ประกาศชี้แจง เรื่อง Hack ไอดี GMวัคซีน

[จีเอ็มวัคซีน]

ประกาศชี้แจงเรื่องวันที่ 01/08/59 เรื่อง hack ไอดี GM

ประกาศชี้แจงตามความจริง ครับ จากผมเอง ที่โดนแฮคครับต่อยอดจากเหตุเมื่อวานที่มีทีมงาน Asura ลงไปสร้างความสนุกให้กับผู้เล่นแล้วทำการลงโทษผู้เล่นบางส่วนที่กระทำความผิดตามที่ได้มีการแจ้งมาทาง inbox แฟนเพจ Asura และได้มีการ live ผ่านทางเพจ Asura ด้วยครับ ซึ่งสาเหตุที่โดนแฮค IDและพาส คือผมได้มีการตั้งพาสไว้ง่ายมากครับ และไม่ได้ทำการตั้งรหัสผ่านพิเศษด้วยครับ

อันนี้จะเป็น ID ที่มีผู้เล่นได้ทำการแฮคเมื่อวานนะครับซึ่งไม่มีรหัสพิเศษ ซึ่งเป็นไอดีที่เอาไว้เข้ามาจัดกิจกรรมเฉย ๆ ครับ

และในส่วนนี้ไงครับที่เป็นส่วนที่สำคัญที่สุดในการสร้างความปลอดภัยให้แก่ID ที่ผมได้ทำผิดพลาดและมองข้ามไปไม่ได้ตั้งรหัสพิเศษไว้เลยทำให้มีเหตุการณ์ดังกล่าวเกิดขึ้น ผมอยากให้เพื่อนๆทุกคนตั้งรหัสพิเศษไว้เพื่อเป็นการป้องกันตนเองในการถูกแฮคครับ เพราะมันสำคัญมากจริงๆเพราะทีมงานได้ทำการตรวจสอบแล้วครับว่าถ้าผู้เล่นทำตามขั้นตอนต่างๆในการสมัครIDหรือจะเป็นการป้องกันIDตามที่ทีมงานได้จัดทำไว้มั่นใจได้เลยครับว่าไม่มีทางแฮคได้แน่นอนครับ[/left]

ต่อจากนี้จะเป็นการตอบคำถามนะครับ

1. ผู้เล่นยังเชื่อมั่นกับระบบรักษาความปลอดภัยของเกมได้มากน้อยแค่ไหน ?
ตอบ มีความปลอดภัยมากครับซึ่งเหตุการณ์นั้นเป็นความผิดพลาดขอผมเองครับที่เปิดเผย ID โดยการ Steam แล้วทำผู้เล่นเห็น ID
พร้อมกันไม่ได้ตั้งรหัสผ่านพิเศษไว้ด้วยครับ

2. สำหรับถ้อยคำแก้ต่าง ขอให้ท่านออกมาตอบแบบความจริง แบบตรงไปตรงมา ลูกผู้ชายครับ (ไม่ดูถูกสติปัญญาของผู้เล่น)
ตอบ ยอมรับว่าแก้ต่างครับ เหตุผลตอนนั้นเพราะ ทีมงานยังหาสาเหตุไม่ได้บวกกับเป็นมือใหม่ที่พยายามจะทำกิจกรรมแล้วจะทำให้ความสนุกใน Asura กลับมาเป็นเหมือนเดิม ส่วนในเรื่องลูกผู้ชายผมเป็นลูกผู้ชายพอครับ ที่ทำอะไรอย่างเปิดเผยทำงานอย่างตรงไปตรงมาครับแล้วไม่เคยที่จะดูถูกผู้เล่นครับ มีแต่จะถามว่าผู้เล่นต้องการอะไรขาดอะไรต้องการกิจรรมแบบไหนครับเพราะทางทีมงานตอนนี้ได้พยายามอย่างเต็มที่ครับ ((ส่วนตัวผมนั้นก็ต้องขอบคุณผู้ที่แฮคไอดีของผมมาก ๆครับ ทำให้ผมรู้ว่า ก็ยังมีผู้เล่นให้ความสนใจ ตรงนี้ผมดีใจมาก ๆครับ และอย่าลืมติดตามกันต่อไปนะครับ ^^ ขอบคุณครับ ))

3. จากเหตุการณ์นี้ ทีมงานและบริษัทมีนโยบายอย่างไร สำหรับเรื่องความปลอดภัย
ตอบ มีแน่นอนครับโดยทางทีมงานจะจัดกิจกรรมเปิดแคมเปญ Hackja เพื่อสร้างความมั่นใจให้กับ User เป็นระยะเวลา 2 สัปดาห์ครับ ซึ่งอยู่ในลิ้งนี้ครับ http://deb.uz/hrBvQ1

4. เหตุการณ์นี้ทีมงานจะปล่อยไป เหมือนไม่มีอะไรเกิดขึ้นหรือไม่ ?
ตอบ ไม่ปล่อยผ่านแน่นอนครับทีมงานจะนำเหตุการนี้ไปปรับปรุงและแก้ไขครับ และทีมงานรู้ตัวผู้กระทำผิดแล้วครับ

5. ทีมงานจะเลือกที่จะลบกระทู้ หรือเลือกที่จะตอบคำถามอย่างตรงไปตรงมา ? มาดูกันครับ ผมเป็นตัวแทนของผู้เล่นกลุ่มหนึ่ง และเชื่อว่าผู้เล่นหลายท่านก็คงจะรอคำตอบและติดตามกระทู้นี้
ตอบ ไม่ลบครับจะปล่อยไว้ให้เป็นกรณีศึกษาครับ สำหรับผู้เล่นเล่นทุกคนครับ

ในที่นี้ก็ขอขอบคุณผู้เล่นทุกคนที่ติดตามผมนะครับ ทั้งผู้เล่นที่คิดจะทำร้ายหรือผู้เล่นที่หวังดี คอยมาพูดคุยและให้กำลังใจอย่างมากนะครับ ส่วนตัวผมจะจำเหตุการณ์นี้ไว้เป็นบทเรียนและขออภัยเป็นอย่างสูงด้วยนะครับ แล้วก็เช่นเดิมครับยินดีให้บริการเสมอครับ

[..TEERAK..]

โอเคครับ พลาดแล้วก็ต้องยอมรับ และแก้ไข มันคือสื่งที่ถูกต้องแล้ว
ในโลกนี้  คนที่ไม่เคยทำพลาดเลย คือคนที่ไม่เคยทำอะไรเลย เป็นจริงเสมอ
เป็นกำลังใจให้ครับ

[จีเอ็มวัคซีน]

ขอบคุณครับ

[A]

คนแฮคเลวจริงๆ ตัดหัวเสียบประจารเลยครับ 

[จีเอ็มไม่สวย]

คนแฮคเลวจริงๆ ตัดหัวเสียบประจารเลยครับ 

แค่เค้าทำให้เรารู้ว่าเค้ายังคอยติดตามเราก็ ดีใจแล้วค่ะ ^^

[ribbon]

ขนาดจีเอ็มยังโดน ไงละ

[9169]

ควรแบนไอดีที่กระทำความผิดที่เกี่ยวข้องทั้งหมดครับ เพราะมันส่อไปในทางหาผลประโยชน์ ถ้าเป็นผู้เล่นอื่นโดนเรื่องคงไม่คืบหน้าเป็นแน่ ขนาดจีเอ็มมันยังกล้า แล้วผู้เล่นอื่นละ  สารพัดวืธีโกง ฝากด้วย เกมมันขาดชีวิตชีวาแล้ว 1-2 สัปดาห์ที่ผ่านมา

[จีเอ็มไม่สวย]

ควรแบนไอดีที่กระทำความผิดที่เกี่ยวข้องทั้งหมดครับ เพราะมันส่อไปในทางหาผลประโยชน์ ถ้าเป็นผู้เล่นอื่นโดนเรื่องคงไม่คืบหน้าเป็นแน่ ขนาดจีเอ็มมันยังกล้า แล้วผู้เล่นอื่นละ  สารพัดวืธีโกง ฝากด้วย เกมมันขาดชีวิตชีวาแล้ว 1-2 สัปดาห์ที่ผ่านมา

ทีมงานเตรียมวิธีการจัดการเรียบร้อยแล้วค่ะ แต่ขอยังไม่เปิดเผยข้อมูลในส่วนนี้นะคะ

[แฟนกันในเกมเEดผ่านสายแลนไม่ได้นะจ๊ะ]

เปิดเผยคนกระทำผิดด้วยเด็กเส้นป่าว

[ShiaLaBEOUF]

ดีเยี่ยมมากGMวัคซีน ต้องแบบนี้ 

[ZoDiC คนเดิม]

ไอ้คนแฮก มันจะใครซะอีก มีคนเดียวนั่นแหละที่มันกล้าทำ ..... เด็กเส้นปะวะ

[จีเอ็มวัคซีน]

ตอนนี้ไม่มีเด็กเส้นที่ไหนครับ มีแต่ทีมงานที่พยายามทำเกมให้สนุกและดีขึ้นครับถึงทีมนี้จะใหม่แต่จะพยายามนะครับ
 

[ZoDiC คนเดิม]

ตอนนี้ไม่มีเด็กเส้นที่ไหนครับ มีแต่ทีมงานที่พยายามทำเกมให้สนุกและดีขึ้นครับถึงทีมนี้จะใหม่แต่จะพยายามนะครับ
 

พยายาม ฟังเสียงผู้เล่นมากกว่า ฟังเสียงเด็กเส้นหน่อยก็ดีนะครับ

[Fisher]

จากที่ผ่านมามันเเสดงให้เห็นเลยว่าคุณยังพยายามได้ไม่ดีพอดีนะ จะมาบอกว่าขอบคุณคนแฮกมันไม่ตลกไปหน่อยหรอ

[nutlovely]

และในส่วนนี้ไงครับที่เป็นส่วนที่สำคัญที่สุดในการสร้างความปลอดภัยให้แก่ID ที่ผมได้ทำผิดพลาดและมองข้ามไปไม่ได้ตั้งรหัสพิเศษไว้เลยทำให้มีเหตุการณ์ดังกล่าวเกิดขึ้น ผมอยากให้เพื่อนๆทุกคนตั้งรหัสพิเศษไว้เพื่อเป็นการป้องกันตนเองในการถูกแฮคครับ เพราะมันสำคัญมากจริงๆเพราะทีมงานได้ทำการตรวจสอบแล้วครับว่าถ้าผู้เล่นทำตามขั้นตอนต่างๆในการสมัครIDหรือจะเป็นการป้องกันIDตามที่ทีมงานได้จัดทำไว้มั่นใจได้เลยครับว่าไม่มีทางแฮคได้แน่นอนครับ[/left]

ต่อจากนี้จะเป็นการตอบคำถามนะครับ

1. ผู้เล่นยังเชื่อมั่นกับระบบรักษาความปลอดภัยของเกมได้มากน้อยแค่ไหน ?
ตอบ มีความปลอดภัยมากครับซึ่งเหตุการณ์นั้นเป็นความผิดพลาดขอผมเองครับที่เปิดเผย ID โดยการ Steam แล้วทำผู้เล่นเห็น ID zamuya545132 ครับ
พร้อมกันไม่ได้ตั้งรหัสผ่านพิเศษไว้ด้วยครับ

2. สำหรับถ้อยคำแก้ต่าง ขอให้ท่านออกมาตอบแบบความจริง แบบตรงไปตรงมา ลูกผู้ชายครับ (ไม่ดูถูกสติปัญญาของผู้เล่น)
ตอบ ยอมรับว่าแก้ต่างครับ เหตุผลตอนนั้นเพราะ ทีมงานยังหาสาเหตุไม่ได้บวกกับเป็นมือใหม่ที่พยายามจะทำกิจกรรมแล้วจะทำให้ความสนุกใน Asura กลับมาเป็นเหมือนเดิม ส่วนในเรื่องลูกผู้ชายผมเป็นลูกผู้ชายพอครับ ที่ทำอะไรอย่างเปิดเผยทำงานอย่างตรงไปตรงมาครับแล้วไม่เคยที่จะดูถูกผู้เล่นครับ มีแต่จะถามว่าผู้เล่นต้องการอะไรขาดอะไรต้องการกิจรรมแบบไหนครับเพราะทางทีมงานตอนนี้ได้พยายามอย่างเต็มที่ครับ ((ส่วนตัวผมนั้นก็ต้องขอบคุณผู้ที่แฮคไอดีของผมมาก ๆครับ ทำให้ผมรู้ว่า ก็ยังมีผู้เล่นให้ความสนใจ ตรงนี้ผมดีใจมาก ๆครับ และอย่าลืมติดตามกันต่อไปนะครับ ^^ ขอบคุณครับ ))

3. จากเหตุการณ์นี้ ทีมงานและบริษัทมีนโยบายอย่างไร สำหรับเรื่องความปลอดภัย
ตอบ มีแน่นอนครับโดยทางทีมงานจะจัดกิจกรรมเปิดแคมเปญ Hackja เพื่อสร้างความมั่นใจให้กับ User เป็นระยะเวลา 2 สัปดาห์ครับ ซึ่งอยู่ในลิ้งนี้ครับ http://deb.uz/hrBvQ1

4. เหตุการณ์นี้ทีมงานจะปล่อยไป เหมือนไม่มีอะไรเกิดขึ้นหรือไม่ ?
ตอบ ไม่ปล่อยผ่านแน่นอนครับทีมงานจะนำเหตุการนี้ไปปรับปรุงและแก้ไขครับ และทีมงานรู้ตัวผู้กระทำผิดแล้วครับ

5. ทีมงานจะเลือกที่จะลบกระทู้ หรือเลือกที่จะตอบคำถามอย่างตรงไปตรงมา ? มาดูกันครับ ผมเป็นตัวแทนของผู้เล่นกลุ่มหนึ่ง และเชื่อว่าผู้เล่นหลายท่านก็คงจะรอคำตอบและติดตามกระทู้นี้
ตอบ ไม่ลบครับจะปล่อยไว้ให้เป็นกรณีศึกษาครับ สำหรับผู้เล่นเล่นทุกคนครับ

ในที่นี้ก็ขอขอบคุณผู้เล่นทุกคนที่ติดตามผมนะครับ ทั้งผู้เล่นที่คิดจะทำร้ายหรือผู้เล่นที่หวังดี คอยมาพูดคุยและให้กำลังใจอย่างมากนะครับ ส่วนตัวผมจะจำเหตุการณ์นี้ไว้เป็นบทเรียนและขออภัยเป็นอย่างสูงด้วยนะครับ แล้วก็เช่นเดิมครับยินดีให้บริการเสมอครับ

สรุปคือ คุณบอกว่า สาเหตุที่คุณถูกแฮ็คเพราะบังเอิญคุณทำการ log in ตอนที่ทำการ live stream และ แฮ็คเกอร์ ได้ทำการสุ่มรหัส และ log in เข้าไป
จริงๆ แล้ว มันเป็นไปได้ยากมากครับ ผมทำงานด้าน Network Security มาราวๆ 5 ปี อยากให้ลองอ่านและทำความเข้าใจกับบทความ ที่ผมเคยเขียนไว้และเปิดเป็นสาธารณะ
https://www.facebook.com/photo.php?fbid=10153709141292832&set=a.474507127831.254320.521242831&type=3

"สรุปจุดอ่อนได้ดังนี้
1. การสมัครเล่นเกมนี้ ทำได้ง่ายมาก ไม่ต้องการหลักฐานหรือการยืนยันอะไรมากมาย (วิเคราะห์แล้วต่างจากระบบของการีน่าหรือเกมอื่นๆ ที่ดีกว่านี้) แน่นอนครับ Fake ID มีจำนวนมหาศาล ง่ายต่อการทำอะไรที่ไม่ดี คำหยาบ ดราม่า มากมาย เกิดขึ้นในเกมนี้
2. การ support ของบริษัทนี้ได้เปลี่ยนไปดังนี้ครับ
“การแลกเปลี่ยนไอเทม ไม่ว่าจะเป็นการจงใจหรือไม่จงใจ หรือการถูกแฮ็คจากบุคคลอื่น ผู้เล่นไม่มีสิทธิ์ที่จะรับคืนไอเทมนั้นๆ”
“การเล่นเกมทั้งหมดผู้เล่นอยู่ในความเสี่ยงและขอให้ผู้เล่นยอมรับความเสี่ยงนั้นๆ ด้วยตัวเอง โดยทีมงานจะไม่รับผิดชอบใดๆ ทั้งสิ้น”
3. การดักคีย์ ทำได้ง่ายมาก
4. ระบบเกมไม่ได้มีระบบป้องกันการแฮ็คที่ดีเยี่ยม หรือแม้กระทั่ง Server เอง ก้อคือโดนยิง Ping of Death, และ ยิง Service ให้ล่มบ่อยๆ
5. หรือแม้กระทั่ง dll injection ก้อเล่นไม่ยาก
6. ฐานข้อมูลเว็บ แฮ็คได้ง่ายมาก  " 



จริงๆ แล้วผมพบช่องโหว่ที่มากกว่านี้ ที่แฮ็คเกอร์สามารถทำการเจาะ (แต่ผมไม่ได้เป็นคนทำนะ) แต่การออกมาแก้ต่างแบบไม่สมเหตุสมผลแบบนี้ ผมคิดว่าดูดิบเกินไป  แต่ขอขอบคุณที่ไม่ปล่อยให้เรื่องเงียบไป
สุดท้ายนี้
การสร้างแคมเปญ Hackja คุณยังใช้วิธี Copy and Paste ของเก่ามา  รางวัลเก่าที่เคยมีค่ามหาศาลแทบจะเหมือนขยะ ในสมัยนี้นะครับ
ลองเปลี่ยนเป็นรางวัลใหญ่ๆ ดูบ้าง อย่างแหวนวอยเอลิเมนทัล, แหวนทุกธาติ ดิน, น้ำ, ลม,ไฟ, หมอกพิษ,วายุเพลิง เป็นต้น
ผมคิดว่า การ copy and paste มา ดูเป็นการทำงานที่หยาบมากๆ เปลี่ยนของรางวัลเถอะครับ ถ้ามั่นใจว่าไม่มีคนแฮ็คได้แน่นอน