Mobile Game Auth Token Stolen [chiuso]

0

Fondamentalmente qualcuno ha annusato i miei pacchetti e rubato il mio token / cookie di autenticazione per un gioco per dispositivi mobili su cui ho giocato per un anno e ne ho speso migliaia (pazzo lo so) e ora stanno controllando il mio account tramite il loro laptop e stanno minacciando di eliminare tutti i miei progressi

Ho provato a cambiare il mio indirizzo e-mail e la password molte, molte volte e genera nuovi token ma il vecchio token funziona ancora. Ho trascorso settimane a cercare e cercare di capire come posso toglierli dal mio account.

Ho mandato via email gli sviluppatori molte volte, ma sono senza tracce e inutili, quindi questa è la mia ultima risorsa, per favore aiutatemi.

    
posta SteveOne 20.12.2014 - 01:20
fonte

1 risposta

1

Sfortunatamente, la situazione che descrivi sembra irrisolvibile. Devi invalidare il token, ma gli unici che possono farlo sono gli sviluppatori di giochi.

Forse puoi convincerli della tua identità e, dopo aver creato un nuovo account, trasferiscili dal vecchio al nuovo. I cracker sconosciuti si ritroverebbero con un guscio vuoto e senza vita del tuo vecchio account.

Altri approcci potrebbero implicare il tentativo di individuare le parti sconosciute che hanno il tuo token. Se sono minacciosi , suppongo che in qualche modo comunichino . (Per ogni evenienza, io sono non a favore di una ricorsività per contro-minacce. Le cose potrebbero finire male o peggiorare in ogni caso. Ma conoscere abbastanza le parti responsabili potrebbe offrire un effetto leva [es. skript kid con genitori ragionevoli], o anche be leva da solo. È difficile cancellare l'account di gioco di qualcuno che sa chi sei e dove vivi, e potrebbe ricorso a cryptanalisi in gomma-tubo ).

Potresti anche cercare di coinvolgere la polizia in questo: almeno nel mio paese, qualsiasi che identifica un token di accesso, sia esso una chiave di acciaio inossidabile, un codice su un foglietto di carta o una password , è considerato mia proprietà e ad es copiarlo con carta e penna (con l'intenzione di usarlo per accedere ai miei dati) è un reato. La natura dei dati - gioco online, ricetta dei biscotti o conto bancario online - è irrilevante.

Quindi ad es. accettando di rilasciare una considerevole quantità di denaro o hardware prezioso in cambio della garanzia che il token venga distrutto (una stupida proposizione - come si dice, una volta che si paga Danegeld, non si sbarazzarsi mai del Dane ) sarebbe probabilmente il colpevole o il colpevole, di solito non troppo esperto nelle forme del crimine, avendo lasciato il bottino da qualche parte e venendo intercettato dalla polizia mentre tentano di riprendersi.

    
risposta data 20.12.2014 - 01:50
fonte

Leggi altre domande sui tag