Một bài học về vấn đề bảo mật

[Anniversary]

Nguồn từ thớt Giải Mã Hố Nai post bởi LongGa bên sv Dzo

(click vào Box Đóng góp ý kiến mà sao nó lọt qua Thắc mắc Báo lỗi chẳng biết @@)
Mong KTeam lẫn các bạn đọc tham khảo để tránh vết xe đổ và có sẵn kinh nghiệm bảo mật cho mình!!!

​

Phần 1 : Hố Nai và những chiêu thức bí ẩn​

Nhắc đến Hố Nai , không ai không biết về Team này ! sống nhờ nguồn thu nhập từ việc Ha.ck Acc Game và bán đồ thành VND , họ có tiền án tiền sử từ rất lâu đời , là 1 nhóm hoạt động với quy mô và cách làm việc khá là chặt chẽ , trước kia từng làm mưa làm gió trong vụ Ha.ck tại các Game online khác , điển hình là Game Shaiya !

Họ đến với DzoGame qua Game Hiệp Khách Giang Hồ và pha mở màn chào sân bằng 1 loạt Scandal liên quan đến Ha.ck các Team Top Sever như Team LOVE , Team Sir thuộc Athena , đỉnh điểm là Acc mamaLOVEpapa cũng bị lên thớt . Không dừng lại ở đó , họ mở rộng phạm vi và 1 loạt các Acc Top sever bên Chính cũng bị tấn công , đơn cử là vụ AnhBanChim , Team SkyNinza và Chirstina của toantomi !

Những tưởng nhiêu đó là đủ , nhưng không ! mục tiêu lọt vào tầm ngắm và về với địa ngục liên tiếp xảy ra trong các tuần vừa qua có KeTao , Team W.T.F và NguyenSoai , FangGirl .... cũng thuộc diện acc thuộc dòng dõi khá giả !

Vậy câu hỏi đặt ra là :

1) làm cách nào chúng có thể Ha.ck được nhiều Acc như thế ?
2) Các Acc trên đầu tư khá nhiều tiền , họ không hẳn " tất cả đều ngu ngốc và khờ dại " đặt Pass Gà dễ mò và lộ thông tin cho đám Ha.ck ?
3) Rất nhiều trường hợp bị Ha.ck Acc mất luôn email đăng ký , lộ thông tin và Hac.ker có luôn cả bản " Scan CMND " của khổ chủ ..... chúng đã lấy Scan CMND ở đâu ? và bằng cách nào đổi được email và ha.ck email khi " Rất nhiều nạn nhân Ha.ck sử dụng Gmail với chức năng bảo mật 2 lớp qua điện thoại ? "
4) Nhiều vụ ha.ck kỳ bì đến mức không lý giải được và chỉ có GM có thể làm được điều " phi lý " đó


Cách thức hành động và thủ đoạn chúng ra sao ? phải chăng 1 ai đó trong Team Hố Nai là GM tiếp tay cho chúng ?

 

[Anniversary]

Phần 2 : Giải Mã Hố Nai ! Những gút mắc của Gamer và GM xuất hiện​

Sau khi 1 loạt các bí ẩn của việc Ha.ck ! qua tiếp xúc và trò truyện cùng nạn nhân , tất cả đều khẳng định chắc như đinh đóng cột :

1) Acc tôi bảo mật tốt , làm sao ha.ck được ?
2) Email đăng ký tôi bảo mật 2 lớp lận , chúng nó có ăn cắp điện thoại tôi đâu mà ha.ck được ?
3) Scan CMND chỉ mình tôi có và không up lên bất cứ cái web nào cả ! làm sao mà nó có CMND để đổi email ?
4) Sao Acc tôi vừa mở khóa đồ 1 cái là bị Ha.ck ? bộ nó là GM biết mình mở khóa đồ xong rồi ăn cắp à ?
5) Pass Game tôi rất dài và nhiêu khê , copy dán mới nổi , chính tôi là chủ Acc còn không nhớ , nói gì đám Hố Nai nó mò nổi

===> Mọi suy đoán và bằng chứng đều chỉ về Team GM , giả thiết đặt ra là " Có nội gián " , 1 thời gian Long điều tra cũng ôm sát cái giả thiết này ! Nhưng .... rất tiếc phải công bố cho các bạn rằng , thủ đoạn hành động chúng đều tránh được 5 điều nêu ở trên , Và " KHÔNG CÓ 1 GM NÀO TAY TRONG " trong suốt quá trình hành động ! Các bạn đã nghi ngờ nhầm đối tượng , và xích mích xảy ra không ngớt giữa Gamer và GM

Thủ đoạn chúng là gì ? Tài Cán ra sao mà đến GM cũng phải chào thua ? Đơn giản thôi .... lấy được CMND của thằng chủ Acc là xong tất , chẳng đụng tới 5 vấn đề trên ! Vậy chúng lấy bằng cách nào ?

Liệu các bạn có biết đến trang hỗ trợ mà chúng ta vẫn hỗ trợ hàng ngày ? tất cả các yêu cầu hỗ trợ của các bạn đều được ghi lại ở đó , bạn chỉ cần vào trang Web :http://support.dzogame.com/ , điền email của bạn và mật khẩu là sẽ thấy ngay cái CMND của bạn nằm trong đó !

Đấy , CMND của bạn đã bị lộ ra như thế đấy ! thường người hỗ trợ hay lấy nick email yahoo , nick đăng ký Game hay 1 tài khoản email thông dụng nào đấy để gửi hỗ trợ . Team Hố Nai đã chọn mục tiêu là bạn , chúng xác định thông tin bạn không quá là khó khăn :

1) qua nick Game , nick diễn đàn ( thường Gamer ít khi thay đổi cả 2 nick trên trong quá trình chơi Game nhiều năm )
2) dựa vào nick Game , nick 4rum mà lên Google tìm thông tin về nạn nhân ! email , số dt , ngày tháng năm sinh , địa chỉ .... vân vân
3) dựa vào các thông tin đã có , tiến hành mò pass và nick hỗ trợ trang Support ! Khả năng thành công khá cao vì Gamer thường chủ quan , nghĩ rằng tài khoản này không mấy quan trọng và đặt mật khẩu cực kỳ đơn giản như 123456 , tên họ , ngày tháng năm sinh , số CMND , số điện thoại , số nhà ...
4) sau khi có được nick Support rồi thì chỉ việc vào phần Hồ Sơ và lấy CMND
5) có CMND rồi thì đồng nghĩa với bạn mất hết

===> tại sao những Acc bị ha.ck lại là những người có tiền và Top sever ? Đơn giản vì họ lo sợ mất đồ nên chính họ gửi yêu cầu hỗ trợ khóa , mở đồ , và trong cái hỗ trợ nạn nhân gửi có kèm Scan CMND thế là xong , khỏi cần tài cán như GM cũng có thể làm như thế !

Bằng chứng đâu ? hay chỉ là suy luận tào lao ? Tôi cần bằng chứng .....

 

[Anniversary]

Phần 3 : Bằng Chứng và Tự Trải Nghiệm cùng Hố Nai​

Từng có một thời gian có một số người thắc mắc rằng " Tại sao giờ Hố Nai chỉ Ha.ck các acc tầm trung và tránh Top SV ? phải chăng nó sợ ha.ck Top SV sẽ lộ liễu quá ? " .

Vậy bạn có biết có bao nhiêu vụ Acc Top Sever bị mò pass và mò email hằng ngày không ? Long quản lý Team StarsClan , cũng không mạnh mẽ cho lắm nhưng Team cũng thuộc hàng khá tốt và liệt vào đám Top Sever hạng 2 , dĩ nhiên tất cả Acc đó đều LongGa lo thực hiện bảo mật , CMND LongGa cầm , pass 1-2 email đăng ký , số điện thoại khóa mở Acc LongGa giữ , và " thường xuyên bị Hố Nai hỏi thăm email đăng ký và mò pass " nhưng không thành công nên Long cũng chỉ im lặng .

Cũng từng tự hào mình Game thủ lâu đời , hơn 10 năm kinh nghiệm và ít ra cũng học 3 năm CNTT , không đến nối là 1 thằng Gà mờ trước vấn đề bảo mật . Nhưng chuyện gì đến rồi sẽ đến , đã lọt vào tầm ngắm Hố Nai thì sai sót là chết luôn .

Ngày 17 tháng 12 nắm 2012 : trùng ngày kutie bị ha.ck !

LongGa đang ở Phan Thiết , nghe tin Acc ZzYoonazZ bị đổi mật khẩu ! thật sự bất ngờ trước tình huống này vì :
1) pass chỉ LongGa biết vì chủ acc đã nghỉ
2) CMND Long cầm
3) tài khoản đã đổi sang 1 Gmail mới với độ bảo mật khá tốt

=====> vẫn bị ha.ck ! và cuộc tranh chấp chủ quyền Acc giữa LongGa và Hố Nai bắt đầu , cả 2 đều có Scan CMND gửi hỗ trợ và LongGa cũng lấy lại được Acc không mất mát gì nhờ vào cung cấp thông tin nhanh gọn về số thẻ nạp gần nhất cũng như liệt kê các thông tin mà GM hỏi , kèm theo 1 bản Photo Công Chứng chủ Acc ngay trong ngày

Sau vụ ha.ck hoàn toàn tâm lý cũng như các bạn , nghi ngờ GM cho đến 1 ngày nọ .....

Ngày 24 tháng 12 năm 2012 : Acc Yoona lại bị hac.k

Thật sự không thể tin được , vì Acc này đã được đưa vào danh sách lộ thông tin đăng ký , chỉ có " Cung cấp CMND công chứng " mới được phép hỗ trợ , vậy mà vẫn bị hac.k ?
Và Team Hố Nai có hẳn CMND Công chứng của Acc Yoona luôn mới đáng sợ ! ( bản Scan công chứng này nằm 2 nơi , 1 là trong tài khoản support , 2 là trong máy tính cá nhân LongGa )

====> Nghi ngờ Team GM ngày càng khủng khiếp ! không hiểu tại sao Hố Nai có thể có được bản Scan công chứng này

Ngày 25 tháng 12 năm 2012 : Acc NhinThayGhet trong Team bị ha.ck
Bó tay rồi , nó lấy Scan CMND từ đâu vậy trời ? ........
Mò mẫm và tìm hiểu , hóa ra 2 acc trên bị ha.ck nằm trong 1 cái tài khoản " đã gửi hỗ trợ chung 1 email " trên support , và email này bảo mật tận răng tận lợi , nhưng vẫn bị ha.ck tài khoản support và lấy đi 2 Scan CMND quan trọng

====> Hóa ra LongGa và các thành viên Game khác bị ha.ck là do đây ! tài khoản support quá dễ mò , và từ đây cũng lý giải tại sao mà Ho Nai có thể h.ack nhiều như thế , đơn giản vì :

1) mò pass 1-2 , email ko ăn thua ..... mò tài khoản support khổ chủ theo Phần 2 đã nói dễ hơn , 1 phát ăn luôn CMND là khỏi đỡ
2) Các acc Hố Nai tóm được và có Scan CMND thường là Acc Vip nên ~~~> Acc Vip toàn bị ha.ck ! đổ tội GM bằng các Acc Clone 1 cách khéo léo
3) thủ đoạn mò email và pass này đã thực hiện nhiều lần qua các Game nên cực kỳ chuyên nghiệp , là 1 Team làm việc chứ không riêng lẻ , sẽ không khó khăn mấy để hoàn thành


Qua 1 thời gian các bạn chỉ chờ trực đổ tội cho đám " GM vớ vẩn nào đó " 1 cách vô lý thì giờ đã hiểu nguyên nhân mình bị ha.ck từ đâu chưa ? Đừng mang vết xe HKAS 1 ra làm suy luận suông , nếu bạn có chứng cứ xác thực thì nêu ra , đừng Clone tung hỏa mù chém gió bôi nhọ danh dự thiên hạ và dìm Game này xuống đáy biển

 

[Anniversary]

Sau 3 phần trên Long chỉ muốn cho các bạn hiểu vài điều rằng :

1) lỗi nằm ở trang hỗ trợ Support không cách nào xóa được Scan CMND trong nhật ký
2) Các bạn đã quá xem nhẹ tài khoản trên support và xem thường khả năng mò pass của Hố Nai
3) Lỗi bảo mật xảy ra từ chính sơ xuất của chính mình , dám nhận và tự sửa , không ai che giấu được chính nội tâm mình cả , đổ lỗi cho DzoGame để giảm nhẹ tự trách tâm lý là không đúng
4) GM không liên can trong các vụ Ha.ck ! Họ là người đang đứng ra chống lại đám Hố Nai và giúp các bạn nhiều đấy .


Bảo mật giờ sao hả ?

1) lên ngay trang support đổi pass cái email mà mình gửi hỗ trợ đi , khó và dài cho mình không nhớ nổi càng tốt ( trong đó có thông tin và CMND của tài khoản bạn đấy )
2) lập 1 email mới , chẳng liên can gì đến cái hòa bình thế giới này mà gửi hỗ trợ vào lần sau
3) Gửi yêu cầu hỗ trợ lộ thông tin cá nhân lên support , chỉ nhận hỗ trợ qua bản Scan CMND có công chứng ( tránh trường hợp lộ CMND nhưng nó chưa hac.k vì Acc đang khóa đồ )

Bật mí nhỏ ! Acc Yoona bị lộ Scan CMND từ tháng 9 tháng 10 nhưng đến giờ tháng 12 mới bị ha.ck vì mở khóa đồ đấy ! Hố Nai cầm thông tin nhiều Acc nhưng chưa thịt vì chưa phải lúc , bạn có chắc là mình đang nằm ngoài " tầm thịt " của Hố Nai ko ?

 

[chickenloj]

s k ghi nguồn tar
của 4rum dzogame mà

 

[Natsu]

Bài này của bác Shj thì phải , đề nghị bạn chủ topic ghi rõ nguồn nhé @@

 

[ilikegreen]

Bài này của bác Shj thì phải , đề nghị bạn chủ topic ghi rõ nguồn nhé @@

bài này của bác LongGa thì phải thấy hắn ghi nguồn trên rồi mà !

 

[Portgas D.Ace]

Dài dòng lười đọc , mà hình như đọc bên dzo rồi . Về vấn đề này thì có j mà lăn tăn , có dịch vụ khóa/mở item , pass thùng đồ , kho ( khả năng sẽ đc thêm vô ) , pass 2 , nếu kiện tụng mà ko chứng mình đc đồ chính chủ thì sẽ nghỉ mát cả đám kể cả người hack lẫn người bị hack , còn có = chứng thì người hack sẽ đi đảo tất cả những id liên quan .

Về việc mua bán item thì dự kiến sẽ mua bán trực tiếp trên web , nói nôm na ví dụ bên A có 1 item cần bán và bên b muốn mua item đó , bên A chỉ cần đăng tên + giá tiền kèm hình ảnh lên web thì sẽ nhận đc 1 mã số , và bên B sẽ nhập mã số đó vào và nhấn nút mua , sau đó trong hành trang bên A sẽ mất item và bên B sẽ mất số tiền tương ứng với item đó .

 

[Gladiator]

Bên mình làm mẹ gì có trang support mà mò với chả bóp =.=

 

[Natsu]

bài này của bác LongGa thì phải thấy hắn ghi nguồn trên rồi mà !

Mình đọc cách đây khoảng 1h r chạy đi có việc h mới vào cmt nốt mà ko để ý bạn ý edit thêm nguồn từ 20p trc
Hình như bài của bác Shj khác nhưng cũng về cái này.

 

[Dân Bách Phong]

Chỉ có ai ngây thơ mới nghĩ rằng tất cả việc tài khoản bị hack đều do hacker Hố Nai làm mà không có sự giúp đỡ của người trong ban quản lý dzogame

 

[Natsu]

Chỉ có ai ngây thơ mới nghĩ rằng tất cả việc tài khoản bị hack đều do hacker Hố Nai làm mà không có sự giúp đỡ của người trong ban quản lý dzogame

Cái này quá rõ r . Mình có 1acc dùng gmail cần xác nhận qua đt di động mới vào đc , acc thì gần 1 năm ko log , mới vứt ít gold vào chơi event xong , out ra log acc chính thì mấy chục phút sau số gold bay luôn r
Chả hiểu hack kiểu gì chứ hack thì acc chính mình cũng bay chứ đừng nói đến chỉ có acc phụ .Nên chắc chắn có bàn tay vô hình

 

[Lion_King]

Bên mình làm mẹ gì có trang support mà mò với chả bóp =.=

Chưa có chứ đâu phải ko có ? Game mà ko có trang support thì đóng cửa cho rồi

 

[Anniversary]

Làm cái hệ thống pass mà đặt được kí tự ì xèo vào, viết hoa, chữ số, $*&#* này nọ vào, 4x 5x kí tự cho cái pass nó đã (cái này tui dùng trước giờ, trừ khi bị dính keylog thì chịu vì mù CNTT)
Dịch vụ hỗ trợ những ai gặp lỗi phải tuyệt đối riêng tư, những thông tin hỗ trợ chỉ có người gửi và tiếp nhận biết (đương nhiên trực thuộc ông trùm sư tử đực)
Và đương nhiên từ phía người chơi đừng có ham hố bị dụ bản hack này hack nọ mà click vào thì sẽ tử vì ngu làm mồi cho quạ...

Tóm lại cũng chỉ mong KTeam có phương pháp hỗ trợ và bảo mật an toàn những thông tin cung cấp khi cần thiết để giải quyết một số vấn đề gặp phải khi game vận hành.

 

[Người Nào Đây]

Dài dòng lười đọc , mà hình như đọc bên dzo rồi . Về vấn đề này thì có j mà lăn tăn , có dịch vụ khóa/mở item , pass thùng đồ , kho ( khả năng sẽ đc thêm vô ) , pass 2 , nếu kiện tụng mà ko chứng mình đc đồ chính chủ thì sẽ nghỉ mát cả đám kể cả người hack lẫn người bị hack , còn có = chứng thì người hack sẽ đi đảo tất cả những id liên quan .

Về việc mua bán item thì dự kiến sẽ mua bán trực tiếp trên web , nói nôm na ví dụ bên A có 1 item cần bán và bên b muốn mua item đó , bên A chỉ cần đăng tên + giá tiền kèm hình ảnh lên web thì sẽ nhận đc 1 mã số , và bên B sẽ nhập mã số đó vào và nhấn nút mua , sau đó trong hành trang bên A sẽ mất item và bên B sẽ mất số tiền tương ứng với item đó .

cái kiểu này giống webshop bên homeviet đây mà. nếu thế thi chợ huyền bột sẽ vắng hẳn

 

[huynhtuankha]

Dài dòng lười đọc , mà hình như đọc bên dzo rồi . Về vấn đề này thì có j mà lăn tăn , có dịch vụ khóa/mở item , pass thùng đồ , kho ( khả năng sẽ đc thêm vô ) , pass 2 , nếu kiện tụng mà ko chứng mình đc đồ chính chủ thì sẽ nghỉ mát cả đám kể cả người hack lẫn người bị hack , còn có = chứng thì người hack sẽ đi đảo tất cả những id liên quan .

Về việc mua bán item thì dự kiến sẽ mua bán trực tiếp trên web , nói nôm na ví dụ bên A có 1 item cần bán và bên b muốn mua item đó , bên A chỉ cần đăng tên + giá tiền kèm hình ảnh lên web thì sẽ nhận đc 1 mã số , và bên B sẽ nhập mã số đó vào và nhấn nút mua , sau đó trong hành trang bên A sẽ mất item và bên B sẽ mất số tiền tương ứng với item đó .

sao ko để mua bán trong game đi... như vậy mới có nét hay của game chứ...

 

[Ruby]

Nói thật đọc xong mà thấy sợ bọn Hố Phân ghê á >"<!
AD xem xét điều này thật kỹ nha

 

[Portgas D.Ace]

sao ko để mua bán trong game đi... như vậy mới có nét hay của game chứ...

cái kiểu này giống webshop bên homeviet đây mà. nếu thế thi chợ huyền bột sẽ vắng hẳn

Mua bán trong game vẫn bt , cái này dành cho những ai ko có time hoặc nhác rao thì đăng lên . Nói chung mình cũng chưa nắm rõ , tất cả còn đang trong quá trình Dev.

 

[xTieuDongTax]

Chỉ có ai ngây thơ mới nghĩ rằng tất cả việc tài khoản bị hack đều do hacker Hố Nai làm mà không có sự giúp đỡ của người trong ban quản lý dzogame

minh cũng đồng tình với bạn, chỉ có bọn GM vào làm chứ chả ai tài cán hack acc Vip miết như vậy

 

[Nguyen Dang Trinh]

chưa chơi mà nghe vụ này nóng quá bên hkdzo công nhận có mấy thàng chơi đểu that.nhưng bảo quản quan trọng cũng 1 phần vào 9 bản thân mình. có vài đứa mất xác vì ngu mà bảo là Oan ( đây chỉ nói với ai như thế chứ ko chĩ tập thể ae đừng chém)

minh cũng đồng tình với bạn, chỉ có bọn GM vào làm chứ chả ai tài cán hack acc Vip miết như vậy

tên xTi3uDongTax Đây mà qua đây lẹ thế cha KiTa đây