Re: [閒聊] RO這次炎上能改善台服環境嗎 (有懶人包

看板C_Chat作者 (東山優史)時間2年前 (2021/08/20 13:58), 2年前編輯推噓10(11148)
留言60則, 16人參與, 2年前最新討論串3/3 (看更多)
※ 引述《GrimmNotes (格林童話)》之銘言: : 部分資料來源 : https://forum.gamer.com.tw/C.php?bsn=4212&snA=430357 : 官方實裝防外瓜軟體NP,結果外瓜大量湧現 : https://i.imgur.com/AIsLUij.png
: https://i.imgur.com/YHi4hrP.png
: 頻繁有帳號被盜 : https://i.imgur.com/pboKizZ.png
: https://i.imgur.com/x6Udp9s.png
身為自原廠回歸經營RO後的忠實(抖M)玩家 針對外掛和帳號被盜之間的關聯,我覺得可以為希洽吃瓜民眾做點補充 首先,我們先來認識一個名詞:「卡登」 這是一個在登入遊戲帳號介面的防盜帳安全機制(我隨原廠回歸就有了) 內容就是當遊戲時系統偵測到用戶端發生異常斷線情況,就會鎖20分鐘不能登入 名義上是防止有不肖人士人搶登盜帳號,但實際面上卻造成極大民怨 因為很常發生玩家一莫名斷線,帳號就被卡20分鐘不能遊玩,造成無法練功、副本被吃的 情況,所以玩家一直以來,都要求官方解除「卡登」機制 再來,如原PO提到,原本RO外掛問題是少數,但自官方將防護程式自CD改成NP後 外掛問題馬上如雨後春筍冒出來 時間點在今年3/23維修後 https://imgur.com/4Ow66tK
最後,是本篇的重點 今年7/27維修之後,官方以「優化伺服器安全架構」的名義,解除了卡登設定 https://imgur.com/XXojq3B
這時玩家們莫不額手稱慶,視為「德政」 然而好日子沒多久就結束了。 8/17 巴哈上有人發文,多名查爾斯伺服器玩家在線上被搶登帳號,並在3分鐘內被洗劫一空 https://forum.gamer.com.tw/C.php?bsn=4212&snA=430339 批踢踢RO版也有人發文 https://www.ptt.cc/bbs/RO/M.1629127512.A.1E3.html 對此,查爾斯伺服器的知名RO玩家鏡月在Youtube上傳影片,測試手動搶登3分鐘內盜帳的 可行性 https://www.youtube.com/watch?v=4DwBDcNaBkA
結論就是:不可能。合理懷疑是運用非法程式(外掛)進行瞬間盜帳行為 因此,我的觀點是:這一連串災難就是官方高層決策累積所造成的,雖然沒有證據有官方 人員參與其中,但官方的決策與態度絕對難辭其咎,「優化伺服器安全架構」現在看來 更是一個笑話和謊言,希望RO官方「重力社」正視這個問題,不然這場火絕對越燒越大 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.135.115 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1629439118.A.92F.html
08/20 13:59, 2年前 , 1F
RO就期貨市場
08/20 13:59, 1F
08/20 14:01, 2年前 , 2F
RO不是各種內線嗎XD
08/20 14:01, 2F
※ 編輯: shaojun (114.35.135.115 臺灣), 08/20/2021 14:03:06
08/20 14:04, 2年前 , 3F
密卡登
08/20 14:04, 3F
08/20 14:05, 2年前 , 4F
外掛和盜號是兩件事,就算是用外掛盜號,這也是兩件事
08/20 14:05, 4F
08/20 14:06, 2年前 , 5F
韭菜
08/20 14:06, 5F
08/20 14:07, 2年前 , 6F
不懂耶,為什麼可以搶登別人的帳號?
08/20 14:07, 6F
08/20 14:07, 2年前 , 7F
盜號重點是資料外洩,而後面怎麼執行盜號是另一件事
08/20 14:07, 7F
08/20 14:07, 2年前 , 8F
目前還沒看到使用OTP的玩家被盜號
08/20 14:07, 8F
08/20 14:08, 2年前 , 9F
被盜的是 只使用帳號密碼和一個沒用的二次密碼
08/20 14:08, 9F
08/20 14:09, 2年前 , 10F
有otp的玩家被試錯之後被盜帳者改密碼就是了
08/20 14:09, 10F
08/20 14:09, 2年前 , 11F
要知道帳密以及二次密碼後 才能搶登別人帳號
08/20 14:09, 11F
08/20 14:09, 2年前 , 12F
目前官方的做法是 有OTP並且有身分認證的 會處理
08/20 14:09, 12F
08/20 14:10, 2年前 , 13F
就算被改密碼,麻煩點還是能跟官方要回帳號
08/20 14:10, 13F
08/20 14:10, 2年前 , 14F
重點是 帳密的洩漏
08/20 14:10, 14F
08/20 14:10, 2年前 , 15F
是甚麼原因造成大量帳密外流
08/20 14:10, 15F
08/20 14:11, 2年前 , 16F
過了這麽多年 RO還是那麽容易被盜 真的可撥==
08/20 14:11, 16F
08/20 14:11, 2年前 , 17F
兩件不同的事情一直當一件事提
08/20 14:11, 17F
08/20 14:12, 2年前 , 18F
所以卡登根本沒用啊,他等你下線再登你帳號就好啦
08/20 14:12, 18F
還是有點用處,就是你在跟盜帳仔搶登自己帳號時鎖起來,至少就不會被盜了
08/20 14:13, 2年前 , 19F
不是RO這麼容易被盜,而是只有使用帳密的帳號被盜
08/20 14:13, 19F
08/20 14:13, 2年前 , 20F
其他遊戲 只有帳密保護的也沒好到哪去
08/20 14:13, 20F
08/20 14:14, 2年前 , 21F
只有帳密保護的帳號,只要從任何管道取得帳密就能盜
08/20 14:14, 21F
08/20 14:14, 2年前 , 22F
像是政府的各種帳號,以前都是用明碼存,根本??
08/20 14:14, 22F
RO平常當然還是有盜帳號情況發生,但這次不同以往、特別嚴重的問題就在於 玩家明明人在線上,還拼命想登回帳號,但卻在極短時間內眼睜睜看自己帳號被洗劫啊! ※ 編輯: shaojun (114.35.135.115 臺灣), 08/20/2021 14:18:06
08/20 14:15, 2年前 , 23F
RO目前的問題主要是大量帳號洩漏
08/20 14:15, 23F
08/20 14:16, 2年前 , 24F
如果是被釣魚、木馬等等的個人行為,不會短時間這麼多
08/20 14:16, 24F
08/20 14:18, 2年前 , 25F
補個八卦,ro的伺服器端帳號密碼也是明碼儲存喔,且
08/20 14:18, 25F
08/20 14:18, 2年前 , 26F
檔案沒加密
08/20 14:18, 26F
08/20 14:19, 2年前 , 27F
所以問題應該要聚焦在資料外洩
08/20 14:19, 27F
當然這也是很重要的問題,只是我想補充這點盜帳與外掛之間的合理懷疑關係 ※ 編輯: shaojun (114.35.135.115 臺灣), 08/20/2021 14:21:12
08/20 14:20, 2年前 , 28F
要說NP保護力不足,也是要說NP有漏洞可以取得他人帳密
08/20 14:20, 28F
08/20 14:20, 2年前 , 29F
跟NP很爛,擋不了外掛,是兩個不同層級的問題
08/20 14:20, 29F
08/20 14:24, 2年前 , 30F
如果只是當單機或跟三五朋友一起玩,外掛不一定會影響
08/20 14:24, 30F
08/20 14:24, 2年前 , 31F
但有資料外洩的問題可是全部玩家都要注意的事
08/20 14:24, 31F
08/20 14:25, 2年前 , 32F
我已經轉職光之戰士 我唯一能做到懲罰G社就是選擇退坑
08/20 14:25, 32F
08/20 14:25, 2年前 , 33F
一個是個人行為,一個是公司本身出了問題
08/20 14:25, 33F
08/20 14:25, 2年前 , 34F
實在很想給曾經信任G社的我一記重拳
08/20 14:25, 34F
08/20 14:25, 2年前 , 35F
痾 2021還沒有通訊鎖或MAIL驗證碼防盜嗎
08/20 14:25, 35F
08/20 14:26, 2年前 , 36F
有阿 所以被盜的大多是沒通訊所的
08/20 14:26, 36F
08/20 14:27, 2年前 , 37F
有通訊鎖的目前沒看到有災情,是官方並沒把這個當成必須
08/20 14:27, 37F
08/20 14:27, 2年前 , 38F
因此有些人為了方便就沒去裝
08/20 14:27, 38F
08/20 14:28, 2年前 , 39F
RO光是官方就允許有5個帳號,有以前累積的可能1x個帳號
08/20 14:28, 39F
08/20 14:28, 2年前 , 40F
每個帳號都要輸入通訊鎖,對有些人來說是非常麻煩的
08/20 14:28, 40F
08/20 14:30, 2年前 , 41F
所以只能怪自己嫌麻煩才被盜阿XDDDDDDD
08/20 14:30, 41F
08/20 14:31, 2年前 , 42F
被盜麻煩or通訊鎖麻煩 這都不知道多少年前的問題惹
08/20 14:31, 42F
08/20 14:32, 2年前 , 43F
當然有這方面的責任,但公司如果有漏洞問題又不一樣了
08/20 14:32, 43F
08/20 14:33, 2年前 , 44F
如果只是跟以前一樣零心個位數人被盜,不會燒起來
08/20 14:33, 44F
08/20 14:33, 2年前 , 45F
現在是短時間多數玩家被盜,而且都互不認識還跨服
08/20 14:33, 45F
08/20 14:34, 2年前 , 46F
那就有資料外洩的問題,這是公司的問題
08/20 14:34, 46F
08/20 14:35, 2年前 , 47F
如果是公司有漏洞,就算通訊鎖保護,但我記在那的資料
08/20 14:35, 47F
08/20 14:36, 2年前 , 48F
像是各種個資,信用卡等等其他資料是否也會跟著被外流?
08/20 14:36, 48F
08/20 14:37, 2年前 , 49F
現在檯面上大的平台哪一個沒建議你用通訊鎖的 同樣概念
08/20 14:37, 49F
08/20 14:37, 2年前 , 50F
現在RO是需要實名制的,他要輸入的個資是相對更多更齊
08/20 14:37, 50F
08/20 14:38, 2年前 , 51F
就是因為這算是最簡單阻擋防盜的方法之一惹
08/20 14:38, 51F
08/20 15:16, 2年前 , 52F
兩碼子事吧 =.= 不能因為有通訊鎖就忽略原本該做的資安啊
08/20 15:16, 52F
08/20 15:16, 2年前 , 53F
,密碼明碼儲存已經夠糟了,檔案還不加密……
08/20 15:16, 53F
08/20 15:21, 2年前 , 54F
什麼是NP CD啊
08/20 15:21, 54F
遊戲公司防護遊戲伺服器被非法外掛程式登入的程式,兩者是由專業公司所開發的 你只要知道:CD還堪用,NP爛得要死
08/20 15:25, 2年前 , 55F
一句話:「還好我退了」
08/20 15:25, 55F
※ 編輯: shaojun (114.35.135.115 臺灣), 08/20/2021 15:32:25
08/20 16:41, 2年前 , 56F
誰叫你要穿那麼露
08/20 16:41, 56F
08/20 18:15, 2年前 , 57F
畢竟RO也是老遊戲了
08/20 18:15, 57F
08/20 18:15, 2年前 , 58F
要從底層大改才能解決資安跟外掛問題吧
08/20 18:15, 58F
08/20 18:15, 2年前 , 59F
不然修修補補到頭來還是會有一堆問題
08/20 18:15, 59F
08/21 09:02, 2年前 , 60F
巴哈玩家在腦而已 事實上一般玩家根本不在意
08/21 09:02, 60F
更多 shaojun 的文章
文章代碼(AID): #1X7qIEal (C_Chat)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共3篇)
更多 shaojun 的文章
文章代碼(AID): #1X7qIEal (C_Chat)