Fortnite

Ochrona waszego konta Epic

28.02.2018
Przez: Dział bezpieczeństwa Epic

Biuletyn dot. bezpieczeństwa konta

Zamieszczamy ten biuletyn zespołu działu bezpieczeństwa w celu wyjaśnienia, co się dzieje i jak możecie zabezpieczyć konto Epic oraz inne konta internetowe.

Wspólne hasła

Mimo że używanie identycznego hasła w wielu stronach internetowych jest powszechną praktyką, to stwarza to zagrożenie i należy tego unikać. Jeśli któraś z tych stron padnie ofiarą ataku hakerów, mogą oni wykorzystać wasz e-mail i hasło, aby przy ich pomocy uzyskać dostęp do innych stron korzystających z tego samego hasła.

Oto, jak to wygląda: Intruzi często pobierają zbiory ujawnionych haseł – listy kombinacji „użytkownik+hasło” – ze stron osób trzecich, po czym metodą „upychania danych” badają, na jakich innych stronach działają zdobyte hasła. Gdy uda im się zalogować na te konta, sprawdzają, jakich kłopotów mogą przysporzyć ich posiadaczowi. W wielu przypadkach przejawią się one jako nielegalne zakupy V-dolców.

Fałszywe oferty Fortnite

Wielokrotnie byliśmy świadkami przypadków kradzieży kont i oszustw związanych ze stronami oferującymi darmowe V-dolce, elementy kosmetyczne, lub możliwość dzielenia/zakupu kont. Prosimy nigdy nie podawać innym osobom danych dotyczących konta Epic. Firma Epic nigdy nie poprosi was o hasło. Grupy oferujące tego rodzaju specjalne usługi dotyczące Fortnite dopuszczają się oszustwa.

Jak mogę sprawdzić, czy jestem w grupie ryzyka?

Istnieje znakomity serwis Have I Been Pwned, na której możecie wpisać swój adres e-mail i sprawdzić, czy mieści się w znanych bazach danych. Jeżeli tak jest, najlepiej założyć, że hasło związane z tą usługą jest publicznie znane i natychmiast je zmienić we wszystkich kontach, które z tego hasła korzystają (nie tylko na koncie Epic!).

Nawet jeśli wasze dane konta nie zostały publicznie uznane za zagrożone, być może będą narażone na przecieki w przyszłości, więc proponujemy więc przedsięwziąć pewne kroki w celu zmniejszenia tego ryzyka. Dobrym sposobem jest zapisanie się dousługi powiadomienia serwisu Have I Been Pwned, żeby natychmiast otrzymać wiadomość, jeśli wasz adres e-mail znajdzie się w jakimś zbiorze ujawnionych haseł.

Co robimy w tej kwestii?

Ciężko pracujemy nad tropieniem zbiorów ujawnionych haseł, aby móc prewencyjnie resetować hasła naszych graczy, gdy stwierdzimy prawdopodobieństwo ich ujawnienia. Takie podejście wymaga dużej ilości ręcznej pracy z naszej strony, ale uważamy, że w znacznym stopniu zmniejsza ono ryzyko oszustwa.

Niestety, nie jesteśmy w stanie wytropić każdego narażonego w ten sposób konta, dlatego staramy się zautomatyzować i usprawnić cały proces wyszukiwania kont i resetowania haseł.

Właściwe praktyki dot. bezpieczeństwa

Stosujcie niepowtarzalne hasła

Zalecamy stosowanie unikatowych haseł, gdyż w ten sposób zabezpieczycie się przed atakami typu „upychanie danych”. Stosowanie osobnego hasła dla każdej usługi zagwarantuje, że jedno zagrożone hasło nie doprowadzi do kradzieży wszystkiego, co posiadacie. Zdajemy sobie sprawę z tego, że zapamiętanie wielu różnych haseł może sprawiać problemy.

Zastanówcie się nad skorzystaniem z menadżera haseł. Przy jego pomocy możecie wygenerować unikatowe hasło dla każdej usługi, a wy będziecie musieli zapamiętać tylko jedno mocne hasło (do menadżera haseł).

Połączcie konta serwisów społecznościowych w celu dodatkowej ochrony

Możemy wam zaproponować obsługę logowania poprzez Facebook i Google. Zapewni wam ona parę korzyści.

Po pierwsze, będziecie mogli się logować bez potrzeby używania hasła do konta Epic, o ile będziecie zalogowani w swojej przeglądarce do serwisu Facebook lub Google. Pojawi się tylko komunikat z prośbą o potwierdzenie tej czynności, po czym otrzymacie dostęp do konta.

Po drugie, zawsze będziecie mogli użyć tych metod logowania, aby odzyskać dostęp do konta w razie zablokowania go na skutek wpisania nieprawidłowego hasła. Z powodu dodatkowych zabezpieczeń logowania stosowanych przez Facebook i Google możecie wymyślić odpowiednio mocniejsze hasło do konta Epic, a następnie nie przejmować się potrzebą pamiętania go, ponieważ będziecie mieć dostęp poprzez przekazywane uwierzytelnianie Google lub Facebooka.

Zainstalujcie i zaktualizujcie program antywirusowy

Choć programy antywirusowe nie rozwiążą każdego problemu, pomogą wam w ochronie komputera przed wieloma zagrożeniami. Firma Epic nie poleca żadnego konkretnego produktu, lecz tu znajdziecie listę możliwości wraz z zestawieniem ich parametrów. Ochrona komputera przed niepożądanym oprogramowaniem jest kolejnym sposobem na zmniejszenie ryzyka zagrożenia konta.

Aktualizujcie swój system

Zawsze powinniście aktualizować system operacyjny, zainstalowane oprogramowanie i sterowniki do najnowszej wersji. Drobne błędy w starych wersjach sterowników lub aplikacji mogą spowodować pogorszenie wydajności lub stabilności gry, zaś niezainstalowane poprawki zabezpieczeń mogą spowodować zagrożenie całego waszego komputera. Firma Epic zawsze zaleca aktualizację systemu operacyjnego i programów do najnowszej bezpiecznej wersji.

Nie ufajcie wspólnym komputerom

Logowanie ze wspólnego komputera (np. w kawiarence internetowej, bibliotece, z komputera kolegi) wprowadza dodatkowe ryzyko. Logujcie się na wspólnych komputerach tylko wtedy, gdy należą one do zaufanych osób. Zalogowanie się do konta na cudzym komputerze wystarczy, aby paść ofiarą kradzieży danych, a nie macie możliwości sprawdzenia, jak bezpieczne są naprawdę te urządzenia.

Jeśli w przeszłości korzystaliście już z przypadkowych, cudzych komputerów, zalecamy zmianę hasła z uwagi na ryzyko jego ujawnienia. Jeśli regularnie gracie na wspólnym komputerze, ogromne znaczenie ma używanie niepowtarzalnego hasła do konta Epic i każdorazowe wylogowywanie się z programu uruchamiającego po zakończeniu gry.

Włączcie logowanie dwuetapowe

Dwuetapowe logowanie to dodatkowa metoda ochrony konta, dzięki której osobom niepożądanym dużo trudniej będzie uzyskać do niego nieautoryzowany dostęp. Zabezpieczcie swoje konta już teraz.

Nie zapominajcie o ochronie waszych pozostałych kont! Ta strona pomoże wam przejrzeć różne usługi i sprawdzić, gdzie ta opcja jest dostępna.

Dodatkowe informacje

Nie dzielcie się kontem z innymi

Nawet jeśli macie problem z ukończeniem jakiegoś zadania i przydałaby się wam pomoc kolegi lub członka rodziny, odradzamy udostępnianie innym danych konta. Osobiście odpowiadacie za wszelkie postępowanie dokonane przy pomocy waszego konta. Jeżeli ktoś dopuści się na waszym koncie oszustwa i zostanie wykluczony z gry, to wy jako posiadacze konta poniesiecie za to odpowiedzialność.

Nie kupujcie kont

Czasami gracze mają dość gry i chcą zakończyć ją na dobre, a przy okazji otrzymać trochę pieniędzy za czas zainwestowany w grę. Wtedy wystawiają konto na sprzedaż w Internecie. Choć możliwość zakupu takiego konta i jego wspaniałych skórek może stanowić sporą pokusę, nie róbcie tego. Jako oryginalny posiadacz konta, taki użytkownik ma dostęp do wielu danych, dzięki którym może odzyskać konto poprzez dział obsługi gracza (np. historię transakcji, historię adresów itp.), zgłaszając wasze przejęcie konta jako kradzież.

Nie istnieją darmowe V-dolce

My też widzieliśmy te strony. Ponoć wystarczy kliknąć, wpisać nazwę użytkownika, odpowiedzieć na pytanie lub dwa, a dostaniecie V-dolców do woli. To tak nie działa. Te strony chcą tylko zdobyć wasze dane konta (co pozwoli im zalogować się na wasze konta i dokonać nieuczciwych zakupów) lub też skierować was śladem szeregu reklamowych odnośników, za co otrzymają prowizję od reklamodawcy. Z całą pewnością te strony nie mają możliwości przesłania wam V-dolców, a nasz zespół prawników nieustannie tropi tego typu oszustów.

Jeśli skorzystaliście już kiedyś z usług tego typu serwisów, radzimy jak najszybciej zmienić hasło. 

Potwierdźcie adres e-mail

Choć na razie jest to opcjonalne, prosimy was opotwierdzenie adresu e-mailzwiązanego z waszym kontem Epic. Umożliwi to ochronę konta przy pomocy logowania dwuetapowego, a także ułatwi naszemu działowi pomocy kontakt z wami w przypadku podejrzanej aktywności na waszym koncie.

Szczegóły nt. działu pomocy

Nadal potrzebujecie porady? Nasz dział pomocy jest do waszej dyspozycji. Na naszym Portalu Pomocy Fortnite znajdziecie odpowiedzi na wiele z waszych pytań.

Jeśli potrzebujecie pomocy lub wyjaśnienia w jakiejś sprawie, nie krępujcie się wysłać nam zapytania mailem.