アカウントハックされる(回復済)

  • 9/15 10:51にHackされた。Authenticatorが「追加」されたというSMSと、お昼ごろ課金サービスの注文メールがどかどか来たことで発覚
    29903277297_2656dbf712_o
  • 9/15 22:00ごろ チケット起票し、1時間後にはアイテムなどの被害は復帰。なおログインできない状態だったのでチケット起票には政府発行のIDの画像が必要だった。パスポートか免許証が使える。
    • なお、本名のローマ字わかって、それでちょっとPhotoshopでIDぽい画像つくれれば簡単にAuthenticator突破できるのでは?ということも逆にわかってしまった
  • 9/20 いろいろやりとしてログイン完了+もろもろ状況確認

最近購入して新規セットアップしたばかりのmac、スキャンソフトやAuthenticator, SMS protect, Email confirm 、Gmailのほうも2FA onなので納得行かないところもあるのですが…

カスタマーサポートに、battle.netへアクセスした時系列詳細・使っているデバイス・利用環境・使用していたIPアドレス・Googleのアクセス状況などを事細かに報告し原因調べてくれとか同様の事例が報告されていないか確認してとお願いしたのですがなんか変なクレームっぽくなってしまったためか、最終的にはスマンもうここにあること以外はもう何もしてあげられませんと言われ原因については泣き寝入り。

回復した被害

  • 所属していたいくつかのギルドバンクからの魚や肉などの盗み → ギルドリーダーにメールで返却された
  • Character Transferなどの有料サービスの課金→ キャンセル扱いにしてもらった
  • キーバインドの変更(WASDじゃなくてESDFなのでどうやら前に進めなかった模様w これはWTFをgitで管理していたのですぐ戻せた

回復しなかった被害

  • ほとんどのギルドから抜けていて悲しい(今のメインキャラはYamatoに入り直した)
  • Bnetフレンドの何人かがremoveされている。これはチマチマ回復中😥 Yoloで知り合った人はSNSでつながっていなくて一期一会なので悲しい

対策

カスタマーサポートが要領を得ないのではっきりしたことは言えないが..

  • Authenticatorは使うこと。さらに、ここをチェック。私ここチェックしていなかった
    Screen Shot 2018-09-23 at 0.51.33.png
  • “Help us keep your Blizzard Account safe with a security check” というようなメールに要注意。bnetにアクセスしてアカウント状況を確認。私これが9/1に来ていたので、その時点で何かが起き始めていた可能性がある。
  • gmailとかは推測しやすいIDとして狙われやすいと思うので、プラス記号を使う方法などで推測しにくくしておく

回復したものの、なんか自分が自分じゃない空虚な感じ

たとえばこのギルドに所属せずぽつんとStormwind港に放置されたGnome

44836768701_64e909d91e_k

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中