Hesap Güvenliğini Sağlama Açısından Önemli Bir Konu

Merhaba darkorbit ekibi bugün hesap güveliği konusunda çok büyük bir sorunu farkettim. Bir hesaba girmenin id ve pass bilmekten başka hiçbir gerekliliği yok ve bu çok büyük bir güvenlik zafiyetidir. Güvenliği alt seviyelerde tutup çalınan hesaplardan sorumluluğu reddetmeniz ayrı bir fiyasko. Peki bu güvenlik sistemi nasıl geliştirilebilir? Cevabı çok basit ve denenmiş bir yöntemdir. Ve yöntem başarılıdır. Bu yönteme aranızda bilenler vardır.

E-mail ile onay sistemi: Bir kişi bir hesaba girmek istediği zaman
1- Hesabın bağlı olmuş olduğu e-mail adresine bir kod gönderilecek. Kişinin bu hesaba girebilmesi için bu kodu bilmesi ve gereken yere girmesi gerekecek. Bunu ip bazlı değil aşırı güvenlik konusundan dolayı çerezlere gömülmesi gerek. Diyelim ki tarayıcının çerezlerini sildiniz, o halde giriş yaparken tekrar kod girmeniz gerekecek.
2- 7 gün boyunca hesapta bulunan bütün eşyalar satışa kilitlenecek. Eşya transferi olmadığı için hesap çalındığında eşyalar alınamıyor fakat satılabiliyor. Bunun önüne geçilmiş olunacak.

Bu konu çok önemlidir. Tekrar ediyorum güvenliği alt seviyelerde bırakıp sorumluluktan vazgeçemezsiniz.

Saygılarımla.

 

Kardeşim zaten adam hesabını çalamıyorsa soymaya kalkıyor ama güvenliğin artması iyi olur.


Oyun şifreni kıran adam e- postanıda patlatır.

 

O mantıkla hareket edemezsin bu ayrı bir olay. Güvenlik sorunları aşılmalı.

 

Mantıklı ve işe yarar bir fikir olsa bile çerezleri çoğu kişi sürekli silmekte ve bu durumu tekrarlamak can sıkıcı olabilir.

 

Yahu nasıl hareket edeyim söylermisin ? Sonuçta bu kod e postaya gidiyor değil mi ? Adam e postanın şifresini patlatıp kodu çalar bu kesin çözüm değildir cookie olayına gelirsek cookielerdende atak yapılabilinmektedir yani adamın bağlandığı IP ve MAC adresleri tespit edilirse cookie hacking işlemi gerçekleşebilir.

Suç dünyası adalet dünyasından her zaman öndedir istediğiniz kadar savunma koruma oluşturun önüne geçemezsiniz.

Bensize şunu söyleyeyim internette olan verileri geçtim bilgisayarda ki veriler olduğu sürece gerçek hayatta kinden 10-20 kat daha fazla tehdit altındadır günümüzde casusluk ajanlık çok değişti adam oturduğu yerden pentagonu çökertiyor...

internette bağlı olan veriler her zaman tehlike altndadır veritabanı sonuçta bir kasadır ve bu kasada binlerce kişinin şifresini ve İD si bulunmaktadır veritabanı hacklenirse bu verilerde çalınır.

Bunlardan korunmanın tek yolu yazılımlarda ki bug yani açıkları kapatmaktır...

 

Benim zeki arkadaşım tek yönle bakıyorsun hesap başka şekilde ele geçirilmiş olabilir. Denenmiş bir yöntem olduğunu söyledim işe yaradığınıda söyledim ama okuman olmadığı için o kısmı atlamışsın. Şu an tamamen saçma cevaplar veriyorsun kendini bir daha değerlendirmeni öneririm. Bu bir güvenlik zafiyetidir ve düzeltilmelidir. Darkorbit bir çok konunun gerisinde kalmış durumda. Kendisine çeki düzen vermeli.

 

Ben tek yöne bakmıyorum 1. Şıkda sen diyorsun ki e mail e kod verilecek bu kodu bilip girilmesi gerek diyorsun. Bende olacakları söylüyorum.


Çerezlere dediğim gibi cookie hacking işlemi gerçekleşebilir. Bu iş telefonla olmalı çünkü bir siteyi hacklemek operatoru hacklemekten daha kolaydır.

 

Dostum şimdi ben sana ne desem sen bir şekilde başka bir şeyler söyleyeceksin. Amacının ne olduğunu tam olarak anlamış değilim. Steam diye bir platform vardır bilmem biliyor musun? Başka yorum yapmama gerek yok.

 

Darkorbit, Steam kıvamında güvenlik sunması için, dünyanın tersine dönmesi lazım. Sen sanıyor musun ki darkorbit senin güvenliğini önemsiyor, bırakın kardeşim. Bir oyunda güvenlik açığı olduğunu gördüğünüz an bırakın, bir iş kurarken bile insan bakıyor risk faktörü varsa işe bulaşmıyor, oyun için ne farkı var ? Hiçbir farkı yok, baktın seni sallamıyorlar bırakacaksın oyunu, bağımlı mısınız kardeşim bu kadar mı muhtaçsınız bu oyuna. Bak kaç yıldır bıraktım, mis gibi hesap olmasına rağmen kardeşim bile girmiyor oyuna. Onca zaman sonra foruma bi bakayım dedim, hala aynı hamam aynı tas, rezillik resmen.

 

Orada ki sistemide biliyorum bende diyorum ki e postaya gelen kod tam güven sağlamaz diyorum... steam de kod e postaya geliyor zaten o kodla giriş yapabiliyorsun... Sen steam de ki güvenliğin buraya geçmesini istiyorsan bu oyunun evrim geçirmesi gerek bak gerçek anlamda evrim diyorum mecazi değil...

Çünkü sen ne kadar para yatırsanda bu oyunun başında ki şimdi olan yöneticiler senin hesabını önemsemiyor ancak gerçek anlamda oyuncu taraftarı sırf para hırsı olmayan yöneticiler gelirse işte o zaman bu dediğin olur.

Benim senin konuna kötüleme gibi bir amacım yok sadece gerçekleri söylüyorum.

Yani sen istediğin kadar güvenlik kur yinede adam senin hesabını boşaltmaya kararlıysa bunu gerçekleştirebilir diyorum.

üstde ki mesajlara bakarsan konunu %50 olarak desteklediğimide görürsün.

 

Merhabalar,

Hepimiz biliyoruz ki hesap güvenliği sizlere aittir bunun nedeni bazı oyuncular hesap satışlarının yasak olmasına rağmen hesaplarını belirli bir ücret karşılığında satıp geri savcılık üzerinden hesabını talep etmektedir ve support ekibine hesabının çalındığına dair mesaj yazmaktadır. Bu sebeplerden dolayı Bigpointin aldığı karar üzerine hesap güvenliklerinden oyuncular sorumludur.

İyi Forumlar

 

Bu vermiş olduğunuz cevap her şeyden kaçmanızın örneklerinden. Ben diyorum ki güvenliği arttıracak bir çözüm bu yabancı bilgisayarlardan girecek kişileri engelleme amaçlı siz diyorsunuz ki güvenlik size ait. Bigpoint olarak şuan oyun aleminin en berbat firması olmaya adaysınız çünkü topluluğun hiç bir önerisini dikkate almıyorsunuz. Eleştiri gelince kaçmak için ban atıyorsunuz. Bugün en büyük oyuncu platformu olan steam da aynı güvenlik yöntemini kullanıp oyuncuların dediklerini önemsediği için dünya üzerinde bir numara. Ben onlardan hiç şunu duymadım "Hesabınızın güvenliği sizin sorumluluğunuzdadır." Ya tamam bizinde sen güvenliği sağlamak için ne yaptında her şeyi bana yüklüyorsun? Kendinizi çok geliştirmeniz, kilometre taşları koymanız gerek. Üzüldüğüm nokta Bigpoint çok üzün süredir piyasada olmasına rağmen dik kafalılığından dolayı hiç adından söz ettiremiyor. Burada ben hepimizin iyiliği için konuşuyorum. Önce özeleştiri yapma yetisini kazanmanız gerekmekte. Ardından sizi eleştirenleri banlamak yerine dinlemeniz gerek çünkü bu huyunuz hiç yok. 2 gündür chatte bu eleştiri yapmamdan dolayı yemediğim ban kalmadı. Bence siz bir aranızda bu konuyu tartışın. Sizin gelişmenize faydası olduğunu göreceksiniz. Bu zamana kadar eleştirilere kulak asmadığınız için bu noktadasınız. Sadece sizlere söylemiyorum Bigpoint'im kendisinin alınması gerek bu cümleleri. Tabi biri ulaştırırsa onlara. Esen kalın.

 

Senin yorumun uzaktan bakınca şöyle anlaşılıyor fakat "Ya sen onları yapsanda yapmasanda olur boşver olmasın." Desteklemen harika desteğin için teşekkür ederim fakat her öneriye ya bu zaten kafasına takan yapar dersen yol alamayız. Aşama aşama güvenik prosedürünün arttırılması lazım. Hatta sende aklına gelen güvenlik fikirlerini paylaşmalısın. Bu hepimiz için + durumdur. Yarın birgün birisi hesabına girmeye çalıştığında sana mail gelecek bak girmeye çalışıyor biri bu sen misin diye. Sence bu kötü müdür? Bu birçok noktada uygulanmakta.

 

Merhabalar,

Evet siz şifrenizi başkalarıyla paylaşmadığınız taktirde, herhangi bir takas veya satış işleminde bulunmadığınız sürece ve yasal olmayan harici programlar kullanmadığınız sürece hesabınız çalınmaz.

İyi Forumlar

 

Ben boş ver olmasın felan demiyorum gerçekleri söylüyorum kardeşim adamlar pentagonu hackliyor ki bu dünyada ki en güvenli yerlerden biri ?

 

Merhaba,

Yeni oluşacak olan Güncelleme ve Fikir havuzu kurallarına uygun olmadığı için, konu kilitlenip arşive taşınmıştır.

İyi Forumlar.