролями браузера. Фокус простой: войдя по сохраненному паролю на сайт, можно легко перебраться в учетную запись. Это еще одна причина, по которой рекомендуют запрещать браузеру запоминать пароли.

Кстати, новые вирусы класса, скажем, Stuxnet активируются, если просто открыть папку, где они находятся. Поэтому не распаковывайте архивы сразу — сперва просмотрите их тем же WinRAR. Если увидите файлы с двойным расширением или ярлыки — это повод как минимум насторожиться.

• Да ради такой девушки и аккаунт не жалко! Хм... или все-таки жалко?

История вторая. Не желай осла брата своего

Да всегда я играл чисто для удовольствия, а тут как бес попутал. Попалась на глаза программка, написано — для кражи аккаунтов. Мне вроде и не надо они сто лет... ну просто интересно стало, как это, правда ли. Оказалось, правда, для кражи...

Отправлять вредоносные файлы индивидуально, через Skype, ICQ или по почте, — штука трудозатратная, и если у вас не топовый аккаунт, чего на вас усилия тратить... Лучше раскинуть сети как можно шире, по принципу «ловись, рыбка, не большая, так хоть какая-нибудь» — это делают многие уважающие себя воры. На всех доступных ресурсах рекламируются их программки, причем зачастую честнее некуда: «для кражи аккаунтов». Правда, не говорится, чьих именно. Как вариант — вам гарантируют, что, запустив чудо-софтину, вы получите на игровой счет тысчонку-другую золота или научитесь светиться при ходьбе.

Присутствие на компьютере зловредных программ — троянов, кейлоггеров — одна из самых распространенных причин потери аккаунтов. Крошечная программка реагирует на запушенные приложения, выбирает по фильтру интересующие, аккуратно «списывает» все, что вы вводите с клавиатуры, и честно отправляет «хозяину». А уж его задача — выудить то, что может пригодиться. Конечно, этот шпион сильно загрустит, если вы будете пользоваться виртуальной клавиатурой. Но на такой случай найдется программа, снимающая и отправляющая скриншоты экрана.

• Мысленно возьмите красный маркер и подчеркните грамматические ошибки.

История третья. Поздравляем, вот вам лошадь!

Так они ж сами написали, что в честь праздника подарки раздают — шкатулки с сюрпризами, типа лотерея. Ну, я зашел по ссылке, там говорят — залогиниться надо, ну я ввел логин, пароль, выбрал шкатулку, мне пишут — спасибо, вы выиграли лошадь. Я в игру, посмотреть... а не пускает!

Фишинговые сайты — это еще одна ловушка для рыбки всякого размера. В основном, конечно, попадается мелочь, но с каждой старушки по рублику... Смысл уловки прост: игрок попадает на сайт, как две капли воды похожий на официальный, и ему предлагают заполнить поля в знакомом окошечке. Он доверчиво сообщает логин и пароль и ждет за это подарков.

Да, мало кто внимательно вглядывается в адресную строку, а тут еще и жажда халявы заставляет ручки дрожать и торопиться тыкать кнопочку «Дай!». Хотя на этот случай есть старинный заговор против потери аккаунта. Убираем ручки от клавиатуры, откидываемся на спинку кресла, закрываем глаза и повторяем трижды: «Если это моя лошадь, она никуда от меня не уйдет». А потом открываем и смотрим: а на какой же сайт нас забросила счастливая судьбина?

• Ввести свой логин и пароль можно совершенно бесплатно!

История четвертая. Я знаю, что ты знаешь

А мне взломщик сам написал потом. Вконтакте. Идиот ты, говорит. У тебя на мыле секретный вопрос «любимый фильм», а в профиле — аж три любимых фильма. Акк он мне вернул потом, деньги только слил. Добрый попался.

К тому, что социальные сети — зло, кое-кто приходит именно таким путем. При некотором терпении и внимании можно выяснить о человеке множество фактов и сведений. Девичья фамилия матери? Место рождения? А что насчет первого и любимого детсада?.. В итоге секретные вопросы остаются секретными разве что для крыс первого уровня.

История пятая. Он был мне ближе, чем родня

Он мне лучший друг, мы вместе играем, я за его персов заходил, он за моих, когда надо было. Я ему верю, он не крал, это не он!

Делиться логинами-паролями не разрешено во всех существующих правилах. Разве что родственникам обычно позволяется играть с одного аккаунта (да и зачем оплачивать аккаунты всех, включая попугая, если компьютер все равно один?). Насчет друзей и знакомых правила гораздо более суровы — но кто на них смотрит-то особо? Уж если лучшему другу не доверить самое ценное, то кому верить?

Бывает однако ж, что друг оказывается вдруг... Даже о том, кто знаком чуть ли не с колыбели, нельзя определенно сказать, что в Черный Час Х ему под хвост не попадет черная кошка с пустым ведром. А тут под рукой — любимый персонаж жестокого обидчика!

Вынуждена вас огорчить: если ваша история именно такова, шансов вернуть свой аккаунт через техподдержку очень мало. Добровольная передача своих данных расценивается как серьезное нарушение правил и карается вечным баном аккаунта.

История шестая. Все во имя человечества

• Чем богаче история гильдии и выше ее достижения, тем меньше шансов, что они получены с помощью злоупотреблений. Например, Surreal - гильдия, известная по множеству ММО-проектов, с заслуженной репутацией.

Да я для себя, что ли? Для рейда все! Если мой танк там четвертый, а с мистиками проблема, то что мне делать? Заново качать, а рейд пусть ждет месяц-другой? Вот и решил — поменяю, пусть на недокачанного и неодетого, зато несколько дней — и можно в рейд.

Не секрет, что обмен и продажа аккаунтов — дело опасное, и если задаться целью потерять персонажа, то простейший к этому путь лежит через торговые разделы самопальных форумов.

Так, для начала нет никаких гарантий, что свежекупленный аккаунт вы вообще получите. И не потеряете позже, когда продавец обратится в техподдержку, чтобы вернуть якобы украденную учетку. С точки зрения техподдержки, аккаунт принадлежит тому, кто его регистрировал, и то, что вы выложили за него кругленькую сумму, никак не поможет. Если сам процесс покупки еще можно как-то застраховать — скажем, личной встречей, то помешать бывшему хозяину вернуть бывшую собственность почти нереально. А еще многие компании навсегда банят тех, кто причастен к торговле аккаунтами. Кто преступник, а кто жертва — разбираться никто не станет.

Гильдия, рейд — это, конечно, очень важно. Но ведь не до полного самопожертвования?


По свидетельству сотрудников техподдержки, в перечисленные истории укладывается 95% причин, по которым игроки обращаются к ним с жалобами на кражу аккаунта.

Презумпция виновности

• Компания Sony допустила утечку данных клиентов. И принесла извинения.

Рассказанные истории охватывают основные причины, по которым аккаунт мог попасть в чужие руки, но, разумеется, не все возможные. И все эти случаи произошли исключительно по вине игрока — разработчики-издатели-операторы тут совершенно ни при чем. Ведь вовсе не они заполняли профили социалок, рассылали зловредные программы, устанавливали пароли, ломаемые элементарным подбором, или уговаривали поделиться данными с ближним!

Впрочем, взломы по вине компаний тоже случаются, но выглядят они совершенно по-другому. Например, на последней Е3 компания Sony начала свою презентацию с извинений. Там история вышла действительно жуткая: хакеры нашли позорнейшую дыру в системе безопасности PlayStation Network, из-за чего данные сотен тысяч пользователей — включая информацию о привязанных к аккаунтам кредитках — оказались перед взломщиками как на блюдечке. То же приключилось и с MMO-сервисом Sony Online, где квартируют онлайновые игрушки для персоналок. Хуже просто не придумаешь.

Атакованные сервисы свернули почти на месяц. Пользователи PS3 временно лишились мультиплеера и доступа в онлайновый магазин, а персоналочникам пришлось обходиться без DC Universe Online, Pirates of the Burning Sea, PlanetSide и других виртуальных миров от Sony. В конце концов работу сервисов возобновили, их защиту укрепили, а игрокам возместили моральный ущерб временем подписки, игровым золотом и бесплатными игрушками.

Здесь, понятно, виновата компания. Причем сама она это понимает и делает все, чтобы расплатиться с игроками за свои промахи, — как результат сейчас о казусе с Sony вспоминают только в аналитических статьях и словесных перепалках. Во всех же прочих случаях не удивляйтесь, что представители техподдержки исходят из презумпции виновности пострадавшего.

Мифриловые кольчуги — 3 шт. Кольцо Всевластья +5 — 10 шт...

• Потеряли героя? Поищите его в торговых разделах «свободных» форумов.

Но даже если потеря аккаунта случилась по вине игрока, обычно ему идут навстречу. И пытаются восстановить справедливость, при условии, что проблема не касается продажи или обмена аккаунтов. Процесс может тянуться долго, а неоднократные проверки утомят даже терпеливых. Но в конечном итоге почти всегда предмет спора возвращается в руки законного владельца. Только вот в каком виде?

Если у вас на аккаунте был высокоуровневый персонаж в топовой броне, с развитыми до предела навыками и десятком остромодных бантиков и шнурочков, — скорее всего, он не пострадает. Такие аккаунты пытаются продать целиком, цена на них нередко достигает нескольких сотен долларов. Если же ваши достижения сравнительно скромны, вам не повезло. С несчастного героя постараются стянуть все мало-мальски ценное и переправить в надежное место. В крайнем случае тушка раздевается подчистую и все имущество продается торговцу за гроши, а деньги отправляются на подставное лицо, откуда затем идут на продажу или сливаются злоумышленнику.

• На аккаунте всегда можно найти, чем поживиться. Деньги, трофеи, ресурсы для ремесел...

В некоторых играх вполне реально вернуть себе все или почти все виртуальные ценности, техподдержка пойдет навстречу. В ряде других вам придется удовольствоваться тем, что тело персонажа живо и цело, а вот накапливать имущество придется заново. В любом случае расслабляться не стоит, потому что между вами и светлым будущим будет стоять множество запросов, подтверждений, новых запросов и новых подтверждений. Пережившие этот процесс рассказывали, например, что техподдержка одной из серьезных компаний требовала от пострадавшего выслать фото раскрытого паспорта, положенного на газету с сегодняшней датой. Вы готовы в течение недели-двух удовлетворять любой каприз проверяющих?

НА ЗАМЕТКУ: В разговоре с техподдержкой не рекомендуется бросаться угрозами и требованиями, даже если на вашем украденном аккаунте был персонаж по имени Кунген. Это как раз тот случай, когда вежливостью и искренней просьбой о помощи можно добиться большего.

Как жить не страшно?

• О безопасности предупреждают все системные администраторы. Даже вымышленные.

Жизнь опасна, кругом враги, если рассудок и жизнь дороги вам, держитесь подальше от торфяных болот. Те, кто трепетно дорожит аккаунтом, сочиняют уникальные пароли не короче 64 символов на каждый аккаунт и каждый электронный адрес, культивируют прогрессирующую паранойю в отношении любых вопросов и просьб поделиться файлами клиента, практикуют яростный целибат на все существующие социальные сети и прикрывают ладошкой экран, если в комнату влетает муха. Но при этом существуют сотни людей, не придерживающихся такой исключительной строгости, — и ничего с ними не происходит.

Так какие же минимальные меры предосторожности следует предпринять?

Аксиома — это хороший, легальный, постоянно обновляемый антивирус. Жалко денег на «бренд»? Есть качественные бесплатные. Но этого мало! Надо еще взять себя в руки и заставить себя... да, это сложно, это насилие над свободной личностью, я понимаю, но... не выключайте его, когда хочется быстренько установить какую-то программку или открыть файлик, а злой антивирус не дает, ругается и удаляет то, что ему не по душе!

Как правильно регистрировать аккаунт? Для начала — выбрать почтовый адрес и использовать такой, который не пропадет через полгода (это часто случается со служебными адресами или теми, что дает интернет-провайдер). В отдельных играх процедура смены регистрационного «мыла» оказывается неожиданно сложной и громоздкой.

Заполнили страничку регистрации? Не спешите нажимать «ОК». Возьмите блокнотик и ручку и перепишите все, что ввели, начиная с почтового адреса и логина и заканчивая секретным вопросом и ответом на него. Вы удивитесь, как быстро забываются такие вещи. Если лень писать — сделайте скриншот, только сохраняйте его где-нибудь в глубине, под названием «Бабушка Степанида на пляже в Евпатории». Кстати, пароль к почте тоже неплохо бы записать на бумажке!

Страшилки о том, что введенный пароль сохраняется в недрах игрового клиента, обычно не имеют под собой почвы. Но это не значит, что можно бесстрашно входить в свою учетку где попало — в интернет-кафе, на работе, в гостях у друзей. После «выездных» мероприятий лучше менять пароль. Тем более что серьезные компании в последнее время начали периодически сбрасывать все пароли и заставлять каждый раз подтверждать «живость» адреса электронной почты.

НА ЗАМЕТКУ: Не умеете сочинять сложные пароли? Нет ничего проще. Берем глупую фразу, например «Ослик Суслик Паукан». Набираем ее в английской раскладке, вместо пробелов ставим символы, «b» меняем на «6». Получаем: Jck6r+Ceck6r=Gferfy. Страшно? А главное, всегда можно вспомнить пароль.

А самое главное — практиковать серьезный подход к регистрации аккаунта стоит даже в том случае, если вы собрались на полчасика заглянуть в какую-нибудь третьесортную поделку наших восточных друзей. Все больше развивается тенденция собирать игры «пачками» — вспомните Mail.Ru (единый логин для почты, сервисов и игр), 4Game, ZZima.com... да хоть бы и Steam c Origin! И как знать, вдруг к этой поделке вскоре присоединится новый блокбастер и убийца всего, а у вас уже все для него готово?

Частный случай. Кто охраняет от охранников

Одна из самых нестандартных страшилок в виртуальном сообществе геймеров звучит так: администрация ворует и продает наши аккаунты и на эти деньги покупает новые игры! Давайте не будем сразу кричать: «Да что вы, да как вы могли подумать!» — и разберемся, как в детективе. Во-первых, есть ли у подозреваемого возможность совершить преступление, во-вторых, какую выгоду он из этого извлечет.

Очень часто можно видеть предупреждения: не верьте, если вас просят сообщить данные аккаунта, представляясь администраторами. Почему? Да потому, что администрации ваши хитрые пароли не нужны в принципе. Ваш аккаунт — собственность компании (читайте пользовательские соглашения), и доступ к нему есть у любого полномочного представителя. Разумеется, какой-нибудь заместитель уборщика из операторской конторы не сможет сбросить ваш пароль и секретные вопросы, сменить регистрационный e-mail и переименовать персонажей. Но вот гейммастера или системные администраторы — на счет раз.

Технически украсть аккаунт для гейммастера легче легкого. И это даже не будет кражей, поскольку — вспоминаем соглашение — ваш аккаунт и так принадлежит компании. И тут мы упираемся во второй вопрос: а зачем? Гейммастер и без того может снабдить любого персонажа всем необходимым. «Пририсовать» уровень, насыпать в рюкзак вкусной экипировки, дописать несколько ноликов в графу «финансы». Ведь все это — лишь строчки кода! Так зачем воровать чей-то аккаунт, если можно за полчаса нарисовать персонажа любого уровня, с желаемой экипировкой, которого к тому же никто не будет разыскивать, бомбя запросами техподдержку?

Конечно, сверхвозможности необходимы гейммастерам для работы, но вместе с тем открывают пути к злоупотреблению. Самодеятельность в этой области жестоко карается руководством любой компании, которое вовсе не приходит в восхищение от рекламы подобного рода. Сотрудники, «рисующие» себе материальные блага для последующего сбыта на черных рынках или игрокам, подчас не только с позором изгоняются с работы, но и подвергаются уголовному наказанию.

И, конечно, онлайновая игра стоимостью в сотни тысяч или даже миллионы долларов никак не может окупаться за счет кражи пользовательских аккаунтов — это принесет жалкие несколько сотен условных единиц и вызовет при этом массовый отток пользователей. Словом, сказки про админов-воров — всего лишь сказки.


В следующем материале мы продолжаем беседовать об аккаунтах и их защите. На наши вопросы согласился ответить руководитель отдела по «угонам» из Mail.Ru Group. Из интервью вы узнаете, как выглядит расследование инцидента с точки зрения следователя, какой позиции придерживаются сотрудники убойного отдела при разрешении спорных вопросов и о многом другом.

Перейти можно по этой ссылке.

Комментарии
Загрузка комментариев