Forum D&D Online - Najlepsze MMORPG Free to Play!

tl;dr: my.ddo.com/getpoints jest zle i moze spowodowac spam, malware i/lub strate pieniedzy.

Dwa dni temu Turbine podpisalo umowe z SuperRewards o sprzedazy danych osobowych graczy. Oficjalna idea polega na wypelnieniu przez graczy ankiet oraz braniu udzialu w innych promocjach za darmowe Turbine Pointy[1]. W rzeczywistosci samo wyswietlenie strony z ofertami (my.ddo.com/getpoints) powoduje przeslanie username i adresu email do firmy SuperReards[2]. Same oferty moga wymagac od graczy zainstalowania toolbarow, pluginow czy innego smiecia ktore przeszuka wasz komputer i wysle znalezione dane personalne (w tym numery kart kredytowych)[2]. Oferty moga tez wymagac wyslania kosztownego sms'a[2] (nie wiem czy w Polsce to dziala ale nie radze ryzykowac).

[1]http://www.ddo.com/news/957-get-more-free-turbine-points-with-new-offer-wall
[2]http://forums.ddo.com/showpost.php?p=2889279&postcount=2

Ja zastawiałem się nad postawieniem wirtualnej maszyny widnowsa na ubuntu oraz przeglądania ofert za pomocą proxy. To chyba jedyne rozwiązanie nad którym będę się zastanawiał. Na całe szczęście numery karty kredytowej są pobieranie z ciastek, a nie z konta ddo (czego się najbardziej bałem). Ogólnie firma, która się tym zajmuje nie ma zbyt dobrej opinii w necie.

Dzięki za ważne info. Sarr może rozpatrzyć zrobienie newsa na ten temat.

No moim zdaniem jest to trochę przedramatyzowane . Nie na tym polegała umowa, a na dobrowolnym korzystaniu z ofert innych firm przez graczy DDO. W zamian można było dostać Turbine Points. Czyli reasumując, jeśli ktokolwiek miałby sprzedać czyjeś dane, to sam gracz, z pełną świadomością i z własnej woli.

Problem był tylko z tą "świadomością", ale patrząc na to jak najobiektywniej potrafiłem, nie dopatrzyłem się w tym naprawdę nic strasznego. Nawet żałuję, bo ja bym z takich ofert pewnie skorzystał - oczywiście, zależy jaka by ona była konkretnie.

Problem w tym, ze samo wyswietlenie strony z ofertami (nie wybierajac jeszcze zadnej) powodowalo wyslanie danych o graczu do firmy SuperRewards. Gracz ani nie mial na to wplywu ani informacji ze cos takiego sie dzieje (wyszlo na jaw dopiero gdy ktos zabawil sie w packet sniffing)

Same oferty polegaly miedzy innymi na:

• wypelnieniu dluuuuuugiej ankiety i pod sam koniec dyskwalifikacji gracza z losowego powodu (nie otrzymywali w ten sposob punktow)
• instalacji toolbaru, kontrolki activex czy innego malware'u ktory szpiegowal i kradl dane osobiste z komputera (w tym numery kart kredytowych)
• wyslaniu sms'a na podany numer. Nigdzie w ofercie nie bylo podane, ze sam sms kosztuje 10USD MIESIECZNIE! Tak - sms powodowal zapisanie sie do uslugi pobierania co miesiac 10 USD z konta.

Serio nie widzisz w tym nic zlego ? Firma SuperRewards jak i jej podobne znane sa z takich przekretow miedzy innymi w grach na facebook.
Zreszta zobacz jak Turbine zareagowalo na wiesci o tych przekretach - klasyczny exterminatus w stylu warhammer'a 40k. Zaden link z mojego pierwszego postu nie dziala Widac garniturki z Turbine nie sprawdzily z jaka firma podpisuja umowe.

Temat nieaktualny (hura!)

No właśnie moim zdaniem nie było to zbadane odpowiednio : ). Chodzi o to, że rzeczywiście pakiety były wysyłane, natomiast email i nazwa użytkownika wysyłane były do firmy PlaySpan, która... obsługuje DDO Store dla Turbine . Innymi słowy, oni już mieli te informacje wcześniej, bo są wymagane do działania gry.

Wierzę w to, co napisało na ten temat Turbine, a napisało dokładnie to co ja. Nie sądzę, by w tak lekkomyślny sposób załatwili tę sprawę, na pewno email i nazwa użytkownika były bezpieczne. Jeśli by myśleć inaczej, oznaczało by to, że Turbine kłamie, a to wyszło by w sądzie, więc sami narobili by sobie problemów mijając się z prawdą. Zwyczajnie nie opłaca im się kłamać, bo sąd łatwo by sprawę wyjaśnił i uznał ich winnymi przestępstwa, a to kompletnie zniszczyło by ich reputację.

To co napisalo na ten temat Turbine to:
"Ultimately we chose to pass the e-mail address to our commerce partners in the URL to facilitate e-mailing receipts to players."
"As a result, the Super Rewards team has already removed the e-mail addresses from their user database."

Zreszta, czemu koncentrujemy dyskusje na adresach email gdy to oferty byly najwiekszym problemem? Korzystanie z ofert moze bylo dobrowolne, ale Turbine oferowalo za nie nagrody (TP). Gdyby malware i przekrety z sms'ami byly karalne (a powinny!) Turbine tez by trafilo do sadu.
"Nie biore odpowiedzialnosci za to co sie stanie gdy zrobisz co ten drugi koles mowi ale jak to zrobisz to ci zaplace"