【Tree of Savior】垢ハックされました(+対策)【ToS】

hacked-account-and-measure
  • このエントリーをはてなブックマークに追加

0: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 16:04:33

わたしのサブのアカが昨日までインしてたのに今日突然インできなくなって
最初はワンタイムパスのせいかと思ってワンタイムパスワードをリセットしてみましたがだめで。
そのあとパスワード忘れのところから簡易パス発行でインを試みましたが登録してたメアドが変えられていて発行できません。
メインアカでインしてみると、昨日サブアカとパーティー組んだままになっていてサブが誰かによってインされてました。
わたしがインするとびっくりしたのかすぐログアウトしていきました。
フレンド登録だけ消されていてギルドにはいまだに在籍してます。
数分後またインしてきたのでクラペダ9chにいるとギルドリストにあったので
ギルメン数人で見に行きましたが、ccしながら倉庫のものや課金服などをマーケットに流してるようでした。
200TPくらいまだ残っていたのがくやしいです。
きっとなんか服とか買われてマケに流されてしまったんでしょうかね。
バイボラ服も着てなかったのでマケに流されたようです。
サブアカなのでたいしたものはもってないのですがまあ素材とか全部売って3-4Mくらい?
でも10キャラくらいをちまちまとがんばって育ててたので非常に腹立たしいです。
特にいま経験値4倍の書とかだってもらえるのに。。
運営にさきほど報告しましたが祭日土日とつづくこのとき
いつ対応してくれるんですかね。。。。
ワンタイムいれててハックとかほんとショックです。
あとwikiや情報サイトは見てましたが、RMTなどはまったくしてませんし
ウィルスバスターもいれてます。

1: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 16:18:55

やましいことせずに普通にプレイしていれば垢ハックなどされません。


垢ハックされた人はいつもこう発言する。


私は何もやってない。


残念ながら垢ハックされても運営は動いてくれません。


あきらめましょう。

10: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 17:57:14

お前業者甘く見すぎだろ、そういう事言ってワンパス入れてなくてハックされるんだよな

2: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 16:20:01

>不正アクセス被害にあった後の対応について
http://tos.nexon.co.jp/players/sns/forum/detail/6032

>ギルメンがある日突然BOTになりました。
http://tos.nexon.co.jp/players/sns/forum/detail/5965

>【注意喚起】ワンパス入れても垢ハックされ補填なし【注意喚起】
http://tos.nexon.co.jp/players/sns/forum/detail/5279

>アカウントハック
http://tos.nexon.co.jp/players/sns/forum/detail/4899

>アカウントハック
http://tos.nexon.co.jp/players/sns/forum/detail/5032

>アカウントハックされた人達へ
http://tos.nexon.co.jp/players/sns/forum/detail/4902

4: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 16:26:10

ワンタイムが破られたというよりも、メールアドの方が垢ハックされたのでは無いでしょうか?
私のギルメンも垢ハックされましたが、戻るまで3日以上経過したのちです。

5: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 16:29:18

他のスレ見たらヤフーメールのせいみたい?
わたしもヤフーメールでした

6: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 16:30:29

もしかして、ヤフーメール等の、フリーメールではありませんか。

いまヤフーメール乗っ取りが、はやっているんです。
メールアドレス、パスワードがわかってしまうと、ネクソンパスワードも
忘れたときは?の手順で入手できて、替えられてしまうんですよ。

メールの部分は自分での管理になるので、ワンタイムを使っていてもネクソンさんが
アイテム等の保証はしてくれないでしょうね、、。

他のポータルサイトなどと、パスワードに同じ物を使わない、生年月日や好きな物、
IDをパスワードにしない等は、インターネットをする上で、基本的なセキュリティ対策です。
他のゲームサイトのほうも、チェ久下方が良いかもしれません。

そして、メールアドレスは変更しましょう。(パスワードも難しく)

7: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 16:31:31

規約を全部を把握出来ていないんだけどネクソンって規約的に複垢OKなんだっけ?
素朴な疑問

9: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 17:29:51

利用規約の第4条辺りだろうけど
OKとも書いてないけど、ダメとも書いていない
当たり前だけど虚偽の情報についてはダメとはあるので同じ情報を登録するのであれば大丈夫なのでは?

8: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 16:43:13

ヤフーメールでメールから~TOSアカウントハックされた事があります。

やましいことせずに、普通にプレイしていてもメールからハックされた後に
アカウントもハックされます。最近増えているそうです。

その経験と教訓からアドバイスするならば
ワンタイム入れてても自己責任と言われ補償はありません。

ヤフーメールは、必ずワンタイムパスとシークレットIDを設定して
高いセキュリティのパスワードにしましょう。
じゃないとメールを簡単にハックされてそれでアカウントをハックされます。

アカウントだけにワンタイムパスでは不十分で、セキュリティが甘いので
すぐに突破されます。

戻ってきたアカウントはすぐにアカウント停止にしました。
それで新しいアカウントでやっています。

これもセキュリティを見直す良い教訓だったと思っています。
ご参考までに。

15: 名無しの啓示者ちゃん@うぅ~い! 2016/12/24 3:12:08

もう一つ。
誰でも思い付くような組み合わせは、簡単に破られます。
一般の斜め上を行く発想で、使用可能な文字記号を全て使い切る心算で。

11: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 19:17:17

ヤフーのほうを調べたら中国やアメリカからここ数日不正アクセスが4回ほど見つかりました。
やっぱりヤフーメールのほうからハックされてたみたいです。
シークレットIDとワンタイムパスワードをヤフーのほうに設定してきました。
教えてくださった方 ありがとうございました。

17: 名無しの啓示者ちゃん@うぅ~い! 2016/12/24 7:19:31

リディアさん、おはようです。

高い授業料でしたね><どんまいです。

でも、今度からは大丈夫そう?ですね。
楽しく遊びましょ~☆

13: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 19:55:04

ヤフーメールではないけれどhotmailとfacebookを垢ハクされたことはありますな
どちらにせよ最近は垢ハクも他人事ではなくなってきてるので、身に覚えのないメールとか変なサイトとか経由するのは止めた方がいいっすね
facebookはプロフィール欄が変な外人にされてて草生えましたわ

14: 名無しの啓示者ちゃん@うぅ~い! 2016/12/23 20:14:12

あぁ、次はメインアカウントだ・・・

20: 名無しの啓示者ちゃん@うぅ~い! 2016/12/24 18:49:40

フォームでのサポートを通さない方法の場合はその後にSMSでの認証があるから総当りで突破は出来ないよ。
メールハックされた場合はメールの内容も見放題だから、大抵そのメールに個人情報が残ってたりしてサポートに直接OTP解除依頼して突破されてるんじゃないかな。

特に通販の確認メールは名前、住所、電話番号が載ってる事が多いから、後はメールアカウントのプロフィールなんかで生年月日調べられると情報が揃っちゃうんだよね。

18: 名無しの啓示者ちゃん@うぅ~い! 2016/12/24 16:30:49

ワンタイムパスワードを入れましょう。面倒くさいなどの理由でしたら、アカウントハックされます。

 

垢ハック対策まとめ

  • Nexonアカウントでワンタイムパスワードを設定する
  • Nexonアカウントに設定しているメールアドレスに二段階認証(ワンタイムパスワード)を設定する
  • 他人に推測されづらいパスワードにする
    • 小文字大文字の英数字、数字を混ぜる
    • リスト型攻撃(使用率の高いパスワードを用いた攻撃)が流行っているので他人が使っていないようなパスワードにする
  • メールやその他情報源のリンクから飛んだ先のページでパスワードを入力しない


引用元: http://tos.nexon.co.jp/players/sns/forum/detail/6055

SNSでもご購読できます。

コメントを残す