[ad_1]

cái này Bang hội chiến 2 Cộng đồng Reddit đã tranh cãi nảy lửa trong tuần này về một vấn đề Bài đăng lớn được bắt đầu bởi cựu đối tác ArenaNet và người sáng tạo nội dung Paul “Olrun” Bentz. Về cơ bản, Orlen tuyên bố rằng tài khoản của anh ấy đã bị tin tặc chiếm đoạt bằng cách sử dụng các kỹ thuật kỹ thuật xã hội trên bộ phận hỗ trợ khách hàng của ArenaNet và nỗ lực lấy lại tài khoản của anh ấy đã khiến bộ phận hỗ trợ khóa tài khoản vĩnh viễn.

Ông nói: “Có người lạm dụng sự hỗ trợ để truy cập vào tài khoản bằng các tiện ích để họ có thể bán chúng với giá hàng nghìn đô la”. “Sau đó, khi chủ sở hữu ban đầu cố gắng lấy lại tài khoản, bộ phận hỗ trợ đã đóng tài khoản và nói rằng nhiều người đã cung cấp đủ thông tin để chứng minh quyền sở hữu tài khoản.” Đó chính xác là những gì đã xảy ra khi anh ấy cố gắng lấy lại tài khoản và những điều về anh ấy.

“Trước đây, tôi đã coi đây là lý do chấm dứt tài khoản. Tôi thậm chí còn nhớ một nhà phát triển đã giải thích trong một bài đăng trên Reddit rằng tại sao điều này lại cần thiết. Theo những gì tôi hiểu, đó là vì đôi khi rất khó khăn khi mọi người chia sẻ tài khoản. Biết ai thực sự sở hữu tài khoản tài khoản. Nếu hai người trước đây đã chơi trên cùng một tài khoản đều cố gắng xác nhận tài khoản đó hoàn toàn là của họ thì ArenaNet phải làm thế nào để xác định tài khoản đó là của ai? Nhưng đó không phải là điều đang diễn ra ở đây. Không ai khác có quyền truy cập vào tài khoản của tôi. Anh ấy không có quyền truy cập vào email gắn với tài khoản và không biết mật khẩu. Tôi có hồ sơ thanh toán bằng thẻ tín dụng. Tôi vẫn đang sống trong thời điểm tôi tạo tài khoản và có quyền truy cập vào nó. Cùng một nhà trong mười năm (…) Có điều gì đó không ổn với quy trình hiện tại của họ và không có cách nào khắc phục ngoài việc thu hút sự chú ý qua mạng xã hội vì như thường lệ, nhân viên hỗ trợ từ chối điều tra thêm. Rất có thể, họ đã làm theo đúng quy trình, nhưng quy trình đó hơi quá khoan dung, vì thông tin cần thiết để đăng ký tài khoản đã được công khai khi thông tin công khai của một số người chơi nhất định được công khai (trong trường hợp này là do chính ArenaNet) Khối lượng đơn giản là quá cao. Bất kỳ ai có tài khoản không hoạt động đều có thể gặp rủi ro. Tuy nhiên, không thể xác định chính xác vấn đề là gì vì bộ phận hỗ trợ sẽ không bao giờ cung cấp nhiều thông tin như vậy.”

Orlen cuối cùng đã đăng nhiều bằng chứng về sự khoe khoang của hacker cũng như các video và bài đăng bán hàng để hỗ trợ cho câu chuyện của anh ta. Khi tôi gõ bài này, bài đăng đã có hơn 1.200 lượt thích và 276 bình luận đầy phẫn nộ về tình huống này, cũng như những người chơi lên tiếng về số phận tương tự đang ập đến với tài khoản của họ.

Chúng tôi đã liên hệ với ArenaNet để có được một số thông tin chi tiết; cụ thể là chúng tôi đã hỏi về cuộc điều tra giả định về tình huống này, cách nó giúp ích cho những người chơi bị ảnh hưởng và cách studio đã tăng cường các quy trình hỗ trợ của mình trong vài năm qua. Đây là tuyên bố chính thức mà studio đưa ra cho chúng tôi, dường như phủ nhận rằng dịch vụ khách hàng là nguyên nhân sâu xa dẫn đến việc xâm phạm tài khoản:

“Bảo mật tài khoản là ưu tiên hàng đầu và chúng tôi có sẵn các quy trình điều tra để xác minh việc truy cập tài khoản trái phép và chúng tôi đã điều tra trong trường hợp này. Chúng tôi không thảo luận công khai các quy trình bảo mật nhằm duy trì chính sách của họ chống lại những kẻ xấu một cách hiệu quả. Các tài khoản trong những cáo buộc này không bị xâm phạm do tương tác với dịch vụ khách hàng, các hành động do nhóm bảo mật của chúng tôi thực hiện phản ánh các quy trình tiêu chuẩn của chúng tôi nhằm duy trì tính toàn vẹn của trò chơi và người chơi, đồng thời ngăn chặn người dùng trái phép và xâm phạm tài khoản. ” (nhấn mạnh của chúng tôi)

Tuy nhiên, chắc chắn có sự ưu tiên được ghi chép rõ ràng về sự nghi ngờ ở đây.Độc giả có thể nhớ lại rằng vào năm 2016, một hacker đã sử dụng kỹ thuật xã hội để đột nhập vào Chiến đấu dữ dội Tài khoản của nhân viên ArenaNet lúc bấy giờ là Gaile Gray. Vào năm 2019, MassivelyOP đã xuất bản một báo cáo điều tra dài kể chi tiết câu chuyện về hacker đã đứng ra tố cáo sau khi ArenaNet cố gắng (và thất bại) trừng phạt anh ta thông qua hệ thống tòa án Đức. Hacker này đã tình cờ phát hiện ra một lỗ hổng kỹ thuật xã hội rất cụ thể và cực kỳ đơn giản trong dịch vụ hỗ trợ của ArenaNet. Lỗ hổng này được anh ta lặp đi lặp lại với xu hướng leo thang sau khi nhân viên an ninh của ArenaNet phớt lờ các cảnh báo công khai và riêng tư của anh ta về lỗ hổng đánh cắp nhiều tài khoản. (Nói cách khác, họ thậm chí còn không tin rằng có bằng chứng về các hacker thực sự, chứ chưa nói đến nạn nhân.)

Trên thực tế, loại kỹ thuật lừa đảo mà tin tặc thực hiện gần giống với phương pháp mà Orlen tin rằng tài khoản của mình đã bị xâm phạm: Thủ phạm chỉ biết đủ thông tin thực tế về chủ tài khoản để lừa một nhân viên hỗ trợ thiếu hiểu biết giao tài khoản, điểm khác biệt chính là hacker tài khoản Gail Gray không làm việc đó vì lợi ích tài chính. Tuy nhiên, mục đích của thủ phạm đặc biệt này là bán tài khoản của Orlen – trước khi ArenaNet chặn hoàn toàn anh ta và Orlen truy cập vào tài khoản.

(Trớ trêu thay, Orlen không lạ gì việc bị cấm chơi game một cách bất công. GW2; Anh cũng bị cấm Trong vụ spywaregate, 2018-2019 Bang hội chiến 2 Trong vụ bê bối banwave, người chơi đã sử dụng GDPR để truy cập dữ liệu của họ và chứng minh rằng lệnh cấm của ArenaNet đã ảnh hưởng đến những người chơi vô tội. Tại thời điểm này, ArenaNet đã thừa nhận sai sót và đề nghị bồi thường cho những người chơi bị nhắm mục tiêu, mặc dù các tài khoản đã vượt qua lệnh cấm sáu tháng. )

Thật không may, bất kể ai là người chịu trách nhiệm cuối cùng về những vụ hack như vậy, vị trí của họ – và “quy trình tiêu chuẩn” của ArenaNet – dường như khiến các chủ tài khoản hợp pháp như Olrun không có quyền yêu cầu khôi phục.Nếu người yêu cũ GW2 Người có ảnh hưởng không thể lấy lại tài khoản của mình, để lại rất ít hy vọng cho chúng ta.

nguồn: Reddit, ArenaNet PR. Chúc mừng, Bruno.

Quảng cáo