#1 Eingetragen von Tamarea vor 7 Jahren
Hallo,
wir fanden gerade heraus, dass ein Ryzom-Spieler einen Fehler in unserem System ausgenutzt hat und dadurch in der Lage war auf unsere internen Support-Werkzeuge zuzugreifen. Er war in letzter Zeit in der Lage zu betrügen, er entfernte alle Gegenstände aus Wohnungen und Mektoubs zweier Spieler-Charaktere.
Wir waren mit der Hilfe unseres Kontroll-Systems in der Lage ihn zu entlarven, und all seine Zugänge zu Ryzom werden auf Lebenszeit gesperrt.
Wie hat er das gemacht?
Der Spieler trug dazu bei das Spiel zu verbessern und hatte dazu einen Zugang mit GM-Rechten auf unserem Test-Server “Yubo”. Vor einigen Monaten, nach einer kurzen technischen Störung, welche einige Stunden später behoben wurde, hatten Yubo-Accounts Zugriff auf Atys. Dieser Spieler hat diese Störung ausgenutzt, um einen Charakter auf seinem GM-Account auf Atys zu erstellen. Er benutzte diesen Charakter, um Zugriff auf spezielle WebIG-Werkzeuge für den technischen Support zu erhalten. Jedoch war er nicht in der Lage sich auf den Atys-Server zu verbinden. Er konnte aber Tickets lesen, interne Notizen für den technischen Support, die Inventare vieler Charaktere und Gilden-Hallen, Statistiken von Gegenständen, usw. (Er war nicht in der Lage auf die persönlichen Informationen von Spielern zuzugreifen, der Zugang zu diesen ist auf SGMs beschränkt).
Nachdem er sich Informationen über geboostete Gegenstände eines Spielers (Caellan/Diwlawen) angesehen hat, welche dieser bei einem Event verkaufen wollte, loggte er sich mit Caellan und Diwlawen ein, löste ihre Wohnungen auf und befreite, um es wie einen Bug aussehen zu lassen, zudem ihre Mektoubs, welche jene hochqualitativen Gegenstände enthielten. Momentan gibt es keine Beweise für oder gegen einen möglichen Diebstahl der Gegenstände, aber wir werden die Untersuchung fortführen.
Welche Maßnahmen werden ergriffen?
Für den Spieler der betrogen hat:
Dies ist eine doppelte Verletzung: die Ausnutzung eines Fehlers über lange Zeit, welche ihm Zugriff zu einem internen Werkzeug verschaffte + Diebstahl zweier Accounts, um einige Ausrüstungsgegenstände zu entwenden. Jede einzelne dieser beiden Verletzungen verdient als Strafe die Sperrung des Zugangs zu Ryzom auf Lebenszeit.
Daraus folgt, dass alle Accounts dieses Spielers auf Lebenszeit gesperrt werden.
Für den Spieler der betrogen wurde:
Die Wohnungen und Mektoubs von Caellan und Diwlawen wurden wiederhergestellt und der Spieler hat alle seine Gegenstände zurückbekommen. Ein “Yubo-Kuschelspielzeug” wird ihm als Entschädigung angeboten werden.
Für die Sicherheit:
Ulukyn (Dev) hat das Zugangssystem zu Atys und WebIG neuprogrammiert, um es mit einem einfacheren, aber sichereren System zu ersetzen. Also selbst wenn ein “Yubo”-Account einen Fehler ausnutzt und sich mit Atys oder WebIG verbindet, wird es nicht möglich sein auf kritische Anwendungen zuzugreifen.
Das Sicherheitssystem wurde gerade verstärkt und, ALS EXTRA VORSICHTSMAßNAHME, WIRD JEDER SPIELER SEIN/IHR RYZOM-PASSWORT ÄNDERN MÜSSEN BEVOR ER/SIE SICH WIEDER MIT DEM SPIEL VERBINDEN KANN.
Zusätzlich wird die Untersuchung fortgesetzt, um herauszufinden ob Gegenstände vor der Zerstörung der Wohnungen und Mektoubs gestohlen wurden und falls dies der Fall sein sollte, ob es Komplizen gab.
Wer ist der gesperrte Spieler?
Es ist Glorf/Lopyrech. Da Lopyrech der Anführer einer Gilde ist, wurde die Anführerschaft der Gilde gerade an einen seiner Hohen Offiziere übertragen.
Wir stehen euch zur Beantwortung etwaiger Fragen zu Verfügung.
Mit besten Grüßen,
Das Ryzom-Team
Zuletzt geändert von Tamarea (vor 7 Jahren)
---
#2 Eingetragen von Agan vor 7 Jahren
#3 Eingetragen von Reson vor 7 Jahren
#4 Eingetragen von Otantika vor 7 Jahren
#5 Eingetragen von Arcueid vor 7 Jahren
#6 Eingetragen von Azazor vor 7 Jahren
#7 Eingetragen von Azazor vor 7 Jahren
#8 Eingetragen von Azazor vor 7 Jahren
#9 Eingetragen von Deed vor 7 Jahren
Zuletzt geändert von Deed (vor 7 Jahren)
#10 Eingetragen von Tamarea vor 7 Jahren
Pour précision, le compte auquel lopyrèch m'avait donné accès, on me filant ses logs, c'était son compte yubo. Je voulais marcher sur la canopé, alors il m'a dit qu'il avait un accès à yubo (donné par les admins comme précisé au premier poste) et qu'il pouvait me donner ses log et PWD. J'ai dit banco.
2 mal geändert | Zuletzt geändert von Tamarea (vor 7 Jahren)
#11 Eingetragen von Kigan vor 7 Jahren
Gelöscht von Tamarea (vor 7 Jahren) | Grund: Such a comment hasn't got its place there.
#12 Eingetragen von Nudge vor 7 Jahren
#13 Eingetragen von Eeri vor 7 Jahren
#14 Eingetragen von Ladykiri vor 7 Jahren
#15 Eingetragen von Fyrosfreddy vor 7 Jahren
Dieser Thread ist geschlossen.
powered by ryzom-api