¿Qué tan difícil es determinar si una cuenta fue pirateada o por qué los juegos permiten la recuperación de la cuenta mientras se niegan a levantar las prohibiciones de los hechos de los piratas informáticos? [cerrado]

Navega tus respuestas
1

Muchos juegos y sitios web tienen la política explícita de que el propietario de la cuenta es totalmente responsable de todas y cada una de las actividades de esa cuenta y, por lo tanto, las suspensiones no se acortarán ni eliminarán, incluso si la actividad por la que se suspendió la cuenta fue perpetrada por un hacker mientras él había estado accediendo ilegítimamente a la cuenta. (Wikipedia está entre las excepciones importantes aquí, sin embargo).

Esto abre un vector de ataque para eliminar de forma permanente al propietario legítimo de la cuenta de su cuenta. Si un pirata informático simplemente cambia la contraseña de la cuenta, la cuenta puede ser reclamada por su legítimo propietario con la ayuda del sitio o el soporte del juego. Sin embargo, si el pirata informático comete a propósito una infracción grave del ToS del sitio o del juego y, por lo tanto, la cuenta se permite, el propietario de la cuenta nunca podrá usar esta cuenta nuevamente. Aparentemente, esto sucede en la práctica ( ejemplo 1 , example 2 ).

Lo que me parece desconcertante es que estos mismos juegos, que se niegan a levantar las prohibiciones emitidas por los delitos de los piratas informáticos, todavía ofrecen facilidades para la recuperación de cuentas. Incluso se animan a ponerse en contacto con el soporte si las instalaciones de recuperación estándar (correo electrónico) fallan (ejemplo: this vs this ).

Por lo tanto, ¿puedo tener dos preguntas?

  1. ¿La política de no levantar las prohibiciones emitidas por el comportamiento de los piratas informáticos surge de la dificultad de determinar si la cuenta fue efectivamente pirateada?
  2. Si lo anterior es cierto, ¿es más difícil determinar si la cuenta fue utilizada por su propietario legítimo en una ocasión determinada que quién es el propietario legítimo y si su usuario actual es el propietario legítimo (ya que el soporte técnico tiene problemas con sí mismo?) recuperación de la cuenta)?

Por cierto: desde que utilicé el caso de LoL para proporcionar ejemplos: un descargo de responsabilidad para mantener mi conciencia libre de una tergiversación accidental de los hechos: tengo la sensación de que, independientemente de las políticas oficiales, el respaldo de LoL a veces elimina tales prohibiciones, aunque No estoy seguro de eso.

    
pregunta gaazkam 08.01.2018 - 18:15
fuente

1 respuesta

3
  

¿La política de no levantar las prohibiciones emitidas por el comportamiento de los piratas informáticos surge de la dificultad de determinar si la cuenta fue efectivamente pirateada?

Según los datos de registro que un servicio como League of Legends va a recopilar y almacenar, es imposible distinguir entre varios usuarios de una sola cuenta.

Sin embargo, esa no es la razón de la política. Políticas como esta se implementan porque a las personas les gusta externalizar sus problemas y, lo que es más importante, lie.

¿Alguien adivinó / obtuvo su contraseña y usó su cuenta para probar hacks? Tu negligencia creó problemas para otros jugadores. La evidencia sugiere que fuiste tú. No puedes probar que no lo fue. No puedes tener una cuenta si no puedes confiar en ella para asegurarla.

Con o sin tu consentimiento, ¿dices que tu hermano usó tu cuenta y se fue a una diatriba racista en el juego? Eso apesta, pero se hizo daño. Incluso si no fueras tú quien lo hizo, permitiste que sucediera, y esto tiene consecuencias. No puedes tener una cuenta si la vas a compartir o dejarla conectada en una estación de trabajo desbloqueada.

Al final del día, le proporcionan credenciales a su red para acceder a un servicio que proporcionan para obtener beneficios comerciales. Si el proveedor determina que tiene más problemas de los que vale porque su drama impacta su imagen o sus ingresos, están totalmente en sus derechos de no permitirle participar. Lo que es "justo" no es un factor en esta ecuación. Justificado o no, prohibir a un jugador problemático cuesta menos que darles la oportunidad de ahuyentar a otros clientes que pagan a través de trampas o trolling.

Pero estos cuentos generalmente caen en una de dos categorías: no verificable o BS. Todo el mundo miente. Casos como este o this o casi todo aquí es más indicativo de lo que ocurre cuando se gasta el tiempo investigándolo.

  

Si lo anterior es cierto, ¿es más difícil determinar si la cuenta fue utilizada por su propietario legítimo en una ocasión determinada que quién es el propietario legítimo y si su usuario actual es el propietario legítimo (ya que el soporte técnico se preocupa por sí mismo?) recuperación de la cuenta)?

Es imposible distinguir a los propietarios legítimos de los impostores; Es por eso que las cuentas compartidas generalmente están prohibidas en las redes. Uno puede intentar hacer algunas suposiciones informadas en el mejor de los casos, pero aún así es una evidencia débil que se puede falsificar fácilmente (solo use una VPN cuando desee hacer un trolling para que los datos geográficos no coincidan con su historial establecido, luego diga que fue un pirata informático). Más problemas de lo que vale. El botón de prohibición está a solo un clic de distancia.

    
respondido por el Ivan 08.01.2018 - 21:35
fuente

Lea otras preguntas en las etiquetas

¿Está * toda * oscuridad sujeta a debate? [duplicar] ¿Debemos usar el certificado x509 V1 para una nueva CA raíz?