Nemrég került felszínre egy sebezhetőség az OpenSSL nevű titkosításban, amit Heartbleednek neveztek el. A Blizzard nem használja az OpenSSL-t, de közzétett
egy biztonsági figyelmeztetést; a fordítás a tovább után.
Sok híroldal jelentette, hogy az OpenSSL-ben egy Heartbleed bug névre keresztelt sebezehetőséget találtak. Az OpenSSL egy titkosítási technika, amelyet a legtöbb weboldal és online szolgáltatás - beleértve a bankokat, az emailszolgáltatókat és a szociális oldalakat - arra használt, hogy a felhasználók által beküldött érzékeny adatokat védjék.
Szeretnénk hangsúlyozni, hogy a Battle.net titkosítását nem befolyásolja ez a sebezhetőség. Ugyanakkor ha a Battle.neten használt jelszavadat máshol is használod, akkor az accountod veszélyben lehet - ha egy olyan oldal, amelyen ugyanaz a jelszavad, érintett a bug jelenlétében.
Amennyiben ez a helyzet, akkor azt javasoljuk, hogy cseréld le a jelszavad a Battle.neten egy új, egyedi jelszóra. Mint mindig, most is azt ajánljuk, hogy különböző bejelenkezési adatokat használj a különféle online szolgáltatásokhoz. Azonos emailcím vagy jelszó használata nagy mértékben növeli meg az esetleges kompromittálódás hatását.
A Heartbleed bugról bővebben
ezen a linken (
magyarul itt - Wolverine) találhatók információk, míg tanácsaink a Battle.net accountok megvédéséhez
erre olvashatóak.
Pl. az állandó szó lehet a nick, pl Kraffy (nagy K-val mert néhol megkövetelik), és pl az itteni oldalra regisztracio eseten wt15Kraffy, wt = a domain első és utolso betuje a WorldofwarcrafT (.hu)-ból, plusz a domain karaktereinek a száma. Egy origo.hu -s regnél meg pl oo5Kraffy, youtube-nál ye7Kraffy... Egy hasonló szisztémát dolgoztam ki úgy 8 éve és azóta is ezt használom, így minden oldalon fórumon más a jelszavam, és ha az egyik helyen meg is hekkelik, máshol nem használható, ajánlom mindenkinek (némi egyéni módosítással), és elég csak a "kódszót" fejben tartani!
Hasonló szisztémákra példa (worldofwarcraft.hu-t véve példaként):
- A domain utolsó 2 betűje, a 2. nagybetű, + karakterek száma: fT15 + akármi
- Ez első 4 páratlan betű (vagy ha rövid a domain akkor amennyi kijön) + magánhangzók száma: wrdf4 + akármi (WoRlDoF + wOrldOfwArcrAft=ooaa=4)
stb...
Akkor már gondoltam, hogy baj van a pánikra az adott okot inkább hogy azt hittem az én bankkártyámról vonta le a pénzt. Ugyanis mikor a Heartsone-t telepítettem és ingame vásároltam 1 deck et nem kérdezett senki semmit csak pörgött az órácska majd kaptam az sms-t hogy payd for blizzard 800 huf ... és máris kaptam a deck et. Ezt mai napig nem értem hogy lehet mert a bliznek én sosem adtam meg a bankártyaszámom, mindenhol "PALI szokott fizetni nekem" Pay Pal
Szóval ezért esetme igen nagy aggodalomba.
Viszont ha nincs accod nem nagyon tudsz belépni a játékba, sem az accountodba igy nem nagyon tudsz reportot se küldeni. Aztán nagy nehezen küldtem nekik egy reportot hogy azonnal blokkoljatok mindent !
Majd 2 óra mulva ez meg is történt, az egyetlen működő és jól működő megoldás az account viszaszerzésére, hogy ha 1 blizzard játékod első azthiszem 8 karakterét megjegyzed vagy a pénztárcádba tartod. Mert ha azt elmondod a blizznek nem kérdez többet belátja vagy elhiszi hogy ez a te accod és vissza is szolgáltatja számodra a hozzáférést a fiókodhoz
Eztán rögtön csináltam egy autenticatort a mobilomra. A blizz viszeaküldte a kariaimet ingyen bérmentve ( mondjuk ez a minimum) a pénzem és cuccom is megkaptam -e mailben. Szóval ügyik voltak
ui:
Szép nagy agyag összegyült a blizz honlapján az új karakter modellekről arról szivesen olvasnák itt