OFFICIAL NEWS

Hallo,

wir fanden gerade heraus, dass ein Ryzom-Spieler einen Fehler in unserem System ausgenutzt hat und dadurch in der Lage war auf unsere internen Support-Werkzeuge zuzugreifen. Er war in letzter Zeit in der Lage zu betrügen, er entfernte alle Gegenstände aus Wohnungen und Mektoubs zweier Spieler-Charaktere.

Wir waren mit der Hilfe unseres Kontroll-Systems in der Lage ihn zu entlarven, und all seine Zugänge zu Ryzom werden auf Lebenszeit gesperrt.

 

Wie hat er das gemacht?

Der Spieler trug dazu bei das Spiel zu verbessern und hatte dazu einen Zugang mit GM-Rechten auf unserem Test-Server “Yubo”. Vor einigen Monaten, nach einer kurzen technischen Störung, welche einige Stunden später behoben wurde, hatten Yubo-Accounts Zugriff auf Atys. Dieser Spieler hat diese Störung ausgenutzt, um einen Charakter auf seinem GM-Account auf Atys zu erstellen. Er benutzte diesen Charakter, um Zugriff auf spezielle WebIG-Werkzeuge für den technischen Support zu erhalten. Jedoch war er nicht in der Lage sich auf den Atys-Server zu verbinden. Er konnte aber Tickets lesen, interne Notizen für den technischen Support, die Inventare vieler Charaktere und Gilden-Hallen, Statistiken von Gegenständen, usw. (Er war nicht in der Lage auf die persönlichen Informationen von Spielern zuzugreifen, der Zugang zu diesen ist auf SGMs beschränkt).

Nachdem er sich Informationen über geboostete Gegenstände eines Spielers (Caellan/Diwlawen) angesehen hat, welche dieser bei einem Event verkaufen wollte, loggte er sich mit Caellan und Diwlawen ein, löste ihre Wohnungen auf und befreite, um es wie einen Bug aussehen zu lassen, zudem ihre Mektoubs, welche jene hochqualitativen Gegenstände enthielten. Momentan gibt es keine Beweise für oder gegen einen möglichen Diebstahl der Gegenstände, aber wir werden die Untersuchung fortführen.

 

Welche Maßnahmen werden ergriffen?

Für den Spieler der betrogen hat:

Dies ist eine doppelte Verletzung: die Ausnutzung eines Fehlers über lange Zeit, welche ihm Zugriff zu einem internen Werkzeug verschaffte + Diebstahl zweier Accounts, um einige Ausrüstungsgegenstände zu entwenden. Jede einzelne dieser beiden Verletzungen verdient als Strafe die Sperrung des Zugangs zu Ryzom auf Lebenszeit.

Daraus folgt, dass alle Accounts dieses Spielers auf Lebenszeit gesperrt werden.

Für den Spieler der betrogen wurde:

Die Wohnungen und Mektoubs von Caellan und Diwlawen wurden wiederhergestellt und der Spieler hat alle seine Gegenstände zurückbekommen. Ein “Yubo-Kuschelspielzeug” wird ihm als Entschädigung angeboten werden.

Für die Sicherheit:

Ulukyn (Dev) hat das Zugangssystem zu Atys und WebIG neuprogrammiert, um es mit einem einfacheren, aber sichereren System zu ersetzen. Also selbst wenn ein “Yubo”-Account einen Fehler ausnutzt und sich mit Atys oder WebIG verbindet, wird es nicht möglich sein auf kritische Anwendungen zuzugreifen.

Das Sicherheitssystem wurde gerade verstärkt und, ALS EXTRA VORSICHTSMAßNAHME, WIRD JEDER SPIELER SEIN/IHR RYZOM-PASSWORT ÄNDERN MÜSSEN BEVOR ER/SIE SICH WIEDER MIT DEM SPIEL VERBINDEN KANN.

Zusätzlich wird die Untersuchung fortgesetzt, um herauszufinden ob Gegenstände vor der Zerstörung der Wohnungen und Mektoubs gestohlen wurden und falls dies der Fall sein sollte, ob es Komplizen gab.

 

Wer ist der gesperrte Spieler?

Es ist Glorf/Lopyrech. Da Lopyrech der Anführer einer Gilde ist, wurde die Anführerschaft der Gilde gerade an einen seiner Hohen Offiziere übertragen.

Wir stehen euch zur Beantwortung etwaiger Fragen zu Verfügung.

Mit besten Grüßen,

Das Ryzom-Team

 

Thxs Ryzom Team.

Waaa... En tout cas grand merci pour tout, et d'avoir bosser dessus à fond. Une équipe au top :D

Merci / Thanks / Gracias / Shoukran ;p

Petite discussion que j'ai eu avec lopyrèch, histoire d'avoir sa version.

Pour précision, le compte auquel lopyrèch m'avait donné accès, on me filant ses logs, c'était son compte yubo. Je voulais marcher sur la canopé, alors il m'a dit qu'il avait un accès à yubo (donné par les admins comme précisé au premier poste) et qu'il pouvait me donner ses log et PWD. J'ai dit banco.

c est stupide , une personne connaissant aussi bien ryzom, c est très bien que tous aller etre restaurer ...... donc inutile et je ne vois pas faire ça ...

Bonjour,

Je tiens à préciser que ce partage était formellement interdit, comme tout partage de compte "privilège" attribué à un bénévole ou à un membre de Ryzom Core ou Ryzom Forge sur Yubo.

Bravo pour le lynchage en règle. De mémoire, c’est la première fois que le nom d’un joueur est exposé de la sorte. Et ça fait drôle de voir certains s'en réjouir.

This was reported to me yesterday by another player who was also missing items from their GH