Техподдержка World of Tanks: Некоторые взломщики аккаунтов мнят себя Бэтменами

На текущей неделе компания Splash Data представила результаты исследования утечек паролей пользователей по всему миру. Оказалось, что большинство потерпевших использовали очень простые пароли. IT.TUT.BY поинтересовался у техподдержки онлайн-игры World of Tanks, какие советы она дает игрокам по поводу сохранности своих приватных данных.
В настоящее время в базе данных World of Tanks насчитывается более 45 млн учетных записей. Цифра нешуточная, даже если учесть, что отнюдь не все они сейчас используются. Кто-то зарегистрировался, и ему не понравилось. Кто-то поиграл, но уже забросил. Однако даже с учетом “мертвых душ” аудитория игры очень велика. И каждый аккаунт может стать потенциальным объектом для кражи.
На портале игры предусмотрен раздел по безопасности, в котором собраны рекомендации по поводу того, как обезопасить игровой аккаунт и как поступать, если его все же кому-то удалось “увести”. Несмотря на то, что раздел довольно большой и статей в нем накопилось весьма приличное количество, работы у службы поддержки World of Tanks по этим вопросам все же хватает.
Руководитель финансового отдела службы поддержки Дмитрий Андрончик рассказал, что по поводу кражи аккаунтов обращаются постоянно. Причем интенсивность обращений не зависит от какой-то сезонности или активности злоумышленников. Но как только на сайте игры выходит очередная статья о том, как обезопасить игровой аккаунт, сразу же количество подобных заявок уменьшается. К сожалению, такой эффект носит временный характер. Как только статья уходит с первой страницы портала, о ней тут же забывают, и все возвращается на круги своя.



Основные рекомендации, которые дает администрация WoT, чтобы обезопасить аккаунт от вторжения извне, очень просты в исполнении и могут быть полезны не только для участников онлайн-игр:
- не использовать простые пароли;- не разглашать никому регистрационные данные (логин, пароль, почтовый ящик);- не скачивать сторонние моды, шкурки;- не покупать “золото” (внутриигровая валюта) на сторонних ресурсах;- использовать специализированное ПО для хранения паролей. KeePass, например.
“Это приложение - бесплатное, находится в свободном доступе и очень надежное, поскольку использует 256-битное шифрование. Поэтому пытаться взламывать его с помощью программы перебора паролей можно хоть сто лет”, - пояснил Дмитрий Андрончик.
Все вышеназванные советы кажутся очевидными, однако следовать даже самому простому из них (не разглашать регистрационных данных) удается отнюдь не всем. Невероятно, но факт: чтобы завладеть группой аккаунтов в онлайн-игре, отнюдь не обязательно обладать хакерскими навыками. Часто у игроков просто просят назвать свой логин-пароль, и… его называют!
“Прямо во время игры в чате пишут: "Поздравляем! Вы стали 5000-м зарегистрированным пользователем! Администрация хочет сделать вам подарок – 25 000 золота! Назовите ваш логин и пароль, и мы перечислим туда эти средства”. А потом приходит заявка с жалобой, что получил, мол, такое вот сообщение, сообщил свой логин-пароль – и сейчас не могу зайти в аккаунт”, - привел пример Дмитрий Андрончик.
Некоторые мошенники идут другим путем. Они создают фейковые сайты официального ресурса игры, на которых даже дизайн скопирован один в один. На них присутствует форма для ввода регистрационных данных. Некоторые попадаются в эту ловушку. Создатели World of Tanks рекомендуют обращать внимание на доменное имя сайта. У клона оно обязательно будет отличаться от оригинала, иногда даже кардинально.
С недавнего времени в WoT начали предлагать привязку аккаунта к номеру мобильного телефона. При использовании этого способа защиты к пользователю приходит SMS для подтверждения операции по смене пароля. В случае, если мошенники узнают пароль игрока, он сможет с ее помощью изменить его на новый.
Если беда все же случилась, создатели игры рекомендуют первым делом – не паниковать. Вторым – сразу же обращаться в службу поддержки.
“В случае потери аккаунта мы его блокируем, затем проводим расследование и лишь потом возвращаем его истинному владельцу. У нас достаточно технических возможностей для этого. Если же там уже все распродано, мы стараемся максимально идти навстречу и возвращаем те танки с теми же характеристиками, которые были у игрока раньше”, - прояснил последовательность действий службы поддержки Дмитрий Андрончик.
Разработчики отметили также, что в игре установили лимит продаж – из виртуального ангара можно продать не более 5 танков в течение 24 часов. Это сделано как раз для того, чтобы злоумышленник не мог опустошить ангар за один заход в учетную запись.
Говоря о мотивах, которыми руководствуются воры, отметил, что чаще всего это делается для того, чтобы насолить незадачливым геймерам.
“На YouTube можно найти ролик, где показан игровой клиент, в котором автор ролика продает танки и демобилизует экипажи, - привел еще один пример представитель администрации World of Tanks. - А голос за кадром рассказывает, как он заходит в соцсети и обещает всем подряд абсолютно бесплатно прокачать их танки. Для этого достаточно просто передать ему логин-пароли. Заполучив их, он заходит в этот аккаунт и продает там все. И демонстрирует, как он это делает. А аргументирует свой поступок тем, что хочет сделать всех пользователей сознательными людьми. Мол, я добьюсь того, чтобы никто не разглашал свои логины-пароли, никто ничего никому не рассказывал! Эдакий Бэтмен-добродетель…”
На вопрос, насколько массовый характер носит практика увода аккаунтов с целью их дальнейшей перепродажи, руководитель финансового отела службы поддержки ответил, что такие случаи есть, но они немногочисленны. Это же касается и жалоб на нечестные оффлайн-сделки.
 Стоит отметить, что внутриигровая торговля в World of Tanks запрещена. Виртуальная техника может быть передана из рук в руки только вместе с аккаунтом. Впрочем, администрация игры не рекомендует заниматься игрокам куплей/продажей учетных записей, поскольку не может проконтролировать честность таких сделок.



 Минутка юмора
Впрочем, не кражами едиными занимается служба поддержки World of Tanks. Поскольку пользователи все очень разные, то и с просьбами они обращаются тоже очень разными. Иногда с самыми курьезными.
Например, в больших количествах приходят сообщения с просьбой вернуть проданную технику с объяснениями типа:
“Я отошел на кухню за пельменями, а мой попугайчик попрыгал по клавиатуре, продал 5 танков и демобилизовал 10 танкистов. Еще в чате ругнулся матом, и мне чат заблокировали”.
На месте попугайчика часто оказывается также племянник и младший брат, причем младшие братья лидируют по количеству упоминаний.
Иногда жены игроков обращаются с просьбами вернуть мужа в семью. Ибо порой те настолько уходят с головой в танковые баталии, что забывают про супружеские обязанности. В социальной сети "ВКонтакте" есть даже группа “Жены против World of Tanks!”.
 Однако бывает так, что и мужчины жалуются на свою вторую половинку, чрезмерно увлекающуюся танковыми сражениями. Мол, не дам ужин, пока не “выгуляю Арту”.
 До сих пор в службу поддержки WoT приходят вопросы от подростков, которые, пожалуй, уже стали мемом:
“Здравствуйте, мне 12 лет, моя мама ушла с утра на работу и забыла приготовить мне обед. Расскажите, пожалуйста, как варить пельмени?”.
 “И даже на такие вопросы пользователи получают квалифицированный ответ. Но желательно нам все-таки задавать вопросы, связанные с игрой”, - резюмировал с улыбкой Дмитрий Андрончик.