Uwaga na swoje konta !!
bzylek
Elo.
Wystarczy wyjechać na weekend a ktoś wam sie wbije na konto. Uważajcie.
Ja w czasie 3 dniowego wyjazdu, straciłem:
- 140gold
- firme iron q2
- troche waluty
Pozdro dla tych ciot.
Jak admini nie zwroca golda. Chcialem podziekować za wspolną gre.
Comments
Bzylek... NIE 🙁 To jakiś absurd...
Jak masz jakieś "ślady" to śmiało możesz podesłać je do mnie.
Bzylek no co Ty😁 Zrobimy zrzutkę na Bzylka😁
Nie używajcie tych samych haseł, które macie w ER na forach związanych z tą grą...
Akuratnie mi sie przytrafilo ta Twoja firme q2 kupic (za niecale 18g..) - i sie tak zastanawialem, komu sie az tak spieszy, ze caly iron byl wystawiony sporo ponizej cen rynkowych + 0 na kasy na koncie - zreszta wczoraj "ten ktos" z pewnoscia tez byl zalogowany, bo zapracowal w firmie za 1.2 pln.
Niestety erep do bezpiecznych gier nie nalezy, co widac po ilosci listow otwartych.. http://www.erepublik.com/en/forum/topic/128555/stolen-account/1" target="_blank">http://www.erepublik.com/en/forum/topic/[..]unt/1 ; http://www.erepublik.com/en/forum/topic/128397/i-want-my-things-back/1" target="_blank">http://www.erepublik.com/en/forum/topic/[..]ack/1 i wiele wiele innych.
pewnie twoj gold juz smiga po allegro...
Warto się zastanowić, jak wpadł w posiadanie Twojego hasła, gdyż na pewno "z chmury" go nie wyciągnął.
dokladnie
Bzylek miałem też włamanie choć straty praktycznie żadne ale sam fakt zabolał mnie na tyle że miałem też dać sobie spokój z grą.
Oczywiście zgłosiłem sprawę adminom i dostałem odpowiedź że badają...
Badają do dzisiaj choć cała sprawa była na początku sierpnia.
Admini z serwisu w którym miałem "darmowe" konto pocztowe bo ich także objechałem (dzisiaj już wiem że niesłusznie) powiedzieli mi że prawdopodobnie miałem takie same hasło na forum, w grze i do konta pocztowego. O ile sama gra nie ma jakichś genialnych zabezpieczeń to są one zazwyczaj wystarczające. Za najbardziej prawdopodobne źródło wskazali forum. Wierzę w uczciwość osób zajmujących się forum ale nie znam poziomu zabezpieczeń.
Dla mnie to w każdym razie była nauczka że lenistwo w postaci takich samych haseł może się źle skończyć.
Jak Ci złość przejdzie bo na reakcję adminów bym nie liczył to może będziesz grał dalej choć to już nie będzie to samo co wcześniej.
PS Muchozol ja nikomu nie dawałem swoich haseł. Komputer też mam dobrze zabezpieczony sprawdzany kilka razy w tygodniu. Przeciek hasła musiał pochodzić z gry albo z forum. Zanim mi się coś takiego przydarzyło to myślałem że tylko lamy i blondynki tracą w ten sposób konta.
jesli to bylaby wina forum to napewno duzo wiecej tego typu atakow byloby i napewno rownie glosne ( na duza ilosc golda).
czyli wina na 99% lezy po stronie bzylka i tego na jakich stronach siedzi/jakie programy instaluje.
Aryss nie znam bzylka wiem tylko że ja należę raczej do osób ostrożnych i przyzwoicie zabezpieczonych. wiem też że nie byłem pierwszym oskubanym Polakiem niestety nie przypomnę sobie z kim wtedy rozmawiałem ale podobno kilka osób skończyło grać właśnie z tego powodu. Męcząca jest bezczynność administracji bo coś się z ta forsą stało. Jeśli nie potrafią śledzić wyprowadzania kasy przez mm to znaczy że każdy z nas może się tak samo pożegnać z forsą.
Dobra pamięć albo jakiś algorytm żeby sobie hasełko wymyślać według określonej zasady i podobne problemy znikają 😉 Sam wcześniej miałem kilka haseł o różnej sile ale po wycieku bazy danych z wykopu mam już wszędzie co innego
jesli to bylaby wina forum to napewno duzo wiecej tego typu atakow byloby i napewno rownie glosne
Może nie chce zabić kury znoszącej złote jaja?
od dluzego czasu na allegro jest gosc ktory co jakis czas sprzedaje spore ilosci golda
Możecie być pewni, że serwis erepublik.com.pl nie stracił bazy danych , ani żadne hasła nie zostały z niego zaczerpnięte 🙂
Do tego nasze hasła są kodowane w md5 co jest praktycznie nie do odkodowania, chyba że metodą prób i błędów 😉
Uważajcie gdzie się rejestrujecie 🙂
Ja też miałem włamanie, ale z mojej winy. Przy robieniu autha podałem swoje hasło, które miałem wszędzie. Ale teraz jestem 100x bezpieczniejszy, bo mam inne hasła wszędzie itp.
Ale z konta nie zniknął ani jeden gold, z maila nie został skasowany ani jedna wiadomość...
bzylek, nie odpusc tego 🙁
buzzy md5 ma jakieś 18-20 lat, w wielu przypadkach da się go odkodować
http://pl.wikipedia.org/wiki/MD5" target="_blank">http://pl.wikipedia.org/wiki/MD5
Szkoda bzylka. Ja o dziwo włamów nie miałem.
mialem to samo.... stracilem firme q3 i 30 gold...
dajmy mu suba to może chociaż będzie miał mongula i chociaż 5gold mu się zwróci
Problem nie w tym, że md5 jest stare, ale istnieje dla niego sporo tabel tęczowych. Jeżeli hasła nie są dodatkowo posolone to 30-40% haseł można odzyskać zapuszczając zwykłemu PCtowi na noc metodę słownikową.
@Buzzy: Nas zapewniasz, a sam nie możesz być tego pewien. To że wy nie wiecie o żadnych wyciekach czy włamaniach, nie oznacza automatycznie, że takich nie było. 🙂 Ktoś może już hasła mieć i dopiero próbuje je rozszyfrować. MD5 w obecnych czasach, z takimi wymysłami jak CUDA i chmury obliczeniowe to pikuś, radziłbym coś mocniejszego.
Co do Allegro i sprzedaży golda to powtarzam setny raz - to jest nielegalny proceder, niezatwierdzony przez eRepublik i jeśli chcecie pomóc całej grze to po prostu zgłaszajcie te aukcje jako naruszające zasady. Ja osobiście zgłaszam każdą znalezioną, i do administracji Allegro i eRepublik. Dość mam zepsutych gier w sieci, które opanował na lewo sprzedawany gold.
Pozdrawiam.
Miałam taką samą sytuację jakiś czas temu. Straciłam 30g i dostałam odpowiedź od adminów, po 2 miesiącach. Stwierdzili, że nie oddadzą golda, bo sama sobie jestem winna utraty hasła (niby za dużo osób miało do niego dostęp, gdzie oczywiście z nikim nim się nie dzieliłam 😉)
No, ale powiem Ci, że nawet jak rozpatrzą sprawę to raczej nie odzyskasz tego co straciłeś. Możliwe, że oni nie umieją wyśledzić tych osób mimo wszystko i zbanować.
Mimo wszystko gram dalej 😉
Powodzenia 🙂
za duzo pornoli...
Cytat BuzzY
"Do tego nasze hasła są kodowane w md5 co jest praktycznie nie do odkodowania, chyba że metodą prób i błędów 😉"
hahahahaha wiesz o czym mówisz? praktycznie nie do odkodowania dla mojej 5-letneij nokii. ludzie ogarnijcie się trochę, hasła na forum nigdy nie są bezpieczne, wszystkie algorytmy stosowane na forach są słabe. jedynym wyjściem jest bardzo długie hasło, ale to też jest tylko kwestia czasu.
Ja nie miałem i tfu,tfu nie chce mieć ;/
Jak masz łatwe hasło to wiń siebie
mojemu kumplowi (nick Marioo) też się włamali, stracił chyba 21 G 70 RUB i 16 peruwiańskiej waluty, też dość silnej.
Nie rób tego ... szkoda gracza
popieram. jest subscribe.
Nie wiem czy wiecie ale jakis czas temu wyciekla baza danych z wykop.pl
A wiec prawdopodobnie maja wasze hasla jesli uzywacie takie same tutaj jak i na wykop.pl
warto zmienic haslo
@BuzzY
MD5 jak MD5, ale ja z przyzwoitości wszystkie aplikacje webowe hashowalem w SHA1 a jesli to mozliwe w SHA256. Szczegolnie, ze PHP oferowal taki sam mechanizm w przypadku obydwu funkcji skrotu.
MD5 jest rozbrajana poprzez tablice rainbow (w 70% przypadkow kilka minut deszyfracji).
Solenie może jest zbyt wymagające, aczkowlwiek możliwe i bezpieczne.