アカウントハック |
ルイシャ_rua | 12/01/08 20:59 |
1年に2回もあうとちょっと個人の脆弱性というよりはゲーム側の問題と感じてしまいますね
1回目は頭装備だけが取られた状態でキャラデータなどは問題なかったですが今回はネクソンID、マビノギIDごとなくなっている可能性が高い状態でした。
もちろん1回目の苦い思い出を繰り返さないためにメールアドレス変更やパスワードを変更してからの今回の被害です。
PC側に関して簡易FWにセキュリティソフトが入った状態でした(これは一回目も二回目もかわらず)
現在サポートとメールでやりとりしている状態ですがサポートメールの煩雑さには辟易します。
顧客情報なので確認事項が多いのはわかりますが1つめのサポートの場所では3回メールを交わした後にハックの可能性が高いですと書かれて違うサポートにメールしてくれと書かれ、そこからのメールでは認証に必要だからとまた情報を記入しなければならない、しかも第三者に情報が書き換えされていてもサポートできないと書いてます。
MMOではアカウントハックというのが日常的にありえる状態(これもどうかとおもいますが)になっているのですからそれ専用のページを用意してすぐ対応するのが企業としての姿勢ではないのでしょうか。
上場したからといってもネクソンは金を手に入れるだけで中身はなにも変わってないと感じます。
課金という搾取でユーザーからは金を巻き上げデーターが消えたからといってロールバックなどの対応はしないということであればユーザーは泣き寝入りをするしかないのでしょうか。
まだ結論が出てない状態ですがマビをやっているたくさんの方に警鐘を鳴らせればと思い書き込みました。
みなさんも自衛と思ってパスワードの変更はまめに、あともしハックにあってしまった場合は自身の情報(秘密の答えとか)が必要になりますからどこかに控えておくのも忘れないようにした方がいいです。
ルイシャ_rua | すいません、記事自体に書き込んでしまいました。 1次パスワードがわかってハックされても二次パスワードもあるのにハックされるとか・・・ ネクソンID自体確認できない状態なのでキャラデータが無事なのかはわかりませんが二次パスもつけていてのキャラデータ改竄があればやはりゲーム自体の問題ではないかと思ってしまいます。 12/01/08 21:25 |
神威咲耶 | ワンタイムパスワードは使ってたのかな?? 12/01/08 21:12 |
ルイシャ_rua | ワンタイムパスワードは使ってませんでした、今思えば利用していればよかった・・・ いちいちログインするのに携帯確認してパスワード入れてというのが煩雑に感じますが確実に使ったほうがいいと今回の件で思いました。 12/01/08 21:17 |
夕ケル | ワンタイムパスワードは公式ページログインくらいしか使わないので、 ゲームログインのときには必要ないので入れておくべきだと思いますよ。 公式ログインなんて課金するか掲示板利用くらいしか使わないし。 12/01/08 21:25 |
ルイシャ_rua | そうなんですか、ログインには必要ないんですね。 これからマビを続けるかちょっとわかりませんがもしキャラが残っていて装備もあれば続けたいと思ってるのでそのときには利用使用と思います。 12/01/08 21:27 |
ルイシャ_rua | 英文字数字あわせて8文字です。 ランダムではありませんが単語でもないです。 よくあるのはローマ字打ちの日常品名の頭か後に数字をつけてましたね。 数回変えてますがやられるときはすぐやられちゃう感じでした、今回被害にあったときも3時間ほどログアウトしていたらやられてました。 12/01/08 21:14 |
じゃりずむ | 8文字ですか。ちょっと少ないですね。 私は英数字ごっちゃの完全ランダム13文字ですが、 キーボードをめちゃくちゃに打ったものをパスワードとし、 ログインの際にはメモ帳などに貼ったパスワードをコピペするといいですよ。 12/01/09 02:41 |
光輝鬼 | なお、一度2次パスワードの設定を行った後で2次パスワードを変更するためには、 公式サイトにログイン頂き、「個人メニュー」→「2次パスワード」タブから 初期化設定を行なってください。 また、強制的にロックがかかった場合はロックを解除する事はできませんので、 上記の初期化設定を行なった後に再度、2次パスワードを設定してください。 ワンタイムパスワードを設定されていない場合は、 認証メールに初期化確認メールが送信されますので、 そちらから初期化手続きを行なってください。 (抜粋) 上記を読むと解ると思うがOTPを設定していないと2次PASSと言えども紙のごとしじゃな 12/01/08 21:39 |
ルイシャ_rua | そうなんですね、IDと1次パスがとられた時点で二次パスは初期化、アイテムを取り出してその上でID自体削除しておさらばと・・・・ さすがにネクソンID自体確認ページで該当なしと出たときにはへこみました。 まぁこれはネクソンIDとパスがマビIDと同じようなものを使っていたのが悪かったと反省してます。 登録ページの情報ですべて筒受けになってしまうんですね。 12/01/08 21:44 |
くるりくら_tri | 12/16に全く同じ内容のアカウント・クラックを受けた者です。 サポートとのやり取りは20回を超えましたが登録情報が第3者に書き換えられていても一切サポートはできませんなどと言われいまだに アカウントは戻っておりません。 ネクソンからの『ハックされる前までの課金明細メール』もあるのに まったく取り合わない有様です。 その上、目の前で装備を剥がされたものですから、MOMなどで確認し サポートにメールで報告したにもかかわらず 『法的機関でないためアカウントハックなどの犯罪行為の調査はできません』との事。(公式HPにも『不正行為を見かけたら』ってのがあるのにね。 いまだに毎日クラック犯はゲームにINしMOMやダンバ1chの露店に新たなる被害者の装備を売り続けています。 サポートとのやり取りがあまりに酷いためすべて記録し国民生活センターと警察に情報を渡し、一緒に動いている最中です。 これは明らかに異常な状態ですよ。 12/01/09 00:34 |
ネコかも_tri | アカウントの復帰は、条件がゆるゆるだと反対にハック犯に利用されてしまうからなあ。 >『ハックされる前までの課金明細メール』 これもメアドがクラックされれば得られるものだし… もっと客観的な継続的に課金してきたという証拠がいるのではないかな。クレカの明細書とか。WebMoneyの履歴とか。 12/01/09 02:01 |
ウヴォー_tar | どうしてそこまでぼこぼこにされてこの糞ゲーをやりたいと思うのでしょうか? まぞなのでしょうか? 12/01/09 16:59 |
Raystinger | まあ去年一日平均60万件以上の被害を誇る、某人気SNSユーザーなら 個人の脆弱性は有るんだろうけど・・・あたしゃ怖くて使ってないけどね。 12/01/10 12:23 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+7 | 斬不斬 | 2012/04/05 | 12077 | ||
+7 | ウィオラ_mar | 2012/03/27 | 6887 | ||
+2 | アノル | 2012/03/25 | 4870 | ||
+1 | メルディカ | 2012/03/25 | 2116 | ||
+6 | Xana | 2012/03/03 | 5204 | ||
+6 | 雨炎 | 2012/03/02 | 6725 | ||
+5 | shurai08 | 2012/03/02 | 6929 | ||
+29 | zxtwelver1 | 2012/02/22 | 22400 | ||
+6 | あぼ_tri | 2012/02/21 | 7352 | ||
+13 | フラン嬢 | 2012/02/13 | 8291 | ||
+8 | にゃんだよぉ_ru | 2012/02/02 | 9572 | ||
+14 | ルイシャ_rua | 2012/01/08 | 8795 | ||
+2 | ルイシャ_rua | 2012/01/04 | 5385 | ||
+34 | べくらしき人 | 2011/12/27 | 10394 | ||
+1 | ラッシュアワ | 2011/12/27 | 3340 | ||
+22 | 上条当麻00 | 2011/12/13 | 9519 | ||
+2 | ティロフィ | 2011/12/09 | 4456 |
単語の組み合わせとかですか?それとも完全にランダムな英数字ですか?
12/01/08 21:10