※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2012-05-22 15:45:26
看板 Gossiping
作者 標題 Fw: [情報] D3伺服器發生重大漏洞,各服出現大量被盜
時間 Tue May 22 13:59:09 2012
※ [本文轉錄自 DIABLO 看板 #1FkoBXPO ]
看板 DIABLO
作者 標題 [情報] D3伺服器發生重大漏洞,歐服大量被盜
時間 Tue May 22 13:23:30 2012
官方回報連結: http://us.battle.net/d3/en/forum/topic/5149539239
怕翻得不好,交給其他大大翻譯0.0
A quick glance online shows multiple reports of Diablo 3 accounts being
hacked, suggesting it is a growing issue. Players have seen the loss of items
stored in character inventory and stash, and gold removed as their accounts
are stripped bare. Blizzard has been working to "roll back" affected
characters to a point before accounts were compromised, but some progress is
lost.
The reports coincided with the EU Diablo 3 servers going offline on Sunday
afternoon for around four hours, preventing players from logging in (error
33). It has been suggested that the EU servers were taken offline following a
SQL injection attack, but this remains unconfirmed.
Blizzard offers an Authenticator designed to provide extra security to your
account. Donlan did not have the authenticator before the hack, but reports
suggest accounts have been compromised even with this enabled.
One theory suggested by players on the Battle.net forum revolves around
hijacking session identifiers, which would allow hackers to take over
accounts without alerting Blizzard's authentication server. Again, this
remains unconfirmed.
Whatever the cause, Blizzard will be keen to address the situation quickly,
especially in light of the upcoming release of the real money auction house
and the growing complaints from players. Blizzard said last week it was set
for release at the end of the month.
原文: http://goo.gl/R8VNE
Diablo 3 accounts hacked, gold and items stolen • News • Eurogamer.net Eurogamer has received multiple reports of Diablo 3 accounts being hacked. Over the weekend Eurogamer writer Christian Donlan saw his account hacked and tr… ...
在深入了解據說是公開遊戲有問題,駭客可以取得你帳號的一個驗證用的ID
直接免驗證登入你的帳號,幫你清倉(?).. 目前看到似乎歐服有傳出災情
--
推 :[請問] 洗碗用洗髮精會不會怎樣01/03 00:19
推 := = 建議千萬別這樣做..上次有人這樣 結果佔用一瓶洗髮精01/03 00:20
→ := = 建議千萬別這麼做..上次有人這樣 結果還是洗乾淨了01/03 00:20
→ :樓樓上 我哭哭了 Q口Q
→ :樓樓上 我哭哭了 Q口Q
→ :XDDDDDDDDDDD01/03 00:21
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.170.172.51
推 :.....1F 05/22 13:24
推 :喔靠 這包出大了2F 05/22 13:24
推 :大回溯 XD3F 05/22 13:25
→ :還好我還沒加過公開遊戲4F 05/22 13:25
推 :還好目前只打過一場公開QQ5F 05/22 13:25
推 :沒用過公開XD6F 05/22 13:25
→ :沒用過7F 05/22 13:25
→ :196258F 05/22 13:25
推 :簡單來說加入公開遊戲號 hacker可以假裝是你用你的帳號...9F 05/22 13:25
推 :喔耶.....................10F 05/22 13:25
推 :XDDD 根本沒玩過公開11F 05/22 13:26
推 :沒加公開也沒用,你的好友有加過的話,你也會中...12F 05/22 13:26
推 :還好沒用過公開...13F 05/22 13:26
推 :我有想加過可是同樣要等佇列QQ14F 05/22 13:26
→ :好像傳染病一樣...15F 05/22 13:26
→ :應該是說亂加好友的話...好友會這招也可以偷你裝備16F 05/22 13:26
→ :嚴格說起來你的battle.net的帳號沒有被盜 是登入被接手了17F 05/22 13:26
→ :有通訊鎖也沒用嗎?18F 05/22 13:27
推 :出這麼大包喔 聽起來好像網頁的XSS攻擊19F 05/22 13:27
→ :當初為了幾亞服加一堆朋友的人,趕快祈禱沒人會這BUG20F 05/22 13:27
→ :一到五樓 都被我盜了21F 05/22 13:28
推 :.........連驗證都可以跳過 這下出大包了-.-22F 05/22 13:29
→ :沒用過公開 呼呼23F 05/22 13:29
推 :這是遊戲本體的問題還是管理不周的問題?24F 05/22 13:30
→ :如果是遊戲本體的問題開發人員也太扯
→ :如果是遊戲本體的問題開發人員也太扯
推 :BZ 科科 真的可以說這是一間什麼爛公司啊26F 05/22 13:31
→ :爛BZ 網路這些都外包了喔27F 05/22 13:32
推 :打過好幾場.....糟糕了....28F 05/22 13:32
推 :出大包了..29F 05/22 13:33
→ :好像還有人故意說要交易,結果加好友來盜帳號...30F 05/22 13:33
→ :大家要小心捏~~來歷不明的人千萬不要亂加..
→ :大家要小心捏~~來歷不明的人千萬不要亂加..
推 :整天加公開 要被清垃圾了32F 05/22 13:33
→ :哪天人物消失了...還以為是伺服器回朔33F 05/22 13:33
推 :信徒!!!快出來護航啊 主子出的包越來越大了34F 05/22 13:33
推 :刪好友中35F 05/22 13:33
推 :太恐怖了....我馬上把好友名單清空36F 05/22 13:34
→ :招喚BZ余文37F 05/22 13:34
推 :還好沒開放現金交易 不然就慘了38F 05/22 13:34
推 :BZ sucks39F 05/22 13:35
推 :patch要來了40F 05/22 13:35
推 :歐服開服後就爽爽玩不用排隊 裝應該都很好才對41F 05/22 13:36
推 :自我毀滅的BZ,還在持續中42F 05/22 13:36
推 :刪好友沒用吧還是看的到你43F 05/22 13:37
推 :幸好我都沒完工開= =44F 05/22 13:37
推 :還好我還沒玩ㄏ45F 05/22 13:38
推 :這下告非了46F 05/22 13:38
推 :這要怎麼善後... 電話肯定被打爆47F 05/22 13:38
推 :bz為了自己的利益把單機遊戲強制線上連線犧牲:48F 05/22 13:38
→ :伺服器問題造成玩家排隊+安全漏洞造成玩家被盜
→ :伺服器問題造成玩家排隊+安全漏洞造成玩家被盜
推 :這可以告翻了50F 05/22 13:39
→ :只要曾經連線過,就會有個曾經連線名單51F 05/22 13:39
→ :就可以用連線名單登入你的帳號,盜你裝備
→ :只不過連線名單有最大上限,所以不再連線名單內
→ :就可以用連線名單登入你的帳號,盜你裝備
→ :只不過連線名單有最大上限,所以不再連線名單內
推 :完單機的也不會被駭阿XD54F 05/22 13:40
推 :連驗證器都沒用!?55F 05/22 13:40
→ :不認識的好友都可以清除沒關係56F 05/22 13:40
推 :幸好亞服連上都上不去57F 05/22 13:41
推 :這已經算是可以繞過驗證器就進入帳號的大包了!58F 05/22 13:42
→ :目前災情看起來似乎驗證器沒用 被繞過去了59F 05/22 13:42
推 :這包跟木星一樣大60F 05/22 13:42
推 :這駭客會不會是排亞服排到發飆61F 05/22 13:43
→ :可是是歐服爆出來62F 05/22 13:43
→ :連線機制就是為了要防迷版,現在問題比迷版還大63F 05/22 13:44
推 :不用盜帳號就能入侵帳號所有物 這到底什麼機制..=_=64F 05/22 13:44
→ :這種作法就是兩面刃65F 05/22 13:44
推 :有這篇公告稿的連結嗎 你給的連結只是被鎖起的討論串66F 05/22 13:44
→ :防謎版只是原因之一,要連線的目的還有現金拍賣的利益67F 05/22 13:45
推 :可能是類似cookie的東西沒弄好..亂猜的68F 05/22 13:45
→ :現金拍賣...真想賺錢還是會選數字網69F 05/22 13:46
→ :國外不會用數字網吧70F 05/22 13:47
→ :其他篇災情傳出~~盜帳號人員最近開始行動了!72F 05/22 13:48
→ :這時候該慶幸之前亞服都連不上嗎- -73F 05/22 13:48
→ :可能韓狗人也有災情,只不過汪汪文看不懂...74F 05/22 13:48
→ :沒用過公開遊戲...75F 05/22 13:49
推 :除了認識的外其他好友全刪了76F 05/22 13:49
推 : 要崩潰啦~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~77F 05/22 13:49
→ :好友也可以盜帳號...78F 05/22 13:49
→ :不過話說我還沒拿到 "加入一個多人遊戲" 的成就....XD79F 05/22 13:49
推 :好險...80F 05/22 13:51
→ :完了,BZ要修漏洞 沒時間管亞服了81F 05/22 13:51
推 :連帳密都不用就可登入...這真的太屌了82F 05/22 13:53
→ :刪掉可能沒用 在你跟他一起遊戲的時候資料就送出去了...83F 05/22 13:53
推 :這漏洞很好修阿 只是很蠢的洞 居然是發生在BZ身上84F 05/22 13:53
推 :這洞也太大 BZ行不行阿85F 05/22 13:54
→ :角色登入時記一下登入IP 只要不對的IP送來的封包拒絕就修好86F 05/22 13:54
推 :誰幫轉一下八卦讓酸民酸爆他~~87F 05/22 13:54
→ :不知道解決了沒 這篇只有寫回復人物資料88F 05/22 13:54
→ :帳號被盜....那國外有用現金拍賣場的不就哭死89F 05/22 13:55
推 :現金拍賣還沒開阿90F 05/22 13:55
推 :看實況聊天室,美服好像也有人被盜91F 05/22 13:55
推 :我要補償 XDDDDD92F 05/22 13:56
推 :包這麼多 現金拍賣開了不知道會怎樣93F 05/22 13:56
推 :鍵盤工程師蠻多的94F 05/22 13:57
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: Ho1liday (114.33.42.53), 時間: 05/22/2012 13:59:09
→ :酷喔..1F 05/22 14:00
推 :恭喜 免費清倉GET2F 05/22 14:00
→ :BZ遭透了3F 05/22 14:01
推 :爽阿~哈哈~~BZ~~~哈哈哈4F 05/22 14:01
推 :做單機遊戲想弄成網路 結果經驗不夠出大包5F 05/22 14:02
推 :BZ表示xd6F 05/22 14:03
推 :還是玩單機就好7F 05/22 14:03
推 : 聽說亞服小白特別多 歐服的普遍素質很優 真有其事??8F 05/22 14:03
推 :BZ:我們覺得這樣很酷9F 05/22 14:04
推 :出包破壞神!!!10F 05/22 14:05
推 :他媽的bz還我單機模式11F 05/22 14:05
推 :還是搞不懂,連運算都要移到伺服器上究竟是哪個天才的想法12F 05/22 14:06
推 :被作弊 喔耶13F 05/22 14:06
噓 :Bz趕快出patch將人物資料放在客戶端讓遊戲能單機執行14F 05/22 14:06
推 :我玩單機遊戲玩到會斷線還會被盜帳號,顆顆15F 05/22 14:06
→ psplay …
→ :哦靠不會吧 有運算是放在伺服器端的?17F 05/22 14:07
推 :XDDDDDDDDDDDDDDDDDDDD18F 05/22 14:08
噓 :還在排隊19F 05/22 14:08
推 :喔耶!~ 阿木~~ 挖底家!20F 05/22 14:08
→ :干你媽地 我只想一個人玩劇情也要連上網是怎樣...21F 05/22 14:09
推 :BZ:好吧那就不要連線(挖鼻關伺服器22F 05/22 14:11
推 :單機就一堆人像10年前一樣同序號全班玩23F 05/22 14:12
推 :CS 333333333333324F 05/22 14:16
→ :單機遊戲都不像單機遊戲了25F 05/22 14:20
推 :逼你買序號而已 連要用10年的XP都不肯買的多的是26F 05/22 14:21
推 :這樣單機都不單機了 沒網路的時候不給玩27F 05/22 14:36
推 :誰跟你說是單機遊戲了?28F 05/22 14:39
噓 :樓上很秋喔?29F 05/22 14:46
→ : 請問仙劍奇俠傳五是不是單機遊戲?
→ : 請問仙劍奇俠傳五是不是單機遊戲?
推 :D3已死 有事燒紙31F 05/22 15:00
--
※ 看板: Gossiping 文章推薦值: -2 目前人氣: 0 累積人氣: 1307
※ 文章分類: 舊文
作者 Ho1liday 的最新發文:
- 24F 17推 1噓
![]()
中時 直播》柯建銘突喊「大聲一點好不好?」 韓國瑜:那就請你黨團安靜一下 中時新聞網 莊雅婷 、中時、 姚志平 、 郭吉銓 立法院24日院會繼續處理國會改革法案,民進黨立委敲擊藍白拖鞋大喊「沒有討論 …186F 110推 9噓![]()
中時 要求北市兵役局於青島東路募兵 議員:如此愛國不當兵太可惜 中時 劉彥宜 新黨台北市議員侯漢廷建議,兵役局平時有負責協助募兵工作,大型活動要擺攤發文宣、 招募兵員,建議兵役局可至青島東路陳抗現場 …625F 371推 46噓- 44F 19推 3噓
- 37F 21推 5噓
點此顯示更多發文記錄
( ̄︿ ̄)p BoBoBaBy, gf127974612 說瞎!
回列表(←)
分享