Onlinegame

E

Eastpack

0
So da war ja mal das spiel inselkampf.de
Also ein Freund von mir wurde gehackt er war zwar noch online, aber er konnte die email adresse nicht ändern???
Meine Frage kann einer sowas machen, das auch wenn man zugang zum account hat nichts verändern kann?
Nun ja er ist jetzt ausm account geflogen (session abgelaufen),
der account ist jetzt wahrscheinlich futsch oder?
Also in der Rangliste gibts ihn noch...
Kann mich mal jemand einleuchten? :(
 
Hallo,
kommt drauf an.

Wenn man zur Email Änderung (i.d.R. üblich) das PW angeben musss, und er noch eine aktuelle Session hat, und sein PW geändert wurde, dann muss er dennoch mit dem neuem Passwort die Email ändern.

Weil er sein altes PW angegeben hat ging das nicht.

Also am besten mal an die Betreiber der Seite wenden.
 
Danke erstmal für die schnelle antwort...

Ich rede gerade mit ihr sie versucht den Betreiber zu erreichen ist aber im moment besetzt.Ja man muss das pw eingeben um die email adresse zu ändern :(
Nun er hatte mir sehr viel geholfen in dem spiel und wir spielen nun auch schon länger als 1 Jahr. Das wäre wirklich schade um den Account deshalb, wende ich mich an dieses Forum, um vielleicht einen ausweg zu finden.
Könnte da vielleicht der Betreiber was machen?
Der account ist noch online aber er ist nicht in dem acc. drin.
 
Wenn es in Browsergames um "gehackte" Accounts geht, ist nahezu immer eins der folgenden Dinge passiert:
- User hat sein PW an andere weitergegeben.
- User hat einen Trojaner auf der Platte.
- User benutzt im ganzen WWW das selbe PW und ein Eindringling ist durch eine Schwachstelle eines anderen Systems (Foren u.a.) an das PW gekommen.
- User hat ein sehr schwaches PW gewählt, das in weniger als drei Versuchen erraten werden konnte.

Die Sicherheitsvorkehrungen sind in allen ernsthaften Spielen (wozu Inselkampf auf jeden Fall zählt) so groß, dass eigentlich immer der Benutzer schuld ist wenn solche Sachen passieren.

Gruß
Sunstepper
 
Hallo,
ich kenne Spiele wo die Session ID auf 48 Bit gekürtzt ist.
Das könnte man noch per Brute Force knacken und dann hat man den Username.

...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben