Discussione PasswordGate - il grande scandalo

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
R

RedStar

Utente Emerald
14 Dicembre 2008
1,169
50
648
637
Ultima modifica da un moderatore:
Salve a tutti, non è mio solito fare discussioni del genere ma visto quanto è accaduto, ho ritenuto doveroso mostrare agli utenti/staffer di server, quanto sta avvenendo.
Nella prima mattina del 28/10/2020, mi sono trovato nel canale vocale del discord di Mitachi anche chiamato Metin2Hub con @FuffyMiaoYT e @Tytanyu a chiacchierare del più e del meno.
Poco dopo è arrivato @Mitachi che ci ha detto di volersi divertire e quindi si è cambiato l’ip, ci ha fatto condivisione schermo e ha aperto Dracarys.
Ha iniziato a provare a loggare con molti account, molti dei quali loggavano, entrava e si faceva un giretto con i pg (non suoi), poi è passato a NewRazerStars2 e anche li stesso discorso, entrava si faceva il giretto e si segnava in un txt i dati funzionanti.
Su NewRazer lo abbiamo visto anche gettare a terra gli item di un pg final, vicino gli altri giocatori.
Gli abbiamo chiesto quanti account avesse e lui ci ha risposto 17.000, ci ha specificato che non appartengono a vecchi server bucati ma che fossero tutti di server recenti/online.
Ci ha anche detto la sua media; “1 account su 15 gli logga”.
Poco dopo siamo usciti dalla call e ci siamo confrontati su quanto abbiamo visto e abbiamo informato i gf dei server in questione. @[GA]Null @Dracarys Team
Ho voluto fare questo post per informare i clienti di Mitachi su quanto potrebbe fare quest’ultimo con le loro tabelle account e i player per metterli in guardia su quello che potrebbe succedergli.

Consigliamo quindi a tutti i gf di prendere precauzioni serie per evitare che questi episodi si verifichino sui loro server, es. il sistema del pin code, etc.
 
  • Mi piace
  • Love
  • Grazie
Reazioni: King Gherusio, SrMomo[TheNewbie], Sir Sandro e altri 8
Ultima modifica da un moderatore:
Io stavo trollando, non ho toccato nessuno di quei personaggi. Tu mi dicevi di venderli off call, del tipo "sono tanti soldi" ed io ti dicevo "massi' è tardi mi sto solo divertendo figurati se vendo i personaggi.
Mi scuso apertamente per quel che ho fatto, ma non ho recato alcun danno. Ho fatto una cosa sbagliata, non ho svuotato personaggi o venduti o cose del genere, stavo solo testando una vecchia lista di account rilasciata per vedere se le persone erano cosi' ingenue da utilizzare gli stessi dati, ho anche detto a @Tytanyu che io consiglio sempre di utilizzare canoni ben precisi in un server, della serie tot caratteri tot numeri.
Mi hai detto di provarli sull'ufficiale, sei cosi' poco informato che non sai che sull'ufficiale per loggare un account devi averne la mail, detto questa chiudo.

Ho sbagliato nel fare quella cosa da mezzo brillo a fine serata? si'. Ho venduto qualcosa/detto di vendere qualcosa/danneggiato qualcuno? No.
 
  • Mi piace
Reazioni: ┼Asmodeo┼ e MANGODZILLA
Ritengo che tali scandali non debbano succedere in questa community.
Il post è rivolto principalmente agli utenti, fate attenzione e non utilizzate sempre le stesse password.
 
Ultima modifica da un moderatore:
RedStar ha detto:
Salve a tutti, non è mio solito fare discussioni del genere ma visto quanto è accaduto, ho ritenuto doveroso mostrare agli utenti/staffer di server, quanto sta avvenendo.
Nella prima mattina del 28/10/2020, mi sono trovato nel canale vocale del discord di Mitachi anche chiamato Metin2Hub con @FuffyMiaoYT e @Tytanyu a chiacchierare del più e del meno.
Poco dopo è arrivato @Mitachi che ci ha detto di volersi divertire e quindi si è cambiato l’ip, ci ha fatto condivisione schermo e ha aperto Dracarys.
Ha iniziato a provare a loggare con molti account, molti dei quali loggavano, entrava e si faceva un giretto con i pg (non suoi), poi è passato a NewRazerStars2 e anche li stesso discorso, entrava si faceva il giretto e si segnava in un txt i dati funzionanti.
Su NewRazer lo abbiamo visto anche gettare a terra gli item di un pg final, vicino gli altri giocatori.
Gli abbiamo chiesto quanti account avesse e lui ci ha risposto 17.000, ci ha specificato che non appartengono a vecchi server bucati ma che fossero tutti di server recenti/online, secondo noi dei suoi clienti.
Ci ha anche detto la sua media; “1 account su 15 gli logga”.
Poco dopo siamo usciti dalla call e ci siamo confrontati su quanto abbiamo visto e abbiamo informato i gf dei server in questione. @[GA]Null @Dracarys Team
Ho voluto fare questo post per informare i clienti di Mitachi su quanto potrebbe fare quest’ultimo con le loro tabelle account e i player per metterli in guardia su quello che potrebbe succedergli.
Ovviamente non sappiamo il suo fine, secondo noi il suo fine consiste nel volere ottenere accessi di account per poi provarli sull’ufficiale e vendersi il ricavato.
Ma potrebbe estendersi anche all’accesso delle email paypal o altro.
Consigliamo quindi a tutti i gf di prendere precauzioni serie per evitare che questi episodi si verifichino sui loro server, es. il sistema del pin code, etc.
Qui vi lascio la registrazione video di una parte di quello a cui abbiamo assistito, buona visione.
Clicca per espandere...


Sono abbastanza sconvolto da questo video, non dal fatto che sia qualcosa di complesso, ma non avrei mai immaginato che arrivassimo alla condivisione schermo in un canale pubblico di furti di account degli utenti che si registrano nei progetti, sapevamo che esistevano, che erano presenti, però la condivisione schermo, la diretta questo è troppo.

Penso che la prima cosa da fare sia quello di dire:

Grazie @RedStar e @FuffyMiaoYT per aver condiviso il video e per aprire gli occhi a tutti gli utenti che vedranno la seguente discussione ma anche per aver avvisato i GameFounder dei progetti in questione (sono sicuro che comunque erano già consapevoli di come funzionano questi furti)

Sono dei metodi abbastanza famosi, registrarsi sui server sbagliati, server che condividono i vostri dati utente con altre persone e che li sfruttano a loro vantaggio.
Il mio consiglio si rivolge a tutti quei server che sono state vittime di questo genere di azioni, migliorate i vostri sistemi di sicurezza, inserite dei pin code univoci per il vostro server.
Per tutti gli utenti che sono state vittime di furti di item, cambiate la vostra password nei server in cui giocate, diversificatela, cambiate anche quella della vostra email, del vostro account inforge e utilizzatene una diversa per ogni progetto.

Ricordate che utilizzare sempre la stessa password, rende tutti i vostri dati accessibili non solo quelli in altri server ma anche quelli più sensibili.
Sappiamo che fino a oggi i tentativi di furto item attraverso questi metodi, sono centinaia, ma fino ad oggi non eravamo mai arrivati a video pubblici dei vari tentativi
Concludo scrivendo, grazie di nuovo @RedStar e @FuffyMiaoYT per un domani in cui gli utenti magari e forse saranno più attenti alla sicurezza dei loro dati, al dove li inseriscono e magari un possibile futuro in cui i server cercheranno di migliorare la loro sicurezza per evitare che questo genere di situazioni non si ripresentino.

Inoltre, propongo il rilievo per questo topic, offrire maggiore visibilità a questo topic sarebbe un bene per tutta la community italiana.
Spero che altri utenti, possano appoggiare il mio pensiero cosi che i moderatori decidano di fare questo piccolo regalo per un bene comune.
 
  • Mi piace
Reazioni: T3r4
Ci terrei a precisare che il problema non è Mitachi in se visto che è una cosa fattibile da qualsiasi dev/collaboratore/gf quindi ATTENZIONE a fare questi post, perchè poi tutte le persone che non si chiamano Mitachi si sentono liberi di bucare account, tanto la colpa dopo questi post andrebbe a Mitachi.
 
  • Love
Reazioni: Mitachi
RedStar ha detto:
Consigliamo quindi a tutti i gf di prendere precauzioni serie
Clicca per espandere...
Consiglio vivamente di implementare un system che richieda al login un pin mandato via email per evitare questi tipi di abusi.

Se poi i player utilizzano la stessa password per l'email e paypal, allora c'è poco da fare. Questo tipo di scam avviene da 11 anni ormai.
Il modus operandi di tali pozzi neri viventi rimane lo stesso; cambia solo la faccia di chi ci sta dietro.
 
  • Mi piace
  • Grazie
Reazioni: NewRazer, RedStar, T3r4 e altri 4
Non è una cosa nuova il furto dati , ma farlo in modo così plateale è da ignoranti (per non usare altri termini) :rofl: .
Fortuna che uso dati unici per ogni server .
 
  • Mi piace
Reazioni: Mitachi
Vamperk ha detto:
Non è una cosa nuova il furto dati , ma farlo in modo così plateale è da ignoranti (per non usare altri termini) :rofl: .
Fortuna che uso dati unici per ogni server .
Clicca per espandere...
Infatti ho fatto vedere ciò a RedStar e FuffyMiao che sono dei founder, consigliandogli di applicare dei canoni. Dopo avergli detto più volte che era solo per fargli vedere che la gente ancora utilizzava i dati dopo anni di una lista rilasciata. Il fatto è che loro mi spronavano a vendere forse per ottenere prove, solo che io rispondevo "no voglio solo fare pvp sono le 4 del mattino" (ero brillo) °-°
In più, decine di persone che mi odiano commentano sotto al post. Del tipo:
@LoLLo©Heartlongju perché pensa io sia Anyone
 
  • Mi piace
Reazioni: ┼Asmodeo┼ e MANGODZILLA
A l e s s a n d r o ha detto:
Comunque ora scusarsi di essere stati "brilli" mi sembra da paracul0.
Ormai hai fatto la pazzata accetta le conseguenze
Clicca per espandere...
Non la uso come scusa. Io ho sbagliato, ma non ho recato alcun danno, stavo cazzeggiando e stavo mostrando a 2 gf quanto i player siano ingenui nell'utilizzare la stessa password ed id in 46 server diversi, utilizzando una vecchia lista rilasciata che è stata resa accessibile a tutti, più liste aggiungerei.
Nel video, anzi non l'ho visto non so se lo hanno ripreso, mi spronavano a "Vendere" "mazza questi so soldi" ed io dicevo chiaramente "Ma va voglio solo fare pvp sono le 4/5 del mattino"
Messaggio unito automaticamente:

Se ora vogliamo dare la colpa ad una mia bambinata perché ho tentato di loggare (senza svuotare ne vendere) in dei pg con degli account resi pubblici online, allora la colpa sta solo nell'aver streammato. Io, Mitachi, un ragazzo che offre persino servizi. Se avessi avuto intenzioni malevole non avrei streammato il tutto, io con lo stream ho dato dimostrazione a 2 gf che la gente usa gli stessi dati.

Per il resto, la gente continuerà sempre ad utilizzare gli stessi dati, è una guerra che si combatte da anni.
 
  • Mi piace
Reazioni: MANGODZILLA
Mitachi ha detto:
Infatti ho fatto vedere ciò a RedStar e FuffyMiao che sono dei founder, consigliandogli di applicare dei canoni. Dopo avergli detto più volte che era solo per fargli vedere che la gente ancora utilizzava i dati dopo anni di una lista rilasciata. Il fatto è che loro mi spronavano a vendere forse per ottenere prove, solo che io rispondevo "no voglio solo fare pvp sono le 4 del mattino" (ero brillo) °-°
In più, decine di persone che mi odiano commentano sotto al post. Del tipo:
@LoLLo©Heartlongju perché pensa io sia Anyone
Clicca per espandere...
allora prima cosa io sono cliente di @LoLLo©Heartlongju ho i suoi files comprati quindi non mi serve che mi spieghi tu come fare queste cose perché so proteggere i miei account perché in primis sono un player e dopo un GF
2) non ho mai esortato a vendere account è una cosa che odio è che detesto e non l’ho mai detta
3)noi stavamo in chat io tiramisù redstar a parlare del più e del meno e sei entrato iniziando a trasmettere e non mi ero neanche accorto all’inizio di cosa stessi facendo ma appena ho realizzato ho ritenuto opportuno segnalare la cosa è riprenderla
3) non è vero che ci facevi solo duelli perché su un pg su newrazer hai buttato.a terra delle pietre
4)non sono stato avvisato del posting del post da red star però è stato postato quindi che possa servire d’aiuto a tutti i player spronarli a usare accessi differenti e ai GF di proteggere a meglio le loro infrastrutture
5)ora sono un GF fino a ieri non mi consideravi tale
 
  • Love
  • Mi piace
Reazioni: King Gherusio e RedStar
Ultima modifica da un moderatore:
Mitachi ha detto:
Non la uso come scusa. Io ho sbagliato, ma non ho recato alcun danno, stavo cazzeggiando e stavo mostrando a 2 gf quanto i player siano ingenui nell'utilizzare la stessa password ed id in 46 server diversi, utilizzando una vecchia lista rilasciata che è stata resa accessibile a tutti, più liste aggiungerei.
Nel video, anzi non l'ho visto non so se lo hanno ripreso, mi spronavano a "Vendere" "mazza questi so soldi" ed io dicevo chiaramente "Ma va voglio solo fare pvp sono le 4/5 del mattino"
Messaggio unito automaticamente:

Se ora vogliamo dare la colpa ad una mia bambinata perché ho tentato di loggare (senza svuotare ne vendere) in dei pg con degli account resi pubblici online, allora la colpa sta solo nell'aver streammato. Io, Mitachi, un ragazzo che offre persino servizi. Se avessi avuto intenzioni malevole non avrei streammato il tutto, io con lo stream ho dato dimostrazione a 2 gf che la gente usa gli stessi dati.

Per il resto, la gente continuerà sempre ad utilizzare gli stessi dati, è una guerra che si combatte da anni.
Clicca per espandere...
E certo, perché il player deve avere paura che qualche genio di turno rubi i suoi dati personali.
Ma che stai dicendo?
 
@Mitachi come ti ho detto in privato il tuo gesto è più che schifoso dal mio punto di vista, non c'è scusa che regga per il tuo gesto.
È vero, si fa da tanti anni ma renderlo così pubblico fa pensare a tante cose.
Per il resto, @LoLLo©Heartlongju ha detto come poter prevenire il problema.
Ciò non toglie che individui come @Wonka Team23 non possono permettersi il lusso di farti la morale quando le loro marachelle son forse anche peggiori.
 
Da quello che so quella lista è una lista vecchia che girava anni fa, non si tratta di nessuno scandalo e Mitachi non è l'unico ad averla ve lo posso assicurare.
Secondo il mio parere Mitachi ha sbagliato a fare questo "test" di login (mi è sembrata solo una bambinata) ma non mi è sembrato neanche tanto corretto da parte vostra registrare una conversazione e metterla su youtube (tra l'altro il ragazzo che avete registrato è anche minorenne).
@Max Fridman
 
  • Mi piace
Reazioni: ┼Asmodeo┼
Spero che questo post serva di lezione alle persone che ancora utilizzano le stesse id e password da anni ormai.
Nel video si capisce chiaramente che Mitachi non ha intenzioni "malevole" del tipo svuotare gli account che è riuscito a loggare visto che neanche lui sapeva di questa registrazione e quando gli hanno chiesto che si poteva fare i soldi con quelle cose lui risponde chiaramente che non è sua intenzione lucrarci su questa cosa.
 
  • Mi piace
Reazioni: ┼Asmodeo┼
Ultima modifica:
Ti ringrazio molto per questo video e credo che serva anche di lezione a chi usa vecchi id e password già usate anche su vecchi retroserver, ma allo stesso tempo non vedo perché dargli contro se non ha fatto nulla di male (nel buttare oggetti o fregarsi tutto, penso che se voleva lo poteva fare anche non condividendo lo schermo con voi..comunque sbagliato e di cattivo esempio ció che ha mostrato...ripeto non ha fatto brutte cose come chiunque avrebbe fatto) @Mitachi , mi sarei sicuramente comportato in modo diverso io. :)

Detto questo, tale post merita il release per quanto possa valere la parola di un utente qualsiasi :D
 
  • Love
Reazioni: Mitachi
Il lupo cambia il pelo e non il vizio. Ma la colpa è dei founder o di chi lo gestisce a far mettere mani a certa gente. Goodluck
 
Come potevano andare le cose:
- Segnalare l'accaduto ai GF dei server interessati.
- Segnalare l'accaduto tramite lo strumento corretto (ticket) allo staff di inforge.
- Segnalare l'accaduto alla community attraverso un topic senza degenerare nella diffamazione, indirizzando il discorso sul vero problema, sensibilizzando l'utenza a non usare sempre la stessa password e i GF a migliorare il sistema di registrazione ed autenticazione.

Ovviamente le cose non sono andate così.

Ma è possibile che ogni volta ci sia questa guerra tra "fazioni"? Non è questo un forum di gente appassionata al gaming, all'informatica e all'hacking? Non dovremmo, noi essere i primi a dire no a queste forme di "violenza digitale"? Invece di parlare del vero problema (l'utilizzo ricorrente della stessa password) e sensibilizzare la community e il web in generale a smettere questo vizio, magari spiegando quanto sia facile rubare letteralmente tutto una volta scoperta la password ricorrente e indicando programmi per la gestione di password (ad esempio), ci si concentra per 4 pagine di topic (su due topic!) ad insultarsi a vicenda.

Invece di ringraziare il Mr.X che rilasciò i file e la Gameforge per lasciarvi creare, personalizzare, (guadagnare!) e giocare i server privati, vi passate le serate ad insultarvi e a screditarvi.

Per favore, cerchiamo tutti di essere più maturi, non siamo su Facebook, Inforge non tollera più questo comportamento.
 
  • Mi piace
  • Love
  • Grazie
Reazioni: xXIntelXx, Shin Rea, ResurrectionOfHeroes e altri 5
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 5K
10
5K
Pentesting e Ethical Hacking
MRPants
Top Bottom
Indietro