Novinky / Hry

Studio Guild Wars 2 tvrdí, že CS nebyly kompromitovány žádné účty zapojené do nového tvrzení sociálního inženýrství

Studio Guild Wars 2 tvrdí, že CS nebyly kompromitovány žádné účty zapojené do nového tvrzení sociálního inženýrství

Le Guild Wars 2 Komunita Reddit se tento týden vzbouřila kvůli masivnímu vláknu, které zahájil bývalý partner ArenaNet a tvůrce obsahu Paul „Olrun“ Bentz. Olrun v podstatě tvrdí, že jeho účet byl hacknut hackerem pomocí triků sociálního inženýrství na zákaznické podpoře ArenaNet a jeho pokusy získat jej zpět přiměly podporu k trvalému uzamčení účtu.

„[Někdo] zneužívá médium k získání přístupu k účtům s miniaplikacemi, aby je mohl prodat za tisíce dolarů,“ říká. "Když se pak původní vlastník pokusí obnovit účet, podpora jednoduše zavře účet a prohlásí, že více lidí poskytlo dostatek informací, aby prokázali, že účet vlastní." Když se pokusil získat zpět svůj účet, přesně to se mu stalo.

„Už jsem to viděl jako důvod pro ukončení účtu. Myslím, že si dokonce pamatuji, jak vývojář ve vláknu Reddit vysvětlil, proč je to nutné. Pokud vím, je to proto, že někdy může být obtížné zjistit, kdo skutečně vlastní účet, když lidé sdílejí účet. Pokud se oba lidé, kteří hráli na účtu v minulosti, snaží tvrdit, že je to jen jejich, jak má ArenaNet rozhodnout, čí účet je? Ale to se tady neděje. Nikdo jiný nikdy neměl přístup k mému účtu. Nemá přístup k e-mailu propojenému s účtem a neznal heslo. Mám výpisy plateb z kreditní karty. Stále bydlím ve stejném domě, kde byl účet vytvořen a ze kterého je přístupný již deset let. […] Něco není v pořádku s jejich současným procesem a neexistuje žádný způsob, jak to napravit, než upozornit na toto téma prostřednictvím sociálních médií, protože podpora jako obvykle odmítá záležitost podrobněji prozkoumat. S největší pravděpodobností dodržují správný postup, ale tento postup je příliš mírný vzhledem k množství informací potřebných k získání účtu, když jsou dostupné veřejné informace hráče (v tomto případě z vlastní ruky ArenaNet). Každý, jehož účet je neaktivní, může být ohrožen. Neexistuje však způsob, jak s jistotou zjistit, o jaký přesný problém jde, protože podpora nikdy neposkytne tolik informací.

Olrun končí tím, že publikuje dostatek důkazů o hackerově vychloubání, stejně jako videa a prodejní články na podporu jeho příběhu. Vlákno, které má přes 1 hlasů pro a 200 komentářů, když toto píšu, je plné hněvu nad situací a také hráči, kteří říkají, že podobný osud potkal i jejich vlastní účty.

Oslovili jsme ArenaNet, abychom objasnili, co se děje; Konkrétně jsme se jí zeptali na její údajné vyšetřování této situace, jak by mohla pomoci postiženým hráčům a jak studio během posledních let zlepšilo své podpůrné procesy. Zde je oficiální prohlášení studia, které, jak se zdá, popírá, že kořenem kompromisu účtu byl zákaznický servis:

„Zabezpečení účtu je nejvyšší prioritou a máme zavedeny vyšetřovací procesy pro kontrolu neoprávněného přístupu k účtu, které jsme v této situaci zahájili. Veřejně nediskutujeme o bezpečnostních procesech, abychom zachovali jejich účinnost proti špatným aktérům. Žádné účty, které jsou předmětem těchto obvinění, nebyly kompromitovány kvůli interakci se zákaznickým servisem.a opatření přijatá našimi bezpečnostními týmy odrážejí naše standardní postupy pro zachování integrity hry a jejích hráčů proti neoprávněným uživatelům a kompromitovaným účtům. [zdůrazňuje medvěd]

Zde však existuje zdokumentovaný precedens pro podezření. Čtenáři si pamatují, že v roce 2016 se hacker pomocí sociálního inženýrství dostal do světa. Cechové války popis Gaile Grayové, tehdejšího zaměstnance ArenaNet. V roce 2019 MassivelyOP zveřejnila zdlouhavé vyšetřování podrobně popisující hackerův příběh, když se ozval poté, co se ho ArenaNet pokusila (a neuspěla) potrestat prostřednictvím německého soudního systému. Hacker narazil v podpůrných službách ArenaNet na velmi specifické a šokující jednoduché zneužití sociálního inženýrství, které stále více opakoval, aby propojil více účtů poté, co bezpečnostní pracovníci ArenaNet ignorovali jeho veřejná a soukromá varování. (Jinými slovy, nevěřili ani skutečnému hackerovi s důkazy, tím méně oběti.)

Ve skutečnosti je typ sociálního inženýrství provedeného hackerem v podstatě přesně to, co se podle Olruna stalo s jeho účtem: Pachatel se o majiteli účtu dozví právě tolik skutečných informací, aby oklamal rozrušenou podpůrnou osobu a nechal ji předat účet, klíč. rozdíl je v tom, že hacker účtu Gaile Gray to nedělal pro zisk. Tento konkrétní autor však měl za cíl prodat Olrunův účet – než mu ArenaNet zablokovala přístup k němu a Olrunovi.

(Ironií je, že Olrunovi není nespravedlivě zakázáno GW2; byl také zakázán během Spywaregate, 2018-2019 Guild Wars 2 banwave skandál, ve kterém hráči použili GDPR k přístupu ke svým datům a prokázali, že zákazy ArenaNet ovlivnily nevinné hráče. V tomto okamžiku ArenaNet uznal chybu, a přestože účty již splnily svůj šestiměsíční zákaz, poskytl cíleným hráčům kompenzaci.)

Bohužel, ať už je za takové hacky zodpovědný kdokoli, zdá se, že spolu s postojem ArenaNet a „standardními postupy“ ponechávají legitimní držitele účtů, jako je Olrun, bez možnosti se zotavit. Pokud bývalý GW2 influencer nemůže získat svůj účet zpět, pro nás ostatní je malá naděje.

Zdroj: Reddit, ArenaNet PR. Výborně, Bruno.

aktualizovat

Po zveřejnění Olrun říká, že obdržel aktualizaci od zákaznického servisu.

„Minulý týden, když jsme prověřovali případ, který jste otevřeli, jsme objevili další důkazy o nevhodném přístupu k jiným účtům v rozporu s našimi smluvními podmínkami, což byl významný faktor při uzavření vašeho účtu – nejen sporný doklad o vlastnictví. “ podpora mu řekla. "Jak konverzace pokračovala, zkontrolovali jsme kroky, které náš tým podnikl, a nenašli jsme žádné důkazy o rozsáhlé krádeži účtů nebo zneužívání CS."

"V zásadě říkají, že aktivita na jiných účtech byla započítána do jejich rozhodnutí o mém hlavním účtu," říká a uznává, že je to pravda, protože spravoval sdílené účty, když organizoval PvP turnaje pro hru, zřejmě se souhlasem ArenaNet. . . „Přistupoval jsem také k dalším účtům, abych pomohl moderovat turnaje,“ říká. "Ale nikdo nikdy neměl přístup k mému hlavnímu účtu."