Ник: SoundOfTheSky
Недавно создавал тему насчет того, что мой аккаунт был взломан. Я быстро поменял пароль на аккаунте, до того как взломщик успел что-либо сделать. Но из-за неприятной ошибки на сайте, сессия взломщика не была сброшена, и даже после смены пароля он имел доступ к моему аккаунту. Он подключил 2FA, потратил 500 голосов, написал в жалобы какие-то агро-школьничешские высказывания и перевел 2800 пент на игровой счет, с сайта.
Владелец проекта уже помог мне и даже восстановил 500 утерянных голосов. Но я сначала не заметил, что так же были переведены пенты, и не сообщил об этом, за что извиняюсь.
Могу я узнать, возможно ли вернуть 2800 пент на счет на сайте? Конечно корень проблемы в том, что мой пароль видимо был слит, но если бы система смены пароля работала нормально, то ничего бы из этого не произошло, поэтому я считаю, что я могу рассчитывать на возврат.
И если возможно, удалить то что он там нажаловался, а то уж больно глаза режет)
Я бы кстати был не против, если бы игровой счет работал нормально, но:
- Скидки на сайте отсутствуют в игре, хотя заявлялось обратное (баг?).
- При помощи игрового счета нельзя купить себе статус (будущая фича?).
И еще по теме того, что я считаю было бы классно:
- Сделать так, чтобы сессия на сайте была хотя бы на неделю, а не на день (если не меньше). А то, вместе с 2FA становится муторно входить каждый день.
- Плюс в клиенте 2FA почему-то не работает, что звучит как-то ну совсем не безопасно.
- Не хранить пароль в клиенте, а лучше сделать систему сессий, так же как и на сайте.
- Не очень понимаю фишку секретного кода, для входа на сервера. Если кто-то получит доступ к аккаунту ему все равно не составит труда зайти и просто его посмотреть. Тут можно сделать так, чтобы код нельзя было посмотреть, пока не введешь код из аутентификатора.
- Переход с MySQL на PostgreSQL. Постгря тупо быстрее и современнее.
P.S. Сначала пытался связаться в вк, но неуспешно, поэтому написал тут.