[URGENTE] Problema de Segurança no CrossFire AL - Verificação 2FA Sem Confirmação de E-mail

vinnygatinho
vinnygatinho
editado July 2023 em Críticas e Reclamações

Olá, comunidade do CrossFire AL,

Gostaria de chamar a atenção para um problema grave que tem afetado vários jogadores nos últimos tempos. É crucial que todos estejam cientes para evitar futuros transtornos e garantir a segurança das nossas contas.

O problema em questão é a ativação da Verificação em Duas Etapas (2FA) sem confirmação no e-mail da conta. Temos recebido relatos de diversos jogadores que tiveram suas senhas descobertas e, em seguida, a 2FA foi ativada de forma mal-intencionada, bloqueando o acesso às suas próprias contas.

Gostaria que adicionassem alguma outra forma de remover essa Verificação em Duas Etapas (2FA), mandando o código no e-mail atual, ou ate mesmo utilizar o e-mail para conseguir fazer login dentro do site.

Consequências desse problema incluem:

  1. Incapacidade de Acesso: Os jogadores afetados são impedidos de acessar suas contas e usufruir de todas as funcionalidades do site, incluindo depósitos de dinheiro no jogo.

  2. Prejuízo no Progresso: Muitos investiram tempo e dinheiro em suas contas, e perder o acesso a elas pode representar um prejuízo significativo no progresso e nas conquistas alcançadas.

Solicitamos encarecidamente à equipe responsável pelo CrossFire AL que investigue imediatamente esse problema de segurança e implemente medidas eficazes para corrigi-lo. Como uma comunidade dedicada, todos têm o direito de se sentir seguros ao jogar e de confiar que suas contas estão protegidas.

Enquanto aguardamos uma solução, aqui estão algumas medidas preventivas que todos os jogadores devem tomar:

  1. Atualização de Senha: Certifique-se de utilizar senhas fortes e únicas para a sua conta, evitando reutilizar senhas em outros serviços.

  2. Verificação de E-mail: Garanta que o endereço de e-mail associado à sua conta esteja correto e verificado. Mantenha o acesso ao e-mail seguro.

  3. Monitoramento Regular: Verifique sua conta regularmente para garantir que nenhuma configuração indesejada tenha sido alterada.

É fundamental que todos compartilhem essa informação com a comunidade para que mais jogadores possam tomar conhecimento e agir preventivamente.

Contamos com o apoio da equipe do CrossFire AL para resolver esse problema e manter a segurança de nossas contas. Vamos trabalhar juntos para garantir uma experiência segura e agradável para todos os jogadores.

Rotulado:
Sinalizar · Fora de tópico Não gostar 1Curtir 1Incrível

Comentários

  • PuThuLaa
    PuThuLaa
    Também concordo com o player acima. tenho medo de ativar essa verificação em duas etapas e depois ter alguma dificuldade para receber o código e depois remover a mesma. Vejo vários colegas reclamando da mesma situação...Não faz sentido ativar a verificação do 2FA sem nenhuma confirmação no email, visto que é a forma mais segura que teriamos para fazer alterações nas nossas contas.
    Sinalizar · Fora de tópico Não gostar Curtir Incrível
  • [MOD]Ariel
    [MOD]Ariel
    PuThuLaa disse:
    Também concordo com o player acima. tenho medo de ativar essa verificação em duas etapas e depois ter alguma dificuldade para receber o código e depois remover a mesma. [...]
    vinnygatinho disse:

    [...]Temos recebido relatos de diversos jogadores que tiveram suas senhas descobertas e, em seguida, a 2FA foi ativada de forma mal-intencionada, bloqueando o acesso às suas próprias contas. [...]

    A verificação em duas etapas é feita justamente para evitar a invasão de pessoas a sua conta, dessa forma é recomendado que ative para evitar esses incidentes de invasão, uma vez que tiver ativado, ninguém que possa ter acesso a sua conta conseguirá alterar seus dados sem posse do 2FA.

    Apesar de parecer um atrapalho, é justamente para manter a conta segura, se o jogador não se sentir confortável em deixar a verificação ativada, uma alternativa que recomendo é, ative, colete o código de verificação no aplicativo autenticador e após isso desative o 2FA, se por alguma questão do destino a conta for roubada, conseguir recuperar e ter o 2FA ativado, você terá o código salvo no seu aplicativo.
    Sinalizar · Fora de tópico Não gostar Curtir Incrível
  • furiacega
    furiacega
    Isso me leva a uma triste comparação: pra mim que quero deletar minha conta colocam as mais absurdas barreiras (aparentemente pra não conseguir mesmo) agora pra trapaça, pelo que fala o tópico, tudo parece mais fácil, e por aqui sempre usam o velho pretexto de "assim ser para a segurança".
    Sinalizar · Fora de tópico Não gostar Curtir Incrível
  • [MOD]Ariel
    [MOD]Ariel
    furiacega disse:
    Isso me leva a uma triste comparação: pra mim que quero deletar minha conta colocam as mais absurdas barreiras (aparentemente pra não conseguir mesmo) agora pra trapaça, pelo que fala o tópico, tudo parece mais fácil, e por aqui sempre usam o velho pretexto de "assim ser para a segurança".
    Já usei o sistema de recuperação através de ticket (mesmo padrão pra deletar conta e remover 2FA) e tendo todas as informações da conta consegui recuperar normalmente e de primeira, "ah, mas você é moderador", não, essa ocasião que recuperei uma conta pelo suporte nem sonhar em ser moderador eu sonhava. 
    Dizendo novamente, tendo tudo certinho o jogador vai conseguir de certeza recuperar a conta, o problema é se o jogador guardou suas informações para usar no momento que precisar abrir o ticket no suporte.
    Sinalizar · Fora de tópico Não gostar Curtir Incrível
  • BigBoss07
    BigBoss07
    O problema está no aplicativo que faz uso da 2FA. O mais popular é o Google Authenticator, que, pelo que vejo, é criticado por não conseguir recuperar o token quando você muda de dispositivo. Eu uso o authy porque a conta está vinculada ao meu número de celular.

    Aprendi com um professor da minha universidade que podemos ter a melhor segurança. Mas, no final das contas, o problema são as pessoas. Tive que sofrer um infortúnio para aprender a lição de cuidar de minhas contas. Mesmo assim, fiquei entediado com o jogo. Por exemplo, tenho uma conta do Warframe que deixei por 3 anos.

    Posso compartilhar algumas regras de ouro:
    - Suas informações são pessoais, você NUNCA deve compartilhá-las, mesmo que sejam seus melhores amigos e mesmo que seja para o GM.

    -Tenha cuidado com os programas que você instala e suas fontes. Ouvi um caso em que a conta do Crossfire dele foi roubada quando ele instalou um jogo pirata.

    -Use técnicas mnemônicas para criar senhas complexas e fáceis de lembrar. Isso fará com que seja difícil adivinhá-las.

    -Se possível, armazene suas informações pessoais em uma unidade USB criptografada ou em um armazenamento em nuvem com serviço de criptografia.

    É senso comum. E também temos que nos precaver contra os vendedores ambulantes de contas, pois isso é proibido de acordo com a política da empresa. Seja feliz com o que você tem hoje.

    Sinalizar · Fora de tópico Não gostar 1Curtir Incrível
  • Hudson007
    Hudson007
    Essas perguntas de segurança é sem nexo nenhum, maioria nem lembra mais.

    Sinalizar · Fora de tópico Não gostar Curtir Incrível

Salas de discussão

Português (Brasil)