WARNUNG vor SC Schiffsklau!

[insaene]

Hier der Bericht von Heise über SC Schiffsdiebstahl

 

Für euch zum durchlesen, passt auf eure Schätzchen auf 

 

http://www.heise.de/newsticker/meldung/Virtueller-Schiffsdiebstahl-bei-Star-Citizen-3323060.html

 

Thema Zusammengeführt: Siehe auch Post #3

STARMEDIC

[Yuri Takanawa]

Leute, nutzt die zwei faktoren authentifikation! Die wird seit ein paar Tagen auf der RSI Seite angeboten. Ihr könnt zwischen e-mail oder App (oder beidem?) wählen.

 

Ihr müsst den Code auch nicht jedes mal eingeben, ihr könnt gewisse Geräte als "Vertrauenswürdig" einstufen. Dann fragt es für die Geräte nur alle X Monate ab.

 

 

My RSY -> My Account -> Security -> Dort kann man es dann einstellen.

 

 

Wie läuft das dann ab? Beispiel e-mail: Ihr loggt euch ein, bekommt auf eure e-mail adresse einen Code gesendet, den gebt ihr ein, erst dann habt ihr zugriff auf euren Account. Dauert nicht lange, gibt aber einen großen Sicherheitsgewinn.

Bearbeitet 15. September 2016 von Yuri Takanawa

[STARMEDIC]

Ich möchte an dieser Stelle noch einmal eindringlich daran erinnern nur starke Passwörter für eure RSI-Accounts zur verwenden. Zudem bietet RSI seit einiger Zeit eine zusätzliche Sicherheitsfunktion unter MY ACCOUNT > SECURITY an, die ihr nutzen solltet. Hierzu gab es auch in den letzten Tagen einen entsprechenden Newsletter von RSI.

 

Zitat

Greetings Citizens!

As you might recall, back on July 19th we introduced Two-Factor Authentication to Star Citizen, and with this feature, you are able to further secure your account with a second layer of authentication.

Two-Factor Authentication lets you manage which machines and devices you trust to access your account. Authorizing a machine or device can be done either through your own personal e-mail address, which will receive security codes, or through the use of an authenticator smartphone app, like the Star Citizen Authenticator App for iOS and Android, or the Google Authenticator.

You can choose the level of security you’re comfortable with, although we would recommend at least a monthly check for any device. You can for example mark your most secure and personal computer as indefinitely trusted to a year, or set up each of your access points with another automatic expiry.

You can also set up a custom level of security for each of your devices, and we’ll even provide you with pre-emptive, throwaway backup codes in case you lock yourself out!

Activation and all changes to your security settings can be managed on the RSI website under “My Account” for easier access. We highly recommend that you secure your account today at https://robertsspaceindustries.com/account/security.

Thanks everyone and see you in the 'Verse!
Will Leverett
Game Support Manager
Roberts Space Industries

 

 

Es kam in der letzten Zeit vermehrt zu Account Hacks bei RSI:

https://www.heise.de/security/meldung/Virtueller-Schiffsdiebstahl-bei-Star-Citizen-3323060.html

 

Da einige hier nicht unerhebliche Summen investiert haben, sollte jedem erst recht daran gelegen sein, seine Schiffe vor unbefugtem Zugriff zu schützen.

Sollte ein Diebstahl dennoch durch "giften" erfolgt sein und ihr eine entsprechende nicht durch euch autorisierte Schenkungstransaktionsmail erhalten haben, solltet ihr schnell reagieren und den RSI Support kontaktieren. Des Weiteren solltet ihr alle Transaktions-Emails von RSI aufheben, um im Zweifel den rechtmäßigen Kauf nachweisen zu können.

 

Zudem rate ich jedem  k e i n e  Schiffe aus nicht vertrauenswürdigen Quellen zu kaufen, also über eBay oder andere nicht verifizierte Gray Markets.

Denn RSI wird bei einem Diebstahl das betreffende Schiff dem ursprünglichen Eigentümer wieder zurück geben. Damit ist dann nicht nur eure Kohle sondern auch das vermeintlich sicher erworbene Schiff weg. Wer dennoch diesen Weg wählt, sollte sich nicht durch dumping Angebote weit unter den regulären Preisen locken lassen und sich immer die zugehöre orig. Kauf-Transaktionsnummer geben lassen. Eine Sicherheit oder gar Unterstützung durch den RSI Support gibt es hier natürlich nicht!

 

TODO:

1. Hangerbestand prüfen

2. Passwort ändern (min. 8 Zeichen, Sonderzeichen, Zahl, Großbuchstabe)

3. Security Option aktivieren

 

 

Danke für die Aufmerksamkeit!

STARMEDIC

[Mitos_SC]

Moin, ich hab es gestern per APP aktiviert. Geht ganz einfach.

Nicht das bei mir so viel zu holen ist, doch sicher ist sicher.

[Sowjk]

Danke für die Information. Gerade bei Kickstarter gehen Spender gerne für paar Jahre inaktiv und kommen beim Release wieder zurück nur um zu merken, das ihr Hangar komplett leer ist. Leider werden Attacken auf inaktive Accounts nicht gemeldet/festgestellt bzw erst nach Monaten oder Jahren und ist somit der Rest des Eisberges unter Wasser.

[Hardy9566]

Danke für den Tip. Habe es auch direkt eingestellt.

 

[Felsenhaxe]

So, habs jetzt auch "enabled" ich hatte es zunächst nicht vor gehabt (wegen der Umstände, und möglichen Komplikationen bei Handywechsel ect.) Aber die Vernunft siegte ja dann Doch! Weil ja doch ein gewisser Wert vorhanden ist. Und ich liebe meine Aurora !!

[STARMEDIC]

@Haxe

 

Du kannst, musst aber nicht die Handyoption wählen. Es gibt auch noch die E-Mail Option !

[insaene]

Hey ich habs zuerst gepostet, ich will die Reputation!

 

Bearbeitet 15. September 2016 von insaene

[STARMEDIC]

So hast nen Grünen und ich habe die Themen zusammengeführt.

[insaene]

Gerade eben schrieb STARMEDIC:

So hast nen Grünen und ich habe die Themen zusammengeführt.

Hihi, danke. Ich weiss, ich brauche einfach die Anerkennung!

[Yuri Takanawa]

Und ich hab als erster erklärt wie es funktioniert! Pha.... Saubande!

[Gaius Qay]

Sogar die BILD berichtet darüber, das muss eine ernste Sache sein!

 

http://www.bild.de/spiele/spiele-news/star-citizen/star-citizen-raumschiff-diebe-47834310.bild.html

[ulyssesOne]

Naja. Gut, dass CIG da was gemacht hat, aber meinen Rechner muss ich bei Anmeldung auf der Homepage jedes Mal neu authentifizieren. Interessiert den garnicht, dass ich das auf monatlich einstellt habe. Aber gut, geht recht zügig.

Gesendet von meinem ONE A2003 mit Tapatalk

[NForcer_SMC]

Gut, daß ich das vor zwei Tagen in der Tat auch daruf umgestellt habe. Wenn man das hier gerad so liest, ist das echt krass. 

Mit dem Authentifikator per Mail wäre mir das selbst auch noch zu unsicher, da auch Postfächer abgegriffen werden können,

da finde ich dies per Handy in der Tat sinnvoller bzw. besser.

 

Scheiß HACKER.. Armseliges Leben, was die da führen (solche Arten von Hacker)

 

Gruß
NF

[Stonehenge]

Da ist unterhalb auch noch n "Regler" zum "merken" fürs nächste Mal....Dann müsste das jedenfalls für einen Monat lang funktionieren 

Bearbeitet 15. September 2016 von Stonehenge

[=Pala=]

ähm...gerade Handys sind in Sachen Sicherheit fragwürdig und dem PC/läppi weit unterlegen wenn es denn richtig eingerichtet ist.

I-net banking mit Handy? Ihr lebt auf dünnen Eis Leute

[Panther]

@ulyssesOne vermutlich lässt du alle Daten löschen, wenn du deinen Browser schließt. Damit du dich nicht immer neu anmelden musst legt CIG eine temp Datei ab. Wenn du allerdings den Browserverlauf/Cache beim schließen des Browsers löscht (oder diese Daten gar nicht erst annimmst) wird erneut gefragt.

Zumindest funktioniert es bei mir ebenfalls nicht mit dem Firefox, welcher alles löscht. Wenn ich den Edge nutze (mache ich nur wenn irgendwas nicht funktioniert im Firefox + Adblock + Noscript) habe ich keine Probleme mit dem Login.

 

Da ich inzwischen so viel hin und her hatte, kann man bei mir nix mehr giften. Also bei mir gibt´s nix zu holen ^^

[MicStar]

vor 11 Minuten schrieb Panther:

......Browserverlauf/Cache beim schließen des Browsers löschen

 

Genauso isses, behalte ich trotzdem bei, weil letztendlich auch ein Sicherheitsfeature, denn so oft bin ich nun auch wieder nicht auf meinem SC-Account, dass mich die Abfragen stören

Zum Glück bleibt der Launcher davon unberührt, den habe ich auf 1 Month eingestellt. Funzt wunderbar!

 

Grüße

MicStar

 

[White Wolf]

Das bischen, was ich noch habe, kann man nicht giften... also kann es auch nicht geklaut werden, oder wie soll das gehen?

[MicStar]

vor 19 Minuten schrieb Paladin:

ähm...gerade Handys sind in Sachen Sicherheit fragwürdig und dem PC/läppi weit unterlegen wenn es denn richtig eingerichtet ist.

I-net banking mit Handy? Ihr lebt auf dünnen Eis Leute

 

Kann ich Dir nur zustimmen.

 

[MicStar]

@White Wolf   Klauen vlt. nicht - aber wenn so'n Hacker Zugriff auf Dein Konto hat, könnte er da nicht einige unschöne Sachen anstellen, die Dir u. U. das Leben als Citizen sehr schwer machen? Wie z. B. pers. Daten verändern/klauen, Schiffe einfach einschmelzen usw. usf.?

Besser auf Nummer Sicher gehen und es dem HackerPack so schwer wie möglich machen, einen Account zu hacken

Bearbeitet 15. September 2016 von MicStar

[ulyssesOne]

Alles klar Jungs, klar lösche ich den Browserverlauf. Ist dann aber keine so tolle Lösung von CIG was die Homepage-Sache angeht.

Gesendet von meinem ONE A2003 mit Tapatalk

[STARMEDIC]

CIG wurde schon länger für die lasche Account-Security bemängelt. Mit der neuen Security-Option ist das zumindest ein wenig sicherer geworden, kann aber die Dummheit einzelner Leute bzgl. der PW-Vergabe nicht aushebeln.

[KnutG]

Habs bei mir auch fix aktiviert - geht ja recht einfach! Danke für den Tipp!