d2akl escribió:djlogan83 escribió:Bueno, pues ayer me robaron la cuenta de Genshin Impact... 30 horas mas tarde Mihoyo no me contesta ni me da una posible solución...
Ni tan mal...
A quien se le ocurre clicar enlaces diciendo q son de Mihoyo...
Lo siento de veras. Pero en fin...
d2akl escribió:Yo no entiendo cómo podéis caer en eso. Es el phishing
más básico de la historia, y robo 150.000 cuentas+
Ostia tios![[facepalm]](/images/smilies/facepalm.gif "facepalm")
Y como tengáis la tarjeta de crédito dentro ,vaya risas![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
djlogan83 escribió:d2akl escribió:djlogan83 escribió:Bueno, pues ayer me robaron la cuenta de Genshin Impact... 30 horas mas tarde Mihoyo no me contesta ni me da una posible solución...
Ni tan mal...
A quien se le ocurre clicar enlaces diciendo q son de Mihoyo...
Lo siento de veras. Pero en fin...
¿?¿?¿?¿? No entiendo... Me refiero a que Mihoyo no me contesta en soporte técnico xDd2akl escribió:Yo no entiendo cómo podéis caer en eso. Es el phishing
más básico de la historia, y robo 150.000 cuentas+
Ostia tios
Y como tengáis la tarjeta de crédito dentro ,vaya risas
Pishing? Creo que no habéis entendido bien... No tiene nada que ver con pishing, mas bien a mí me parece dos cosas, o un ataque a db de algún sitio con las mimsas credenciales o a la propia Mihoyo ya que el pishing no me la cuelan eso por descontado...
elmicoloco escribió:Pero según dice @djlogan83 no se metió en ese enlace
d2akl escribió:elmicoloco escribió:Pero según dice @djlogan83 no se metió en ese enlace
Pues de 150.000 que uno me diga que no... que no es por dudar de su palabra e que también me parece raro porque tiene38 palos...
Eso. O tenía un correo tal que.
Genshinimpact10@gmail.com
Pass: 1234
...
O compro gemas en "Rusia" en alguna web fake de las mismas...
d2akl escribió:djlogan83 escribió:d2akl escribió:
A quien se le ocurre clicar enlaces diciendo q son de Mihoyo...
Lo siento de veras. Pero en fin...
¿?¿?¿?¿? No entiendo... Me refiero a que Mihoyo no me contesta en soporte técnico xDd2akl escribió:Yo no entiendo cómo podéis caer en eso. Es el phishing
más básico de la historia, y robo 150.000 cuentas+
Ostia tios
Y como tengáis la tarjeta de crédito dentro ,vaya risas
Pishing? Creo que no habéis entendido bien... No tiene nada que ver con pishing, mas bien a mí me parece dos cosas, o un ataque a db de algún sitio con las mimsas credenciales o a la propia Mihoyo ya que el pishing no me la cuelan eso por descontado...
Hombre... Es como robaron 150.000+ cuentas estos días, llegas aquí diciendo que te la robaron...
¿Estas completamente seguro? Porque es la única forma en la cual te la pueden robar. Yo estoy 500%seguro que clikaste donde no debías.
Aunque fuese en el foro oficial de Mihoyo, que ahí empezó todo por cierto.
No esperes que te la devuelvan, siento serte así de franco. Esa cuenta está mas que pérdida y dudo que Mihoyo te contesté , si me mandas apostar, pues te apuesto mi cuenta a que no te dan solución.
Si quieres infórmate más, métete bajo Thor.
Pero no puede aconsejartelo después de lo que te sucedio.
Te dejo 2 enlaces básicos de lo sucedido.
https://www.google.com/amp/s/libero.pe/ ... keadas/amp
https://www.google.com/amp/s/es.milleni ... 28871.html
Etcetcetc
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
d2akl escribió:djlogan83 escribió:d2akl escribió:@djlogan83
Si quieres pásame tu ID o ponlo por aquí. y cuando me meta en Thor, miro si alguien por allí lo puso verde.
O preguntó a algunos de mi "confianza" si saben de su paradero, por ahí tiene que estar, porqué obviamente, este día el chorreo de cuentas fue loquisimo.
Lo malo ,que si no es una cuenta decente, la desechan, y será imposible de encontrar.
Si encuentro el ID yo mismo te la compró y te la reenvio. Obviamente sin coste.
Me convencieron tus explicaciones, y si puedo hacer algo por ayudar, lo hago.
Disculpa mis palabras del comienzo, presupuse, mal echo por mi parte,que serías uno de los afectados del foro de Miho.
Nada compañero, entiendo que lo primero que se piense es en que alguien ha sido víctima de pishing ya que es lo que parece.
Mi id te refieres al del login o al número de ID único para identificarte en el online?
La cuenta la verdad es que es simplona. No tiene ni a diluc ni a venti, pero sí que tenía a qiqi, fisch, jean.... Que son de cinco estrellas...
Encima unos minutos antes había conseguido el último tier del gladiador para razor :__(Ateliers escribió:Pero sigo sin entenderlo... por muchos datos que tú des no puedes cambiarle la cuenta del correo al juego!!
Vamos que yo sepa en este tipo de juegos el correo para cambiarlo hay que liar una bastante grande (y en ocasiones ni dejan) precisamente porque la seguridad básica es esa: tú tienes la cuenta del juego asociada a tu correo y si te pillan el password o te la hackean pues desde tu correo lo recuperas y listo.
Veo normal que hayan hackeado las cuentas y pillado sus pass y que lo hagan cambiado. Lo que no veo normal es que desde el correo con el que se creó la cuenta no se puede recuperar.
Lee mis comentarios anteriores. En PC puedes crear la cuenta con un user y pass simplemente. No hace falta correo. Cuando creas la cuenta te sale la opción de crear cuenta con correo o con user y pass, y por comodidad elegí user y pass para no andar metiendo el correo siempre ya que no pongo el autologin nunca para evitar robos precisamente.
No existe un correo asociado a esa cuenta
EL ID único del online si, el de 9 dígitos. No es que lo pongan a vender con ese número visible, a veces si, depende del vendedor, y más que nada, la procedencia de la cuenta.
Si la cuenta va con ip hash, suelen dártelo si aprietas. Para saber lo que compras.
Otros no pero les haces entender que sabes lo que haces y lo dan. Ya me entiendes.
¿Ar 38 era la cuenta?
qiqi, fisch, jean, Razor? también no? Sobreentiendo por lo del gladiador no?
Armas de 5? Entiendo que no, ojalá que si, acota la búsqueda bastanteeeeeeee, dado que las armas 5* se ponen como reclamo de la cuenta.
arigato escribió:De las pocas veces que me alegro de ser de ps4, espero que logren ayudarte y recuperes lo que te pertenece @djlogan83
sixxer79 escribió:Parece que se han filtrado ya banners de la 1.1 y serian
Childe, Ningguang Beidou y Diona
Zongli, Chongyun, Razor y Xinyan
) ![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
Kyross escribió:Considerais q merece la pena alguno de los nuevos banners? Estoy a 31 tiradas de un 5* garantizado (no tengo ninguno) y más de 8000 proto gemas ahorradas porque el de klee no me interesa, y cuando lleguen los banners tendré muchas más, recomendais tirar ? A cual? Me llama el de razór, más por razor q por el propio 5* q no se q tal será
Nayout escribió:djlogan83 escribió:Bueno, pues ayer me robaron la cuenta de Genshin Impact... 30 horas mas tarde Mihoyo no me contesta ni me da una posible solución...
Ni tan mal...
Considerando que tienen 150k mas de personas que les estan contactando para solucionar el mismo problema, pues a esperarse sentado xd
Por lo demas lo de posteos en foros oficiales lo mas normal en el mundo, si incluso paso en el FFXIV o en el XI tanto con canales de Twitch no oficiales que se hacian pasar por oficiales como en foros oficiales del juego donde para postear requerias tener sub activa. En un foro gratuito estaba claro que tenia que pasar.
Rvilla87 escribió:@djlogan83 a parte del error que ya has reconocido de no asociarlo al email, lo único que me cuadra ahora después de todo lo que has contado es que tu usuario y password sea más o menos evidente de adivinar. Quizás el subconsciente cuando te diste de alta pensaste "va, un mierdijuego, le pongo un pass cutre, ni lo asocio al mail ni nada, si a lo mejor duro 2 días en el juego". Lo del mail lo hiciste, lo del password no lo sé.
Y los que decís lo de más seguridad en PS4 cuál es el motivo? Porque si lo asociáis a un mail la seguridad es la misma, no? En cualquier caso el fallo gordo de seguridad de este juego es que no exista el doble factor de autenticación. Con eso incluso puedes dar tu password libremente en los foros que no habría mayor problema (estoy exagerando, obviamente, pero para que se entienda lo impotante que es).
. . ![[decaio]](/images/smilies/nuevos2/decaido.gif "decaido")
Espero que solo pongan 1 para que se mantengan las tiradas y luego el otro. De lo contrario les puede dar, ya que 180 tiradas para garantizarte el PJ del banner es una locura. Aunque también se rumoreaba que podrían bajar esa cifra. Jin Sakai escribió:Me he confiado y he subido a nivel de mundo 4 con los personajes a nivel 60 y armas al 60. Los élites me violan y al lobo le quité 1/4 de vida en 10 minutos, tendría que haberme esperado para hacer la misión
djlogan83 escribió:El id del login cualquiera que me conozca puede adivinarlo o intuirlo, pero la clave no, no le puse una sencilla la verdad, por eso me voy a que hubo una filtración de la base de datos. Lo que está claro es que metí la pata por no asociarlo a un e-mail y a un movil
Lo de la PS4 es sencillo de explicar... el login va por PSN en vez de por mihoyo ya que los servidores de cualquier juego de PSN son de Sony por seguridad, no se arriesga a que cada uno tenga su servidor mal montado y pueda haber una entrada a un exploit online. Por lo tanto si quieres acceder a una cuenta de PSN tienes que sacar la db de Sony que seguramente sea mas robusta que la de Mihoyo por lo que se está viendo. Ojo! no perfecta, pero comparando compañias... está claro donde es mas sencillo atacar visto lo visto xD
Bespiria escribió:Para que te quiten la cuenta de pley, has de pasar por una verificacion de 2 pasos que encima el codigo te llega al movil (si lo tienes activado claro).La seguridad de pley no es comparable a pc, pc es la tipica plataforma donde abudan hackers y robo de datos en videojuegos/paginas.
Por una vez, me alegro ser de pley.
Rvilla87 escribió:djlogan83 escribió:El id del login cualquiera que me conozca puede adivinarlo o intuirlo, pero la clave no, no le puse una sencilla la verdad, por eso me voy a que hubo una filtración de la base de datos. Lo que está claro es que metí la pata por no asociarlo a un e-mail y a un movil
Lo de la PS4 es sencillo de explicar... el login va por PSN en vez de por mihoyo ya que los servidores de cualquier juego de PSN son de Sony por seguridad, no se arriesga a que cada uno tenga su servidor mal montado y pueda haber una entrada a un exploit online. Por lo tanto si quieres acceder a una cuenta de PSN tienes que sacar la db de Sony que seguramente sea mas robusta que la de Mihoyo por lo que se está viendo. Ojo! no perfecta, pero comparando compañias... está claro donde es mas sencillo atacar visto lo visto xD
Pues vaya, a ver si aparecen mas casos como el tuyo porque una cosa es el cutre phising que hicieron y otra muy distinta lo que dices.
Vale, lo de PSN es verdad que es mas seguro de por sí que una cuenta sin nada vinculado, pero lo que me refiero es que si lo vinculas a un gmail (por ejemplo) tienen que "romperte" la seguridad del gmail. Y ahí tenemos doble factor autenticación por ejemplo (si lo tienes activado).
Bueno la verdad que no sé la seguridad que tiene Mihoyo con este juego, lo normal es que si sabes el password de la cuenta y estás en otra ubicación te pida código de seguridad por mail, pero si eso no lo tiene lo siguiente sería ver cómo alguien se ha conectado a tu juego, llegarte aviso y entonces tu solo deberías cambiar el password. No te podrían robar la cuenta porque al cambiar el password te debería de llegar mail de confirmación. Todo esto lo digo en base a lo que deberían tener, si no tienen nada de eso (no lo he comprobado) desde luego tendrían una nula seguridad.Bespiria escribió:Para que te quiten la cuenta de pley, has de pasar por una verificacion de 2 pasos que encima el codigo te llega al movil (si lo tienes activado claro).La seguridad de pley no es comparable a pc, pc es la tipica plataforma donde abudan hackers y robo de datos en videojuegos/paginas.
Por una vez, me alegro ser de pley.
No le veo mas seguridad a PSN de por sí. El PC es un sistema mucho mas abierto que la consola, si sabes usarlo tendrás mas seguridad que en PSN y si no sabes usarlo no tendrás nada de seguridad. Tan solo es saber dónde estás y cómo usarlo. Y tu mismo dices, lo de la verificación de 2 pasos si lo tienes activado... pues como en PC. Si me dices que en consola te obligan por seguridad lo vería bien porque aunque no tengas ni idea de seguridad ya te están obligando a estar mas seguro, pero por lo que dices no es así.
Y yendo a comparativa psn vs pc, podemos ver las veces que han hackeado psn vs gmail. Yo uso gmail, estoy mas seguro, no?
djlogan83 escribió:Rvilla87 escribió:djlogan83 escribió:El id del login cualquiera que me conozca puede adivinarlo o intuirlo, pero la clave no, no le puse una sencilla la verdad, por eso me voy a que hubo una filtración de la base de datos. Lo que está claro es que metí la pata por no asociarlo a un e-mail y a un movil
Lo de la PS4 es sencillo de explicar... el login va por PSN en vez de por mihoyo ya que los servidores de cualquier juego de PSN son de Sony por seguridad, no se arriesga a que cada uno tenga su servidor mal montado y pueda haber una entrada a un exploit online. Por lo tanto si quieres acceder a una cuenta de PSN tienes que sacar la db de Sony que seguramente sea mas robusta que la de Mihoyo por lo que se está viendo. Ojo! no perfecta, pero comparando compañias... está claro donde es mas sencillo atacar visto lo visto xD
Pues vaya, a ver si aparecen mas casos como el tuyo porque una cosa es el cutre phising que hicieron y otra muy distinta lo que dices.
Vale, lo de PSN es verdad que es mas seguro de por sí que una cuenta sin nada vinculado, pero lo que me refiero es que si lo vinculas a un gmail (por ejemplo) tienen que "romperte" la seguridad del gmail. Y ahí tenemos doble factor autenticación por ejemplo (si lo tienes activado).
Bueno la verdad que no sé la seguridad que tiene Mihoyo con este juego, lo normal es que si sabes el password de la cuenta y estás en otra ubicación te pida código de seguridad por mail, pero si eso no lo tiene lo siguiente sería ver cómo alguien se ha conectado a tu juego, llegarte aviso y entonces tu solo deberías cambiar el password. No te podrían robar la cuenta porque al cambiar el password te debería de llegar mail de confirmación. Todo esto lo digo en base a lo que deberían tener, si no tienen nada de eso (no lo he comprobado) desde luego tendrían una nula seguridad.Bespiria escribió:Para que te quiten la cuenta de pley, has de pasar por una verificacion de 2 pasos que encima el codigo te llega al movil (si lo tienes activado claro).La seguridad de pley no es comparable a pc, pc es la tipica plataforma donde abudan hackers y robo de datos en videojuegos/paginas.
Por una vez, me alegro ser de pley.
No le veo mas seguridad a PSN de por sí. El PC es un sistema mucho mas abierto que la consola, si sabes usarlo tendrás mas seguridad que en PSN y si no sabes usarlo no tendrás nada de seguridad. Tan solo es saber dónde estás y cómo usarlo. Y tu mismo dices, lo de la verificación de 2 pasos si lo tienes activado... pues como en PC. Si me dices que en consola te obligan por seguridad lo vería bien porque aunque no tengas ni idea de seguridad ya te están obligando a estar mas seguro, pero por lo que dices no es así.
Y yendo a comparativa psn vs pc, podemos ver las veces que han hackeado psn vs gmail. Yo uso gmail, estoy mas seguro, no?
Si claro, si está vinculado a un gmail tienen que romper también la seguridad de gmail y ya son mas obstaculos. De todas formas estoy leyendo en el propio foro de mihoyo gente que le han hackeado la cuenta con mail y verificación movil....
Como es posible eso? Lo único que se me ocurre es que hayan accedido a la db y hayan eliminado el mail y el movil a mano dentro de la db porqeu si no no me lo explico... Está claro que al ser un juego f2p no está teniendo mucha repercusión, pero siendo sinceros la gravedad es bastante alta en terminos de seguridad. Si esto hubiera pasado en Sony o Microsoft la noticia estaría en primera plana seguro xD
Rvilla87 escribió:@Juan_Garcia sí, se mantienen las tiradas de los banners del mismo tipo (por una parte de personajes y por otra de armas). Buenos si ves el histórico de tiradas dentro del juego lo verás claro, ahí salen todos los tipos.
, super interesante los banners, pero solo.quiero a ZhongLi señor Geo.