2019. április 26., péntek

Gyorskeresés

Az Origin account feltörésem története

Írta: | Kulcsszavak: Origin . feltörés

[ ÚJ BEJEGYZÉS ]

Tegnap (2014 02. 09.) feltörték az Originem.
Felkeltem a délutáni szundizásomból és ez a levél fogadott:

"Beállítottuk fiókodon az Origin belépési ellenőrzést.

Szia, xxxxx!

Szép munka! Úgy döntöttél, növeled Origin fiókod védelmét a belépési ellenőrzés bekapcsolásával.

Mostantól kérünk tőled egy további biztonsági kódot, amikor nem felismert eszközről jelentkezel be. Amikor ez történik, csak add meg az általunk e-mailben vagy telefonon küldött kódot, bármelyiket is választottad beállítás közben. Ha ősellenséged dematerializálta telefonos vagy e-mail fiókodat, a tartalékkóddal mindig bejelentkezhetsz. Itt bővebb tájékoztatást olvashatsz a tartalékkódokról.

Ha meggondolod magad biztonsági kódod kézhezvételének módjával kapcsolatban, menj a Biztonság fülre a Saját fiók oldalon, és szerkeszd a beállításokat.

Üdv,
Az Origin csapat"

Majd egy ilyen levél fogadott:

"Szia nikita_152631!
Szeretnénk gondoskodni fiókadataid helyességéről és biztonságáról, ezért minden egyes alkalommal egyeztetünk veled, amikor valami megváltozik. 2015. február 9. 15:11:00 GMT időpontban az Origin fiókodhoz társított e-mail cím a következőre változott:
pisaarev2000@gmail.com.
Helyes ez az információ? Amennyiben igen, kérjük, lépj be a fenti címhez tartozó postafiókba, hogy megerősítsd a címváltoztatási szándékodat.
Ha ezt a változtatást nem te kezdeményezted, kérjük, ide kattintva állítsd vissza a régi e-mail címedet , majd cseréld le a jelszavadat. Ha további segítségre van szükséged, kérjük, vedd fel a kapcsolatot az Origin Támogatóközponttal.
Köszönettel,
Az Origin csapata
Ha technikai segítségre van szükséged, lépj kapcsolatba az Origin Támogatóközponttal. Ha szeretnél leiratkozni, illetve bármilyen egyéb módosítást hajtanál végre a levelezési beállításaidon, látogass el az origin.com/hu/account címre! Az EA fenntartja a jogot az online szolgáltatások visszavonására 30 nappal az www.ea.com/hu honlapon közzétett tájékoztatás megjelenését követően.
ADATVÉDELMI ELVEK: Hitelesített online adatvédelmi elveinknek köszönhetően bármikor biztonságban érezheted magad, amikor az EA termékeivel játszol. A teljes adatvédelmi dokumentum megtekintéséhez látogass el a privacy.ea.com/hu oldalra, vagy írj az alábbi címre: Privacy Policy Administrator, Electronic Arts Inc., 209 Redwood Shores Parkway, Redwood City, CA 94065.
©2013 Electronic Arts Inc. Minden jog fenntartva.
Jogi közlemény | Adatvédelmi elvek | Szolgáltatási feltételek"

Mi a franc!
Próbálok belépni az Originembe, de nem enged be.
Hurrá!
Annyi eszem azért volt, hogy hiába kattintottam a kapott levélben levő linkre nem írtam be semmit.
Amúgy se lehetett semmit beírni, mert ahogy néztem az EA hivatalos oldalára vezetett.
De az valahogy nem akart működni.
Így azonnal az Origin Login részhez mentem, de ott meg nem kaptam meg a leveket.
Mint kiderült az összes ismétlem az összes ellenőrzést átírta a hacker.
Szóval semmire se mentem ezzel.
Így felhívtam a supportot (06-1-505-9550) és elsírtam a bánatom.
Mondtam, hogy számlákkal (OTP bank kivonat), ha kell fényképekkel tudom bizonyítani, hogy a tulajdonomban vannak a játékok.
Megnyugtatott, hogy no para, kéri az egyik játékom szériaszámát, hogy be tudja azonosítani a tettest.
Megadtam a Crysis 3 szériaszámát és innen már könnyen ment a dolog.
Visszaírta az email címem, megadtuk közösen két biztonsági kérdésre a megfelelő jelszavakat, én később bekapcsoltam a két lépcsős azonosítást.
A support szerint anno kiszivárogtak valahonnan emailcímek és jelszavak amikkel bepróbálkoztak mindenhol, mert ukrajnából, egyiptomból jöttek kérések.

A supportnak meg hatalmas köszönet innen is.

Rendesen beszartam és az intézés közben kicsúszott a számon pár csúnya szó, hogy mit műveljen kivel az ukrán illetőségű ember.

Az ukrán embernek meg azt üzenen, hogy: "REMÉLEM AZ ANYÁD SÍRJÁRA VETTÉL VOLNA VIRÁGOT A JÁTÉKAIM ÁRÁBÓL TE ALJAS KIS FÉREG!"

Az tényleg az én saram, hogy itt is ugyan azt a jelszót használtam.
Pontosabban itt kezdtem azt a jelszót használni (ha jól emlékszem 2010-ben valamikor) és megszoktam (azonos jelszó, az elején levő számokat variáltam).
User error aláírom.
Lehet röhögni, a konzekvenciát levontam és levoni.

A történtek után azonnal megváltoztattam a Gmail, péhá jelszavam, a hozzá tartozó emailcím jelszót, a Dropbox jelszavam és minden olyan jelszót ahol szerintem érzékeny adatok lehetnek.

Az egésznek a külön tanulsága az, hogy mindig legyen egy dobozos EA játékunk amivel be tudják azonosítani a lopott accountunk.

Az utolsó mondat a történet végére amolyan utószónak, hogy soha, de soha ne higyjük el, hogy az adatszivárgás csak másokat érinthet minket nem.
Amint meglátunk egy ilyen hírt érdemes azonnal megváltoztatni (ha nem is az összes), de a legfontosabb belépési jelszavainkat vagy ott bekapcsolni a kettő lépcsős ellenőrzést (jelszó, SMSben elküldött ellenőrző jelszó).

U.i.:
Közben újra bepróbálkozott az illető, mert ma (2014 02. 10.) éjszaka ezt az SMS-t kaptam.

Nosza írtam neki gyorsan egy levelet amiben szívélyes üdvözletem küldöm az illetőnek.

Hozzászólások

(#1) sqpp


sqpp
(PH! addikt)

Nekem ugyan ez volt anno Steamen, azóta figyelek, hogy mit töltök le, stb..

Szerencsére ott is csak kértek egy széria számot, adtam egy CS 1.6-ot és kész is volt :)

(#2) Ellia


Ellia
(őstag)

Nekem a Guild Wars 2-es felhasználómba próbáltak belépni valahonnan Kína közepéről. csak néztem az emailt amit kaptam, hogy nem ismerős az ip cím nekik, Én vagyok? Persze nem Én voltam, így gond nem történt (email címemnek teljesen ás a jelszava mint a játéknak). Azóta megtoldottam egy mobil authenticator-al is, azt hiszem így már rendbe lesz a dolog.

[ Szerkesztve ]

BN: eszem#2717 GW2: eszem.3751 Uplay: SzMrt

(#3) 7


7
(PH! addikt)

Miért kapsz te angol mobilszámról cirillbetűs SMS-t? :F

(#4) banhammer válasza 7 (#3) üzenetére


banhammer
(PH! kedvence)

Az Origin kettős beléptetése.
A jó ember bepróbálkozott, hogy megpróbálja átvenni az irányítást újra a fiók felett.

\m/ Minden lehetséges, kivéve forgóajtón átsíelni... \m/

(#5) rover45


rover45
(senior tag)

Nekem durván 1-1,5 hónapja jött egyik hajnalban 2 emailem a face-től... csak néztem.
Lehet vagy 60 ismerősöm, mi az franc kellhet nekik tőlem? :D

www.szurok.hu

(#6) varga.tamas


varga.tamas
(kvázi-tag)

"Egyre keményebb vagy Frisco"

127.0.0.1 SWEET 127.0.0.1

(#7) banhammer válasza varga.tamas (#6) üzenetére


banhammer
(PH! kedvence)

?

\m/ Minden lehetséges, kivéve forgóajtón átsíelni... \m/

(#8) ДарСтав


ДарСтав
(senior tag)

Gyönyörű. De legalább megúsztad kár nélkül.

Azt hiszem hiába gyűlölöm a két lépcsős megoldást, muszáj leszek lassan megszokni.

(#9) kmisi99 válasza ДарСтав (#8) üzenetére


kmisi99
(PH! kedvence)

Én is utálom, ki is kapcsoltam mert soha nem akart megjönni az SMS.

Dell Precision M4600

(#10) banhammer válasza ДарСтав (#8) üzenetére


banhammer
(PH! kedvence)

Azt még nem tudom, hogy megúsztam kár nélkül, mert az Originben a játékoknál láthatóak a szériaszámok, semmi plusz védelem nincs rajtuk, ami szerintem elég nagy hülyeség, mert pár perc kérdése és az összes játék szériaszámáról képernyőmentést lehet csinálni amit aztán valahol tovább lehet értékesíteni.

\m/ Minden lehetséges, kivéve forgóajtón átsíelni... \m/

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.