Quanto è difficile determinare se un account è stato violato o perché i giochi consentono il recupero dell'account rifiutando di sollevare i divieti per le azioni degli hacker? [chiuso]

Naviga le tue risposte
1

Molti giochi e siti Web hanno una politica esplicita secondo cui il proprietario dell'account è completamente responsabile per qualsiasi attività da quell'account e pertanto le sospensioni non saranno abbreviate o rimosse anche se l'attività per cui l'account è stato sospeso è stata perpetrata da un hacker mentre stava illegittimamente accedendo all'account. (Wikipedia è tra le eccezioni importanti qui, però).

Questo apre un vettore di attacco per spogliare pemanicamente il legittimo proprietario dell'account del proprio account. Se un hacker cambia semplicemente la password dell'account, l'account può ancora essere recuperato dal legittimo proprietario con l'aiuto del sito o del supporto del gioco. Tuttavia, se l'hacker intenzionalmente commette una grave violazione del sito o del toS del gioco e di conseguenza l'account viene reso permanente, il proprietario dell'account non sarà più in grado di utilizzare nuovamente questo account. Apparentemente, ciò avviene in pratica ( esempio 1 , esempio 2 ).

Quello che trovo sconcertante è che questi stessi giochi, che rifiutano di sollevare i divieti emessi per i misfatti degli hacker, forniscono ancora strumenti per il recupero dell'account. Incoraggiano persino a contattare l'assistenza se le strutture standard di recupero (e-mail) non riescono (esempio: questo rispetto a questo ).

Pertanto, posso avere due domande?

  1. La politica di non abolire i divieti emessi per i comportamenti degli hacker nasce dalla difficoltà di determinare se l'account è stato effettivamente violato?
  2. Se quanto sopra è vero, è più difficile determinare se l'account è stato utilizzato dal suo legittimo proprietario in una determinata occasione rispetto a chi è il legittimo proprietario e se il suo attuale utente è il proprietario legittimo (dal momento che il supporto si guasta con recupero account)?

BTW: Da quando ho usato il caso di LoL per fornire esempi: un disclaimer per tenere la mia coscienza libera da una falsa rappresentazione accidentale di fatti: ho la sensazione che, a prescindere dalle politiche ufficiali, il supporto del LoL a volte solleva tali divieti, anche se io Non ne sono sicuro.

    
posta gaazkam 08.01.2018 - 18:15
fonte

1 risposta

3

Does the policy not to lift bans issued for hackers' behaviours arise from the difficulty of determining whether the account was indeed hacked?

In base ai dati del registro, un servizio come League of Legends sta per raccogliere e archiviare, è impossibile distinguere tra più utenti di un singolo account.

Non è questa la ragione della politica. Politiche come questa vengono messe in pratica perché alle persone piace esternare i loro problemi e, cosa più importante, lie.

Qualcuno ha indovinato / ottenuto la tua password e ha utilizzato il tuo account per testare gli hack? La tua negligenza ha creato problemi agli altri giocatori. Le prove suggeriscono che eri tu. Non puoi provare che non lo fosse. Non puoi avere un account se non puoi fidarti per proteggerlo.

Con o senza il tuo consenso, dici che tuo fratello ha usato il tuo account e ha intrapreso una tirata razzista in-game? Questo fa schifo, ma il danno è stato fatto. Anche se non lo fossi tu, hai permesso che accadesse, e ci sono conseguenze per questo. Non puoi avere un account se lo condividerai o lo lascerai connesso su una workstation sbloccata.

Alla fine della giornata ti forniscono le credenziali per la loro rete per accedere a un servizio che forniscono per un guadagno commerciale. Se il fornitore determina che hai più problemi di quanti ne valga, perché il tuo dramma influisce sulla loro immagine o sulle tue entrate, sono del tutto legittimi a non lasciarti partecipare. Ciò che è "giusto" non è un fattore in questa equazione. Giustificato o meno, vietare a un giocatore problematico costa meno di dare la possibilità di scacciare altri clienti paganti con imbrogli o spree.

Ma questi racconti di solito rientrano in una delle due categorie: non verificabili o BS. Tutti mentono. Casi come questo o questo o praticamente tutto qui sono più indicativi di ciò che accade quando il tempo è trascorso a guardarci dentro.

If the above is true, is it more difficult to determine whether the account was used by its legitimate owner on a given occasion than who is the legitimate owner and whether its current user is the legimitate owner (since support does trouble itself with account recovery)?

È impossibile distinguere i proprietari legittimi dagli impostori; ecco perché gli account condivisi sono generalmente vietati sulle reti. Si può provare a fare alcune ipotesi plausibili ma è comunque una prova debole che è facilmente falsificata (basta usare una VPN quando si vuole fare un po 'di trolling in modo che i geodati non corrispondano alla cronologia stabilita, quindi affermare che si trattava di un hacker). Più problemi di quanti ne valga. Il pulsante di esclusione è a portata di clic.

    
risposta data 08.01.2018 - 21:35
fonte

Leggi altre domande sui tag

Inoltro sicuro dei codici SMS 2FA [chiuso] Dovremmo usare il certificato x 509 V1 per una nuova CA radice?