League of Legends

Info importante, robo de cuentas, BUG++++

D4rKiTo
D4rKiTo #1 Feb '13

Buenas. Abro este hilo y lo transcribo del post que acabo de hacer en el foro oficial de riot quejándome e informando de una forma de robar cuentas que deben solucionar. No podréis robarla de 0 así que no vayáis corriendo que os conozco porque no lo váis a conseguir.

Copio y pego: http://euw.leagueoflegends.com/board/showthread.php?t=1072685

Buenas tardes. La última semana he sufrido abusos de robos de mi cuenta 5 veces y riot solo se dedicaba a decirme que el fallo era mío, que mejorara mi seguridad y simplemente me mandaban un email para recuperar la cuenta.

El caso es que ayer descubrí cómo me robaban la cuenta todo el rato en menos de 1hora con pass y email nuevo (lo explico más abajo). Hoy riot me volvió a recuperar la cuenta y me encuentro con que esta baneada hasta 2100 y obviamente la culpa no es mía por lo que solicité por soporte que me la arreglen, espero que me hagan caso. Les he explicado el tema al soporte español y ni puto caso, parecían robots con sus contestaciones prefabricadas.

-----FALLO EN LA WEB DEL LOL, CÓMO RECUPERAR UNA CUENTA DE LA CUÁL HAS TENIDO POSESIÓN ALGUNA VEZ SIN SABER LA NUEVA CONTRASEÑA Y/O EMAIL, A VER SI ASÍ ME HACÉIS CASO PORQUE YA VAN MÁS DE 7 DÍAS QUE TENGO ESTOS PROBLEMAS Y NO OS DIGNÁIS A AYUDAR CUANDO ME HE GASTADO MÁS DE 300€ EN RP Y NUNCA HABÍA SIDO BANEADO DESDE LA BETA CON MÁS DE 6000 PARTIDAS A MIS ESPALDAS.

El ladrón roba la cuenta por cualquier método, ya sea enviando un email falso, descubriendo la contraseña porque era fácil o algo por el estilo, esto no lo voy a explicar. Voy a hablar como si vosotros fuérais el ladrón y yo el dueño de la cuenta para entendernos mejor en un caso hipotético.

Información:

Descubrís mi contraseña porque me habéis mandado un email de rp gratis y como un tonto voy y os otorgo los datos de mi cuenta. Os identificáis con ella en la web y me cambiáis el correo y la contraseña. A continuación os deslogueáis de la web y hacéis clic en el enlace de que olvidásteis la contraseña. Os llegará a vuestro correo (porque me lo habéis cambiado a uno vuestro, se supone) un email de riot con un enlace válido durante 24h que os permite cambiar la contraseña de la cuenta sin introducir ningún dato (ni id, ni pass viejo, ni nada), solo la contraseña nueva. No abrís el enlace y esperáis.

Yo, como veo que me robaron la cuenta abro un soporte en riot y me recuperan la cuenta. Si aun no han pasado 24h desde que vosotros (el ladrón) recibísteis el email de cambiar contraseña, podréis abrirlo y cambiarme la contraseña. ¿Qué pasa si pedís el email el día 1 y yo recupero la cuenta el día 3? Obviamente han pasado 24h y vuestro enlace no funciona por lo que ya no me volvéis a robar la cuenta, para evitar esto todos los días cada menos de 24h le dáis a "Olvidé mi contraseña" para tener siempre un enlace válido sin caducar.

He recuperado la cuenta pero como tenéis el enlace me la volvéis a robar y seguís pidiendo el email de olvidar la contraseña, aunque la vuelva a recuperar me la seguiréis sacando.

FIN DE LA EXPLICACIÓN

Así es como el ladrón me sacaba la cuenta otra vez a las pocas horas de recuperarla sin saber mi nuevo pass o email. Riot puede solucionar esto de una forma muy fácil: O bien cada vez que alguien quiera cambiar el email asociado a su cuenta recibe un correo para confirmar dicho cambio (que no os roben vuestro correo, si no estáis jodidos) o si no cambiar el sistema de recuperar contraseña si la has olvidado y en vez de obtener un enlace para cambiarla que riot mande una contraseña nueva a vuestro correo generada aleatoriamente.

Espero que a través de este post se me haga caso de una vez porque esto parece una tomadura de pelo, he mandado como 10 tickets de soporte y ni caso.

RIOT, mods, admins, si queréis contactar conmigo hacedlo a mi correo (que supongo que podréis verlo desde vuestro sistema a través de mi nombre de invocador) o si no a mi skype "D4rKiTo" que no me importa poner públicamente.

Nota: Usuarios normales, no me agreguéis pensando que os voy a ayudar a robar nada ni aportaros más información porque no va a ser así.

Saludos.

1
konnitoo
konnitoo #2 Feb '13

#1 Es un bucle infinito. Yo lo que haría sería insistir, insistir e insistir hasta que te cambien ellos manualmente la cuenta y la contraseña de alguna manera. De todas maneras, suerte.

1 respuesta
D4rKiTo
D4rKiTo #3 Feb '13

#2 Ahora eso no es lo que me preocupa, ya que el método se puede aplicar para recuperar accs, tenía pensado hacerlo con la mía propia, ya que riot no me daba solución alguna, pues todos los días me mandaría el email. El caso es que no sé que clase de gente tienen a trabajar que no puede ni opinar de lo que les dices ni pensar por lo visto xD. La putada es que hoy que iba a aplicar mi método me encuentro mi acc baneada xD.

1 respuesta
AeRoS
AeRoS #4 Feb '13 Cofrade

#3 pasanos el enlace para no dejar morir tu post y meterles mierda :clint:

1 respuesta
#5
comentario moderado
1 comentario moderado
D4rKiTo
D4rKiTo #6 Feb '13

#4 http://euw.leagueoflegends.com/board/showthread.php?t=1072685 A meter mierda se ha dicho, mira que nunca he rajado de riot y eso que juego desde la beta pero ahora sí que me han tocado la fibra sensible.

#5 Así a ojo serían unos 5 al mes de media (unos meses 0 y otros 10, yo que sé) y no es tanto. Sé que eso x3 años da 180€, el caso es que en 2010 cobre 2000 pavos de una cosa y andaba a derrochar el dinero entre lol y pizzas del dominos todos los días XDD (pd para los ciclaos, solo tengo 13% de grasa corporal así que a callar).

RubaPowa
RubaPowa #7 Feb '13 Pandástico

Rps gratis , hahaha

#5 Ellos financian el juego , ambos lo disfrutáis , donde esta el problema xDDD

2
M
MaPaCHe #8 Feb '13

#5 ¿Cuánto te gastas en salir de fiesta? Pues eso, aunque partimos de la base que ese no es el tema del thread

afhn
afhn #9 Feb '13 Guardia Imperial

#5 Date cuenta que, lleva 3 años jugando, me parece normal que solo se haya gastado 300€, aun así, me parece muy poco, porque si sacamos una media son casi 9€ al mes gastados, que es menos que por ejemplo, pagar la cuota mensual del WoW o de algún Juego similar produciendo la misma diversión.

#1 Suerte con tu hazaña, normalmente Riot hace caso a lo que les interesa xd, pero al ser un old user, no sé, deberían dar un buen soporte xd.

dicon
dicon #10 Feb '13

Año 2013, donde hasta el mas tonto (el mas profundisimamente tonto) sabe un minimo de ingenieria social o de hacer zorradas de este estilo, y Riot no pide NADA para renovar la contraseña, cambiar el mail o lo que sea.

Yo me pregunto una cosa, porq no imitan sistemas mucho mas seguros como correos electronicos de empresas y demas? no cuesta tanto poner una pregunta secreta o dos y obligar a la gente a poner contraseñas en condiciones.

2 2 respuestas
JorgeRD
JorgeRD #11 Feb '13

6000 partidas a las espaldas y te roban la cuenta? OMG

1 respuesta
V3N0MPET
V3N0MPET #12 Feb '13

#10 la verdad es que da para atras, aun así no hay que irse a grandes empresas, la mayoría de sistemas de registro, me atrevería ha decir que hasta los cutres ya te piden algo, es que no te pida ni la antigua contraseña/pregunta secreta... vaya tela que encima no es una empresa pequeña....

#1 yo te recomendaría que des la chapa en bugs, aunque no lo sea, veo mas movimiento ahi.

jadgix
jadgix #13 Feb '13 Penitente

Ponlo en reddit, hacen un caso impresionante en cuanto alcanzas la página 1, y más con este fallo de seguridad, que es impresionante.

paladyr
paladyr #14 Feb '13

Hace poco me intentaron robar diciendome que entrase a un link. De primeras pense en mandarle a tomar por culo y decirle si se pensaba que era tan tonto, pero opte mas por seguirle el rollo, asi que le dije que me guiase. Hice como el que lo hacia y tal pero sin entrar al link, y cuando le digo que hecho, espero 10 segundos y cierro el lol. Me espero un minutillo y entro diciendole wtf you did dude, the fucking game kicks me out with that shit Oo, y sin dejarle hablar le suelto, oh god, thanks, have 1200 rp more!! thanks!!!.

En definitiva, al final de la noche el notas me borro de amigos :(. Lastima que no recuerde el nick exactamente para agregarlo de nuevo xD.

jinamar1984
jinamar1984 #15 Feb '13

....Descubrís mi contraseña porque me habéis mandado un email de rp gratis y como un tonto voy y os otorgo los datos de mi cuenta....

olaqase

1 1 respuesta
vene-nemesis
vene-nemesis #16 Feb '13  

#10 por lo mismo que banean por decir easy y noob, porque saben que si estas enganchado al juego vas a hacerte otra cuanta, a gastar dinero otra vez y a engordarles los bolsillos a ellos.

Eso sin hablar de que el soporte técnico es un jodida basura.

1 respuesta
dicon
dicon #17 Feb '13

#16 Buena conspiranoia si.

Never attribute to malice that which is adequately explained by stupidity.

No atribuyas a la malicia lo que puede ser adecuadamente explicado por la estupidez.

Banean por easy y noob a los subnormales, porque decir eso es de subnormal, el que sea asi de subnormal (lo repito para que quede claro y por si alguno quiere darse por aludido) y encima se cree otra cuenta, vuelva a meter pasta y vuelva a comportarse asi es TAN subnormal que no hace falta elaborar complejos planes para robarle.

1 1 respuesta
D4rKiTo
D4rKiTo #18 Feb '13

#11 No sé qué tiene ver el número de partidas que tengo a que a través de un bug o cualquier otra chorrada consigan mi pass la primera vez. No soy nuevo en esto, no nací ayer, soy usuario bastante avanzado y no caigo en gilipolleces de pishing o ingeniería social, ni me ando bajando chorradas.

#15

Primer párrafo, te lo copio y te lo marco en negrita:

El ladrón roba la cuenta por cualquier método, ya sea enviando un email falso, descubriendo la contraseña porque era fácil o algo por el estilo, esto no lo voy a explicar. Voy a hablar como si vosotros fuérais el ladrón y yo el dueño de la cuenta para entendernos mejor en un caso hipotético.

En ningún momento estoy explicando mi caso, sino que estoy comentando uno hipotético. A mí no me han sacado el pass de ninguna forma ni han podido acceder a mi correo ni nada, tengo bastante seguridad en estos temas. Si ha entrado por primera vez en mi acc ha sido por algún método no habitual vía atacante-riot, yo no pinto nada ya que como he dicho no ando metiendo mis datos por ahí.

Lo he explicado en modo retrasado on suponiendo que el staff de riot del foro tiene la misma mentalidad que los que atienden al support, es decir nula.

vene-nemesis
vene-nemesis #19 Feb '13  

#17 miralo como quieras, tu lo llamas conspiranpoia, yo lo llamo negocios, ya que del mismo modo que banean te pueden meter un bloqueo del chat, porque a fin de cuentas lo único que se usa para determinar un ban es un chat log... (te podira poner la analogia de ponerle un bozal a un perro, que la gran mayoria se calman al perder poder) si por lo menos usaran datos ingame que no estuviesen sacados de contexto para meter banes ya seria otra cosa.

Ademas, te baneo pero no te impido jugar con otra cuenta, así si te cae ban y estas mad te metes con la smurf a trollear basto y a joder juegos a los demás, que pasa muy a menudo, pero eso si, me blindo diciendo que ser mal jugador no es un problema y si vas al soporte tecnico a denunciar estas conductas pasan de ti (yo la semana pasada mande un soporte con fotos de un pavo amenazando y reportando por racismo, sin haberle dicho nada, y en el soporte pasaron de mi como de la mierda), eso si, diles que tienes problemas para comprar RPs te tardan 15 minutos en responder al ticket, negocios negocios.

Sin mencionar que por no pagar a personal ponen a niños de 13 años como jueces de caracter y conducta...

En riot son muy buenos maximizando los beneficios, hace cuanto no dan ni 400RP por fechas señaladas? o a usuarios con buen comportamiento?, creo que mas de un año, y la razón es simple, ya tienen la clientela aseguradisima y ahora toca fase blizzard, bling bling y a pasar de todo.

#20
comentario moderado
1 comentario moderado
jadgix
jadgix #21 Feb '13 Penitente

#20 ¿Y pones la página?, pero serás genio...

Eustakiooo
Eustakiooo #22 Feb '13

manita en el foro de riot y comentado para que suba

paladyr
paladyr #23 Feb '13

A ver si la gente empieza a entender que nadie da duros a pesetas... Aiss...

D4rKiTo
D4rKiTo #24 Feb '13

#20 Eso no es lo qué comento en el hilo. Que te la roben así es triste, ese método se lleva usando más de una década.. Hace muchos años aun bueno que por javascript podías modificar la url para que fuese idéntica a la original, pero hoy en día que te la cuelen así...

PD: Me han desbaneado la cuenta, he usado el método explicado por si me la vuelve a robar, ya la recupero yo solo. Lo jodido es que riot sigue sin comentarme nada sobre lo que les expliqué. -.-

1 respuesta
konnitoo
konnitoo #25 Mar '13

#24 bueno, algo es algo, no?

Usuarios habituales

  • konnitoo
  • D4rKiTo
  • paladyr
  • jadgix
  • vene-nemesis
  • dicon
  • AeRoS

Tags