НОВОСТИ

Объявления [Объявления] Информация о принятых и запланированных мерах, касающихся безопасности сервиса
Black Desert 2019-08-07 18:00

 

Уважаемые игроки!

Вас приветствует Black Desert Russia.

 

Прежде всего, мы хотели бы извиниться перед игроками за возникающие со времени переноса игрового сервиса Black Desert и до нынешнего момента проблемы с безопасностью аккаунтов, а также за недостаток реагирования. 

 

Невозможно преувеличить важность безопасности, когда речь идет об игровом сервисе, и все меры предосторожности не являются лишними в данном случае. Сохранность персональных данных наших игроков, включая данные о персонажах, которых игроки развивают в течение долгого времени, зависит от работы системы безопасности, поэтому в ходе решения проблем, связанных с защитой данных аккаунтов, мы также провели тщательную проверку всей системы безопасности. 

 

В ходе проверки были обнаружены как недоработки технического характера, так и недостаток информирования о способах повышения безопасности аккаунта. Мы чувствуем свою вину, так как не смогли полностью сдержать данное при переносе игрового сервиса обещание  предоставлять “стабильный игровой сервис Black Desert Russia”. Поэтому мы хотели бы еще раз принести свои извинения.

 

Как только поступили первые сведения о взломах аккаунтов, мы начали проводить работы по усилению системы безопасности, однако мы не могли предоставить игрокам подробную информацию о проводимых работах. Поэтому в данном объявлении мы хотели бы сообщить вам о тех улучшениях, которые были произведены за это время. Также от игроков продолжают поступать запросы, связанные с взломами аккаунтов, поэтому мы хотели бы рассказать вам о запланированных мерах, направленных на усиление системы безопасности.

 


  1. 1. Повышение уровня безопасности официального сайта
  2.  

После переноса игрового сервиса через запросы в Службу поддержки и игровые сообщества к нам поступила информация о том, что существует возможность изменения данных аккаунта, вызванная наличием уязвимости официального сайта. В результате проверки полученной информации было подтверждено, что при определенных условиях действительно возможно было изменить некоторые данные аккаунта. (Однако пароли аккаунтов хранятся в закодированном виде, поэтому процесс перекодировки и изменения пароля весьмо затруднителен. В связи с этим случаев изменения пароля обнаружено не было, и в дальнейшем также никакими способами узнать или изменить пароль невозможно.)

 

В связи с существовавшей возможностью изменения некоторых данных аккаунта, в ходе плановых технических работ 30 апреля (ср.) было проведено обновление системы веб-безопасности, которое исключило возможность изменения данных аккаунта извне.  В отношении аккаунтов, некоторые данные которых были изменены до обновления системы безопасности, были применены меры по возвращению их в первоначальное состояние. После этого и до настоящего момента случаев изменения данных аккаунтов обнаружено не было, но во избежание подобных случаев мы и впредь будем продолжать регулярно проверять нашу систему безопасности.

 

  1. 2. Утечка данных игровых аккаунтов, зарегистрированных в другой компании
  2.  

Через игровое сообщество нами была обнаружена информация о том, что произошла утечка данных игровых аккаунтов, зарегистрированных в другой компании. Данные игровых аккаунтов Black Desert некоторых игроков (адрес электронной почты, пароль) могут быть идентичны данным игровых аккаунтов, созданных в другой компании. Однако при использовании идентичных данных аккаунта, в случаях утечки информации, как в данной ситуации, может возникнуть опасность взлома аккаунта. На данный момент мы рассматриваем возможные варианты, которые могут быть приняты с нашей стороны, однако довольно сложно предотвратить распространение данных, которые уже были оглашены в игровом сообществе.

 

В качестве первоначальной меры защиты мы планируем предоставлять возможность изменения адреса электронной почты игрокам, которые прошли подтверждение личности. Если вы подозреваете, что данные вашего аккаунта подверглись утечке, пожалуйста, обратитесь в нашу Службу поддержки для того, чтобы получить информацию о способе изменения адреса электронной почты.

Также мы хотели бы рассказать вам о нескольких способах, с помощью которых вы сможете самостоятельно предотвратить и защитить свой аккаунт от взлома.

 

Способы предотвращения взлома аккаунта

 

1. Ни в коем случае не сообщайте посторонним лицам ваш пароль и данные аккаунта.

Вероятность кражи аккаунта возрастает в случае, если одним и тем же аккаунтом пользуется несколько человек, поэтому проявляйте особое внимание и никому не сообщайте данные вашего аккаунта.

 

2. Периодически изменяйте ваш пароль, используйте сложный пароль длинной более 8 символов.

Мы рекомендуем изменять пароль после того, как вы осуществили вход в игру в общественном месте. Также существуют случаи взлома аккаунта электронной почты, поэтому регулярно меняйте пароль вашего аккаунта электронной почты.

 

3. Повысьте безопасность вашего аккаунта, подключив услугу OTP.

OTP поможет защитить ваш аккаунт даже в случае, если другие данные аккаунта подверглись утечке. Пусть это может доставить некоторые неудобства, для повышения уровня безопасности мы рекомендуем использовать данную услугу.

 

4. Пожалуйста, избегайте использования неофициальных программ.

При использовании определенных неофициальных программ может потребоваться ввод данных аккаунта и пароля, поэтому при вводе данной информации данные аккаунта и пароля без ваших намерений могут оказаться у посторонних лиц.

 

5. Регулярно проверяйте ваш ПК с помощью антивируса, а так же всегда обновляйте систему безопасности Windows до новейшей версии.

 

6. При использовании общественного ПК не забудьте полностью завершить работу клиента, а также осуществить выход из вашего аккаунта на официальном сайте.

 

  1. 3. Повышение безопасности мобильного Центрального аукциона
  2.  

На прошлой неделе через Службу поддержки нами была получена информация о возможности взлома аккаунта с помощью мобильного Центрального аукциона, и данная информация была сразу же тщательно проверена. При проверке была обнаружена уязвимость мобильного Центрального аукциона, и в ходе технических работ на мобильном Центральном аукционе с 31 июля по 2 августа было произведено обновление системы безопасности, заключающееся в усовершенствовании процесса подтверждения аккаунта.

 

Так как мобильный Центральный аукцион - это контент, c помощью которого можно извне получить доступ к внутриигровым данным, мы и в дальнейшем планируем каждую неделю проводить работы по усилению безопасности. Просим вас немедленно сообщать в случае обнаружения нестандартных ситуаций во время использования данного сервиса.

 

  1. 4. Планируемые меры и улучшения
  2.  

На данный момент мы разрабатываем функционал “Регистрация ПК”, который позволит владельцу аккаунта самостоятельно регистрировать ПК, на которых будет использоваться игра. Мы надеемся, что с добавлением функции регистрации ПК, мы сможем предоставить игрокам более стабильный игровой сервис. Мы постараемся ввести данный функционал как можно скорее, а как только он будет добавлен, на официальном сайте мы сообщим игрокам детальную информацию о способе использования данной функции.

 

Кроме того, мы готовим обновление сайта Службы поддержки, которое позволит нам рассматривать запросы игроков быстрее и еще более эффективно, а также мы продолжаем работать над способами улучшения системы безопасности для защиты аккаунтов наших игроков.

 


Помимо указанных выше случаев, мы также тщательно проверяем все запросы, связанные с взломом аккаунтов, которые были получены нами до настоящего времени. Однако для рассмотрения данных запросов необходимо подробное изучение логов, поэтому могут возникать задержки с ответами. Мы надеемся на ваше понимание в подобных случаях и, в соответствии с затраченным временем, постараемся предоставлять в ответе как можно более точную информацию.

 

Мы собираемся приложить все возможные усилия для того, чтобы не потерять доверие наших игроков, которые полагаются на нас и продолжают поддерживать Black Desert несмотря на процедуру переноса игрового сервиса, которая могла принести неудобства. Также мы будем постоянно осуществлять проверку системы безопасности и вносить улучшения, направленные на защиту данных аккаунтов всех наших игроков. Несмотря на то, что на данный момент все еще присутствуют некоторые недоработки, мы будем продолжать стремиться к предоставлению “стабильного игрового сервиса Black Desert Russia”, который мы пообещали вам при его переносе.  

 

Благодарим за внимание.

 

Администрация Black Desert Russia

top