Решено: Как восстановить аккаунт Origin если подтверждение имени приходит на телефон? – Answer HQ

Как восстановить аккаунт Origin если подтверждение имени приходит на телефон?

Потеря и возвращение аккаунта Origin (Electronic Arts) / Песочница / Хабр

• Чулан *

Потеря и возвращение аккаунта Origin (Electronic Arts)

Приветствую, %username%,

Думаю некоторые из вас слышали о магазине приложений (да уж чего таить, о магазине игр) Origin (очень похоже на Steam). Недалёким пользователем себя никогда не считал, аккаунты ни от чего не терял. Да и опыт есть за плечами с администрированием и AD windows, и *nix based servers. Несколько недель назад, пока закончился сезон страйкбола, я решил поиграть в виртуальную игрушку Battlefield 3, официально покупается через конкурента Steam — Origin. Регистрируешь аккаунт, и делаешь покупку игры, оплачиваешь банковской картой, всё как всегда. На компьютере устанавливаешь Origin Client – софт, в который ты логинишься, и качаешь, а затем и запускаешь оттуда игры. Аналог известного магазина Steam. Но кто же знал что аккаунты там меняют владельцев как перчатки, а это не на руку серьезному онлайн магазину. Кто заинтересовался процедурой возвращения контроля над доступом и ошибки (или фишки) магазина, которые в этом помогли — прошу под кат. Сегодня играя (прошло с момента покупки уже около 3 недель), решил с братом своим перейти на другой сервер, делаем дисконнект. Параллельно открыто окно браузера под аккаунтом Battlefield3 – смотрю в нём почему-то не вижу в friend-листе своего friend’а – моего брата. Потом Client Origin выдаёт инфу, что он уже где-то запущен и уходит в оффлайн
. Опечалился, думаю на другой квартире включили мой ноутбук, и автоплеем загрузился клиент там, но нет, не подтвердилось. Пытаюсь залогиниться – выдаётся что такого e-mail адреса в системе не зарегистрировано
(внимание –а ведь оно используется для логина внутрь). Грешу на всё что попало и перезагружаю компьютер, ситуация не поменялась. Лезу на почту – нахожу письмо о том, что e-mail изменён
и уведомление пришло об этом на старую почту (внимание – при смене e-mail’а даже не запрашивается confirmation code
). В логах почтового аккаунта заходов с левых адресов не было
, значит почтой никто не пользовался моей. В общем понимаю, аккаунт угнан, а ведь заплачено, грубо говоря, 2100 рублей за контент, на который я рассчитываю и который принадлежит мне (слава богу не поставил галку в аккаунте запомнить данные об оплате, а то бы кто-то успел воспользоваться). И самое печальное – что я знаю, что точно нигде не вводил данные от этого аккаунта, а ауж подцепить кейлоггер или вирусняк – вроде всегда осторожен был с дества в интернете, да и средства защиты имеются, в общем опыт не позволяет. Итак, поспешный запрос в гугле – натыкаюсь на форум с описанием решения ситуации, видимо это частое явление =) Сводится к тому, что регишь новый аккаунт на сайте, лезешь на английскую тех поддержку и пользуешься функцией LIVE CHAT с саппортом. На моё огорчение кнопка не активна, указано что сейчас нет никого =) Оно и ясно – на тот момент в северной Америке еще было нерабочее время. Начинаем думать и потихоньку приходить в себя. Было — ID аккаунт login, мыло login2@gmail.com, пароль. У меня не осталось ничего, с чем бы я мог зайти внутрь.
На всякий случай пользуюсь стандартной процедурой восстановления пароля
в Origin Client – просит либо мыло, либо OriginID (некий идентификатор, твой логин и ник). Ввожу тот что вбивал, вуаля, говорит что отослал сообщение на мыло, опять печаль, но лезу в свой ящик. Алилуйя. Вижу письмо с реф-ссылкой для нового пароля
. Щелкаю на ссылку и попадаю на сайт Origin с шагом, предлагающим ввести новый пароль. Ввожу – всё ок, изменился. Далее получается так, что после изменения пароля меня НЕ выкидывает из аккаунта с сайта Origin
(авторизация по ссылке работает), я остаюсь на нём. Вижу нынешний OriginID и знаю к нему пароль, логинюсь одновременно на Battlelog BF3 и в origin Client. Везде изменены birthday и имена аккаунта, меняю на новые, отличающиеся от старых где только можно. И так, продвижение вперед есть, но самое главное – e-mail поменять не вижу где можно. Немного погуглив, узнаю про некий ea.com/ru/profile или help.ea.com, ресурс один. Захожу туда – печаль, туда пускает только с e-mail адресом. Это очень и очень плохо. Получается уже есть Origin ID, пароль, но нет e-mail.
Поизучав страницу с пол минуты замечаю кнопки для логина с помощью зарубежных социальных сетей, вспоминаю, что мой аккаунт сразу же был залинкован с моим Facebook аккаунтом, щелкаю на ссылку с надеждой зайти с помощью Facebook и… о да
(господи, храни королеву фейсбук!), захожу внутрь и вижу ФИО и почту этого негодяя. На радостях – не записал их, а жаль. В общем меняю и тут все данные на свои, привязываю почту, висящую на своём домене, делаю проверку нового мыльного адреса и успокаиваюсь. Danke! На данный момент аккаунт полностью восстановлен, все что было не так – вернул, кроме френд листа, в котором никого не осталось. В результате того что меры были предприняты быстро – злоумышленник не успел добраться до всего и вся. А именно — «разлинковать» аккаунт на Facebook, чему я, собственно, очень рад. Единственный минус – аккаунт сейчас не работоспособен, толи у EA синхронизация БД между серверами хромает толи что-то еще, в общем меня не пускает поиграть не на один сервер. Поиск в Google говорит, что это распространенное явление, народ либо ждёт, либо пишет в support. Я воспользовался сначала вторым вариантом, затем принялся за первый. Сейчас открыт кейс с описанием ситуации и ожидается его решение. Восстановление доступа заняло около часа, не особо засекал, возможно если бы я занялся этим позже – было бы на много сложнее. И еще, некоторые страницы Origin / EA в Opera 12 не открывались, flash не грузился. На форумах есть решение того, как сделать так чтобы можно было – достаточно вернуть старые OriginID, e-mail, password, но какой смысл если их уже знает злоумышленник?? Я тоже не понимаю этого. В общем уже после нашёл кучу форумов по продаже аккаунтов с набором разных игр, так же описаны процедуры окончательно привязывания аккаунта покупателю, чтобы реальный владелец не смог вернуть (через общение с американским support’ом, приводятся конкретные предложения для копипаста и ссылка на онлайн переводчик).

Вижу несколько косяков у Electronic Arts / Origin / Dice.

1) Отсутствие секретного вопроса в полях при регистрации или изменении данных аккаунта. 2) Отсутствие запроса confirmation code при изменении почтового адреса со старого почтового адреса 3) Наличие возможности восстановить пароль на e-mail, который уже в системе заменен. Мне это сыграло на руку, но никто не мешает воспользоваться этим багом сейчас и злоумышленнику, ведь его же e-mail адрес тоже побывал в этом аккаунте. 4) Процедура изменения пароля после основного действия почему-то оставляет тебя в своём аккаунте, это тоже мне сыграло на руку, но может сыграть и злоумышленнику. 4) Отсутствие возможности пользоваться сервисом после восстановления аккаунта, наверное это к Dice больше. Будьте осторожны, и, надеюсь, вышеизложенная информация вам не пригодится. Пока что хочу поизучать, как товарищи коммерсанты, которые зарабатывают этим, это делают.

Восстановление аккаунта Origin

Сегодня попытался зайти в свой Origin аккаунт. Но не тут то было, мой пароль не принимало. Вспомнив про историю Максима Кулакова, появились подозрения что аккаунт увели. Зайдя на почту нашёл письмо от Origin‘а:

Your Email Address has been updated successfully

Your email address has been successfully changed. Please be sure to use your updated email the next time you log in to Origin.

If you did not request this change, or if you have reason to believe your account has been compromised, please contact Origin Help for immediate assistance.

Thank you,
The Origin Team

И всё. Ни нового e-mail, ни какой-либо ещё информации.

Погоревав немного (игр там было полтора десятка), начал искать в интернете куда и как обращаться. Забегая наперёд скажу, что аккаунт свой восстановил, поэтому решил написать последовательность своих действий — вдруг кому-то поможет.

Итак, нам нужно попасть в Лайв Чат ЕА. Но сделать мы это можем только залогинившись, использовав учётную запись ЕА. Но т.к. нашу украли, то придётся регистрироваться заново (ну или взять логинпароль у знакомых). Далее заходим по линку https://help.ea.com/contact-us. Сразу предупреждаю, что в русской версии лайв чата нет, поэтому выбираем английский язык сайта, либо прописываем /en в адрессную строку.

Заполняем поля выбрав Игру, Категорию (Account/Registration), Платформу. Жмём на Лайв Чат. (Кнопка чата не всегда активна, поэтому в этом случае пробуйте заходить через некоторое время)

Я прождал минут 10, после чего в окошке чата появилось сообщение, что со мной будет разговаривать Jon. Для не владеющих английским google translate в помощь (чем я и воспользовался).

you: I think my account was stolen

you: My name is Sergey, i from Ukraine

Jon: Hi, Sergey, I am sorry to hear your account was compromised. May you explain in detail?

you: I got an email from EA

you: Your email address has been successfully changed

you: but I did not change address

you: now I can not log to my account

Jon: I am sorry to hear that. Don’t worry, let me assist you with that!

Jon: First off, may I have the e-mail address associated with your account please?

you: my e-mail is ***@yandex.ru

Jon: May I know the Origin ID for that account please?

Jon: I am sorry but I was not able to pull up any accounts using the information you provided me.

Вобщем он спросил мой e-mail, Origin ID и, получив ответы, написал… что с этом информацией он не может мне помочь. Я неверное где-то ошибся. Возможно с Origin ID.

2 часть разговора не сохранилась, к сожалению. Вкратце:

Я предложил сообщить ему мой лицензионный ключ к Battlefield 3. Он сказал, что постарается помочь. Через 2 минуты он сообщил что нашёл мой аккаунт, спросил дату рождения указанную при регистрации, и, внимание, новый e-mail, на который бы я хотел перекинуть аккаунт.

Since I was able to pull up an account here, you can have your e-mail address changed as well as your password reset.

А вот третьего мейла у меня не оказалось (вторым то я использовал при повторной регистрации). Я начал в панике региться, что заняло некоторое время. Поэтому советую держать под рукой запасное мыло.

На этот адрес был отправлен линк с возможностью изменить пароль. Что я и сделал. И в итоге получил свой аккаунт назад. Там, кстати, в профиле теперь значился некто Рома Кузнецов с ником sportTrial (такого персонажа не знаю).

Jon тем временем спросил хотел бы ли я дополнительно защитить аккаунт контрольным вопросом, на что получил моё согласие. После всего этого я искренне его поблагодарил и пожелал удачного дня. И сел писать этот мини гайд…

Имейл от “Ориджин”

Пришёл имейл 12 часов назад. Не знаю, развод или нет. Немного удивляет буква “е” после “noreply@”, а ещё открытая ссылка и слова в ней типа “temprequestor”. Кому приходило подобное, может кто знает? На реддите есть пару описаний этого случая с разной давности, где некий “Origin Producer” с красной пометкой и аватаркой самого Ориджина отвечает, что всё нормально – у них такая автоматическая система. Хотя в других местах, люди утверждают, что это фишинг(что более вероятно). На ссылку, где якобы можно поменять пароль, я нажал и меня перебросило на сайт, вроде как, ЕА, “signin.ea.com”.

Форматировать винчестер? Пока не придумал, что делать – забить или паниковать.

п.с. Ничего важного на аккаунте, кроме халявы, у меня нет.

Когда мне приходит подобная херня не вызывающая доверия, я просто захожу на нужный сайт, меняю пароль и всё. Без кликов по непонятным ссылкам.

Если фишинг, то и хуй им в спину – я не кликнул. Если не фишинг, то всё ок – пароль я поменял.

Нет повода париться, я вносил изменения в аккаунт, от них именно с этого адреса пришло уведомление. Проверил, потому что тоже письмо такое же насторожило. Но все норм =)

Там главная загвоздка спама от реального имейла – настоящие ЕА обращаются по никней или введённому имени и фамилии, а эти пишут только имейл.

п.с. Что за человек зарегал аккаунт и написал комментарий к посту древних шумеров?)

P.S.: Хотя, вполне может быть, что “ea” в адресе не целиком написано латиницей.

Сейчас посмотрел – еа и правда рассылает письма с домена е.еа.ком

Нужно перейти по ссылке и посмотреть будет ли соединение зашифрованным и если да, то каким сертификатом.

nslookup e.ea.com 136.147.129.27

Страна: United States

Страна: United States

IP диапазон: 174.129.0.0 – 174.129.255.255

Название провайдера: Amazon.com, Inc.

дядя ты мудак? обрати внимание на то сколько резервных ip на домене ea.com и почему нету столько же на e.ea.com. контора то серьёзная

Мудак у тебя в штанах, а для рассылки почты запросто хватит одного сервака.

дядя я повторю вопрос ты мудак? обратную зону для свое домена они бы наверняка бы настроили

27.129.147.136.in-addr.arpa name = reply-mx.s7.exacttarget.com.

Authoritative answers can be found from:

129.147.136.in-addr.arpa nameserver = ns3.exacttarget.com.

129.147.136.in-addr.arpa nameserver = ns1.exacttarget.com.

129.147.136.in-addr.arpa nameserver = ns2.exacttarget.com.

ns1.exacttarget.com internet address = 66.231.91.222

ns2.exacttarget.com internet address = 66.231.94.222

ns3.exacttarget.com internet address = 68.232.203.115

а вот тебе правильно настроенная обратная зона от майл.ру

201.139.69.217.in-addr.arpa name = ko.mail.ru.

не вижу смысла туда заходить! т.к если ты норм контора и у тя есть почтовые сервера или хотя бы один для рассылки , то уж настроят обратную зону в соответствии с доменом, что бы не улетали письма в спам. сам то как думаешь?

Раз не хочешь заходить, то я тебе так скажу: там сайт конторы, занимающейся облачными вычислениями. Надо ли говорить, как много контор любят облачка и как эти самые облачка используются?

нахуй иди а по пути учи мат часть . по прямой и обратным зонам

зайди в ориджин и смени пароль, и всё

Чёт западло – там какой-то секретный вопрос нужно ввести, а я его не помню. Эх, плакала моя лицензия Ред Алерт 2.

а пост не западло было делать ради пустого акка?

Внимание! Сегодня нам на почту пришло странное письмо… от Apple

На ваш почтовый ящик часто приходит спам? Он бывает разный: рекламный, с просьбой о помощи каким-то неведомым африканским товарищам, попавшим в сложную финансовую ситуацию, рассылка из сервисов… Сегодня на почтовый адрес нашей редакции пришло любопытное письмо… от Apple.

Вернее, так можно было подумать на первый взгляд, но при детальном рассмотрении содержимого письма стало сразу же понятно, что это фейковый почтовый адрес, цель которого — получение пароля и логина от Apple ID.

Само письмо выглядит следующим образом:

Из короткого сообщения мы узнали, что наша заявка в качестве участника программы Global Service Exchange (GSX) одобрена. Все, что нужно для активации — загрузить прилагающийся архив и ввести данные Apple ID в прилагающейся форме.

Самое интересно в том, что никакой заявки на участие в GSX ни один из членов нашей редакции не подавал.

GSX — это специализированный инструмент, который Apple выдает ограниченному кругу специалистов с целью осуществления сервисного обслуживания в рамках программы AppleCare. В работе используется iOS Diagnostics Apple, либо магазин-посредник, который позволяет связать с устройством клиента для получения необходимой информации.

Полученное письмо действительно выглядит правдоподобно: кратко, по делу, с подтверждением заявки и главной — адрес отправителя. Весьма реалистичный адрес gsx_notifications@apple.com — в том же домене, что и Apple и без дополнительных приписок.

В прикрепленном файле был обнаружен следующий код:

Он передает логин и пароль на сайт nubetelstore.com

В whois без палева указан email и телефон хостера. А фишинговый сайт до сих по не заблокирован. Мы сообщим им об этой проблеме.