Announcement : Change of safety plan

เนื้อหาถูกแก้ไขล่าสุดวันที่ 26 มกราคม 2565 เวลา 05.34 น.

 

                สวัสดีชาวนักแข่ง RebirthRC ทุกท่าน เนื่องในระยะช่วงวันที่ 21 มกราคม 2565 ที่ผ่านมา มีกระแสในกลุ่มผู้เล่น เกี่ยวกับการถูก Hack ID และถูกเข้าถึงไอดีโดยพละการ ซึ่งก่อเกิดความเสียหายให้กับเจ้าของไอดีอย่างสูง โดยเมื่อทางเราได้รับแจ้งในวันดังกล่าว ทางทีมงานมิได้นิ่งนอนใจ และส่งเคสไปยังผู้พัฒนาเพื่อตรวจสอบหาสาเหตุ เพื่อป้องกันไม่ให้เกิดปัญหาซ้ำรอย รวมถึงส่งเคสไปยังผู้เกี่ยวข้องหลายฝ่าย เพื่อตรวจสอบหาช่องโหว่ของระบบ และเร่งปิดระบบเปลี่ยน Email ผ่านหน้าเว็บไซต์ และปิดรับเคสการเปลี่ยนแปลงข้อมูลไอดีผ่าน Support Email เป็นการชั่วคราว โดยทางทีมงานได้ข้อสรุปเกี่ยวกับสาเหตุ และการป้องกันดังต่อไปนี้

1. ผู้เล่นที่ได้ทำการเปลี่ยน Email ไม่เกิน 3 วันล่าสุด จะไม่อนุญาตให้รีเซ็ตข้อมูลของไอดีผ่าน Support Email ทุกกรณี
2. ผู้เล่นที่ไม่อยู่ในเงื่อนไขข้อ (1.) ทีมงาน Support จะตรวจสอบพฤติกรรมอื่น ๆ ของผู้เล่นก่อนจะอนุมัติคำขอดังกล่าว

 

ทั้งนี้แผนการเปลี่ยนแปลงงานความปลอดภัยมีดังนี้

1. ทีมงานจะดำเนินการต่อคำร้องขอที่มีผลด้านความปลอดภัยของบัญชีผู้ใช้ภายในเกม โดยเมื่อส่งคำร้องขอมาทาง Support Email ทางเราจะตั้งคำถามเกี่ยวกับข้อมูลของไอดี เพื่อยืนยันตัวตนการเป็นเจ้าของไอดี

2. ทีมงานขอสงวนทุก ID ที่เกิดการซื้อ-ขาย ไอเทม ที่เกิดจากปัญหาความปลอดภัย โดยระงับไอดีไว้อย่างไม่มีกำหนด จนกว่าปัญหาจะถูกแก้ไขสำเร็จ

3. ทีมงานดำเนินการต่อผู้ที่สามารถยืนยันการเป็นเจ้าของ ID ได้เท่านั้น

4. ทางเราจะปิดการใช้งานการเปลี่ยนแปลง Email ผ่านหน้าเว็บไซต์เป็นการชั่วคราว และจะมีการเพิ่มระบบความปลอดภัยมาให้แก่ผู้ใช้ในเร็ว ๆ นี้ เพื่อเป็นการยืนยันการเป็นเจ้าของไอดี เพื่อให้มีมาตรฐาน ที่เทียบเท่ากับการส่งคำร้องขอผ่าน Support Email

 

**ทีมงานขอแนะนำให้ผู้เล่นเปลี่ยนรหัสผ่านเป็นประจำ และเลี่ยงการใช้รหัสผ่านที่ง่ายต่อการคาดเดา**

สำคัญ : แนะนำ -> ไม่ควรให้รหัสผ่านตัวเกม กับรหัสผ่านบัญชี Email มีรหัสผ่านที่เหมือนกัน และตั้งรหัสผ่านส่วนของอีเมลให้ยากต่อการคาดเดาไว้ก่อน เพื่อความปลอดภัย (เนื่องจากระบบ Email อย่าง Gmail ของ Google หรือ Outlook, Hotmail, etc. ของ Microsoft มีระบบความปลอดภัยที่รัดกุม และมี 2FA (Two factor authentication) ให้ใช้งาน (เปิดใช้งาน 2FA เพื่อความปลอดภัยสูงสุด))

 

ชี้แจงปัญหาการได้รับรายงานบัญชี ID เกมถูก Hack ตามวันที่ ที่ถูกรายงานและยืนยันถูกต้องสมบูรณ์

วันที่ 22 มกราคม 2022 จำนวน 2 ไอดี

 

1. ไอดี A (นามสมมุติ)

               มีการเข้าถึงบัญชี Gmail ของตัวผู้เสียหาย โดยผู้เสียหาย ได้รับการแจ้งเตือนเข้าถึงบัญชี Gmail โดยไม่ได้รับอนุญาต มายังสมาร์ทโฟนของตัวผู้เสียหาย จากนั้นทางระบบของเรา ได้บันทึกถึงการเข้าสู่ระบบไอดี โดยคาดว่าเป็นการเข้าถึงจาก Hacker โดยตัว Hacker ได้ทำการเปลี่ยนอีเมล์ผ่านระบบ เปลี่ยนอีเมล์บนหน้าเว็บไซต์ และเข้าไปยืนยัน OTP ผ่าน บัญชี Gmail ของผู้เสียหาย และทำการเปลี่ยนไปยังบัญชี Gmail ของ Hacker จากนั้น ตัว Hacker จึงได้ทำการส่งคำร้องขอรีเซ็ตรหัสผ่านขั้น 2 มายัง Support Email และได้เริ่มทำการโจรกรรมไอเทมของไอดีผู้เสียหาย และทำการส่งต่อไปยังไอดีอื่นมากถึง 6 ไอดี ภายในระยะเวลาไม่ถึง 12 ชั่วโมง

               ต่อมาเมื่อทางเจ้าตัวผู้เสียหาย เกิดความสงสัยและคาดว่าเกิดสิ่งผิดปกติ จึงได้แจ้งมายัง Support ในเวลาต่อมา

               ทางเราได้เข้าชดเชยให้กับผู้เสียหาย และชี้แจงรายละเอียด รวมไปถึงแจ้งให้ผู้เสียหายเปลี่ยนรหัสผ่าน รวมไปถึงตรวจสอบความปลอดภัยของบัญชี Email อีกทั้งยังแนะนำให้มีการเปิดใช้งานระบบ 2FA เพื่อความปลอดภัยอีกขั้น

2. ไอดี B (นามสมมุติ) อยู่ระหว่างการตรวจสอบ

 

วันที่ 12 มกราคม 2022 จำนวน 1 ไอดี

 

1. ไอดี C (นามสมมุติ) 

                ไอดี C มีพฤติกรรมของไอดี ที่คล้ายคลึงกับไอดี A คือมีการเข้าถึงบัญชี Gmail ของตัวผู้ใช้ และได้ทำการเปลี่ยน Email เป็นบัญชีของ Hacker โดยรายละเอียดเพิ่มเติมอยู่ระหว่างการตรวจสอบ

 

ทีมงานตรวจสอบเบื้องต้นและทราบตำแหน่งที่อยู่ของ Hacker เบื้องต้นแล้ว โดยทางเราจะแจ้งไปยังผู้เสียหายต่อไป

 

               ทางทีมงานขอแจ้งให้ผู้เล่นทราบอีกครั้ง ทางทีมงานจะไม่ขอรหัสผ่านจากผู้เล่นเป็นอันขาด หรือแม้แต่ส่งหมายเลข OTP ไปยังผู้เล่น เพราะฉะนั้น หากท่านได้รับหมายเลข OTP ที่ไม่ได้มาจากการทำธุรกรรมใด ๆ ของตัวท่านเอง โปรดอย่านำหมายเลข OTP ไปให้ผู้อื่นโดยเด็กขาด หรือหากพบความผิดปกติ โปรดเปลี่ยนรหัสผ่านของท่าน เพื่อเป็นการรักษาความปลอดภัย

 

               ทั้งนี้ ปัจจุบันทางเราได้รับเคสการถูก Hack ID ทั้งหมดจำนวน 3 เคสเท่านั้น โดยทางเราพบว่า มีการหลอกหลวงโพสต์ผ่าน Facebook Group ว่าตนเป็นผู้เสียหาย และมีการโพสต์รูปของไอดีแนบไปยังโพสต์ โดยเมื่อทางเราพบเห็น จึงได้เข้าตรวจสอบไอดีโดยทันที และพบว่าไอดีดังกล่าวถูกระงับไอดีมานานกว่า 3 เดือน ซึ่งเป็นไปไม่ได้ที่จะถูก Hack เนื่องจากผู้เล่นนี้ถูกแบนในสาเหตุอื่น ที่มิได้เกี่ยวข้องใด ๆ

 

               ทางเราขอเน้นย้ำผู้เล่นอีกครั้ง เนื่องจากมีผู้ไม่หวังดี หวังที่จะโจมตีและสร้างชื่อเสียงที่ไม่ดีให้แก่ทางเรา ท่านโปรดใช้วิจารณญาณ และส่งเรื่องมายัง Support ของเรา เพื่อให้เข้าช่วยเหลือ

 

หากท่านสงสัยประการใด และทีมงาน Support ไม่สามารถตอบได้ในทันที ขอแจ้งให้ทราบว่า ทีมงาน Support จะดำเนินการส่งเรื่องเข้ามายังผู้พัฒนาต่อไป

ทั้งนี้ขอสงวนสิทธิ์ในการตอบคำถามบางประการ โดยไม่แจ้งให้ทราบล่วงหน้า กราบขออภัยมาไว้ ณ ที่นี้

ทีมงาน Rebirth-RC