Información comprometedora en las screenshots

Spacelord

Fuente: http://www.ownedcore.com/forums/world-of-warcraft/world-of-warcraft-general/375573-looking-inside-your-screenshots.html

Por si alguien no sabe el suficiente inglés, o no tiene mucha idea de informática, la cosa va tal que así: cuando haces una screen del WoW (no se sabe si de otros juegos de Blizz) ésta se genera con una marca de agua invisible pero detectable con tratamientos de imagen. Esa marca de agua, una vez decodificada, resulta ser un conjunto de datos de la cuenta: ID de sesión, timestamp (el momento exacto en que fue tomada), IP del servidor (para trackear servers piratas), etc. Hasta ahora nadie se había dado cuenta de eso.

Según parece no contiene ni nombres de cuenta ni passwords (tendría huevos, Blizzard tiene esos datos guardados y no los necesita), pero con esos datos se puede, por ejemplo, saber qué personajes pertenecen a una misma cuenta. Es tan sencillo como soltar un bot que rastree imagenes del WoW por internet, se las baje, las decodifique y vaya conformando una base de datos. No te entrarán a la cuenta, pero sabrán todo lo que se pueda saber sobre ella sin necesidad de entrarte.

Más fuentes: http://www.gamasutra.com/view/news/177505/World_of_Warcraft_secretly_embedding_user_data_in_screenshots__report.php?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+GamasutraNews+%28Gamasutra+News%29#.UE-NDI3N_IN

Ligia

Qué curioso.

Aunque bueno, mientras no incluya nombre de cuenta ni pass supongo que no hay problemas :?

1 respuesta
-

Acabo de leerlo y estoy flipando.

#2 nombre de cuenta sí, por lo visto


...after an amazing 3 day cooperation marathon, we managed to prove that all our WoW screenshots, since at least 2008, contain a custom watermark inside. This watermark includes our ACCOUNT NAME (C:\World of Warcraft\WTF\Account), the time the screenshot was captured and the IP address of the server we were on at the time. The watermark DOES NOT CONTAIN the account password, the IP address of the user or any personal information like name/surname etc. It can be used to track down activities which are against Blizzard's Terms of Service, like hacking the game or running a private server.

http://es.reddit.com/r/gaming/comments/zpkc8/activision_blizzard_secretly_watermarking_world/

T

pero con esos datos se puede, por ejemplo, saber qué personajes pertenecen a una misma cuenta

hoy no duermo

Animaxd

Vayaa que curiosa la cosaa :O

HeXaN

A ver qué dice Activision.

O

Tampoco me parece muy importante un nombre de una cuenta y que personajes tiene se puede mirar de 2345234 maneras,mientras no contenga datos que puedan favorecer a robar una pass o algo xD

1 respuesta
Spacelord

#7 Claro, el ID de sesión y el nombre de cuenta no son datos que puedan ayudar a robar una cuenta.

1 respuesta
ThArKuM

Vaya, no voy a poder postear mas salseos con screenshot? :(

O

#8 Pero joder, eso es un dato tan sencillo de cojer que no se,no meda mas xD

sinceramente por ingenieria social esta tirado esas cosas para la mayoria absoluta de la gente,despues un minimo % que si que no serviria pero existen 12341412 maneras de conseguir su ID.

yo es lo que digo,para mi no es ni para poner las alarmas ON,ni nada xD

1 respuesta
Spacelord

#10 Una cosa es que un hacker chino te coja los datos de la cuenta y los meta en una base de datos que va a vender por un pastón. Otra muy distinta es que simplemente googleando alguien pueda conseguir esos mismos datos. Si yo ahora busco en tus mensajes si has posteado alguna screen ya tengo tu nombre de cuenta, es tan sencillo como eso.

Ni ingeniería social, ni spyware, ni pollas, simplemente usando internet se pueden conseguir millones de nombres de usuario no ya del WoW, sino de BNet porque son los mismos datos. Es un tema de visibilidad de esos datos, simplemente.

2 respuestas
O

#11 y yo digo simplemente que googleando un poco sobre seguridad informatica los consigues tambien xD

1 respuesta
HeXaN

#12 Lo mismo es. Es un error garrafal de Activision.

LLoid

Por lo que leo en ese hilo, son sólo artefactos de la compresión del jpeg, no hay datos personales (excepto el OP que no atiende a razones parece).

Anyway, si se toman las screens con la calidad por defecto (10) los patrones no aparecen, y no conozco a nadie qeu se dedique a bajar la calidad de las screens porque sí.

1 respuesta
goliat17

Este tipo de informaciones las tiene que dar algun extrabajador, no me creo que nadie se ponga hacer todos esos paso así by the face

Curioso de todos modos

SniperWoolf

#14 NO son artefactos del Jpeg. Han encontrado (desamblando el ejecutable de Mac) que si existen unas rutinas para añadir las marcas de agua:

Informacion sacada de http://www.ownedcore.com/forums/world-of-warcraft/world-of-warcraft-general/375573-looking-inside-your-screenshots-2.html

spoiler

#17 Pues basicamente lo que dice #18, demuestra que a la hora de tomar la screenshot se llaman a estas rutinas que sirven para añadir la marca de agua con lo que sea que esten metiendo. Aun no se sabe que exactamente

2 respuestas
Animaxd

Han comentado algo la gente de activision?

#16 y que consiguen con esas rutinaas?

2 respuestas
LLoid

#16 Cierto
#17 Ahí se demuestra que ponen marcas de agua codificadas a las screens, ahora "sólo" habría que decodificarlas para saber la info.

1 respuesta
squ4r3

ya han encontrado la forma de decodificarlas, si no lo hubieran comprobado no habrían publicado esto...

_KzD_

¿Sabéis que no es más que un tin foil hat verdad?

Cerrar esto antes de que venga Emotional...

#11

Voy a reportar el hilo porque se ve que aquí decir tonterías es gratis..

La información del watermark no sirve para nada, los "datos de tu cuenta" son datos usando el sistema antiguo, no sirven de NADA, no tienen ningún tipo de referencia a battle.net

Como hace falta que se expliquen las cosas para que algunos conspiranoicos las entiendan, esto no es más que un resto de codigo de hacer testeos con resoluciones, bastante común por cierto.

Ah, y para que esa información sin valor alguno se pueda leer, has de sacar la screenshot bajo unas condiciones perfectas, interfaz completamente ocultada y en un fondo completamente unicolor, y la cámara alejada al 50.

1 respuesta
Spacelord

#20 Reporta lo que te salga de las pelotas, faltaría más, esto es un país libre.

Pero yo me he limitado a colgar una noticia que ha aparecido en Reddit, MMOwned, Gamasutra y demás webs del sector. Vamos, que ni es algo que me haya inventado yo ni es algo que yo haya descubierto, me limito a postear los links y que cada uno lea y entienda lo que quiera.

A algunos el fanboyismo os está costando una fortuna en Hemoal, ¿eh?

2 1 respuesta
_KzD_

#21

Te has limitado a copiar una gilipollez sacada de ownedcore, fuente de gilipolleces... y la has usado en tus comentarios para desinformar a la gente intentando hacerles creer que con esto alguien podría saber los datos de su cuenta.

La información de los watermarks no tiene ningún tipo de utilidad, ni para ti, ni para los chinos, ni para blizzard, es información generada con un sistema de hace 4 años, casualmente hasta donde se puede rastrear las marcas..

¿Qué quiere decir esto? Muy sencillo, algún programador no se molestó en borrar debug lines, ni más ni menos.. si trabajases alguna vez con la API del WoW verías esta clase de cosas constantemente, lo que pasa que claro, esta tiene bastante más chicha para generar polémica, como ya te he dicho, tin foil hat.

De verdad, que a estas alturas del siglo haya que explicar estas cosas...

#23

Pues ahora mismo me pones en un compromiso.. se a ciencia cierta que con el parche 4.0.1 dejaron cientos de funciones obsoletas por ahí colgando, que si bien ya no servían para nada, causaban confusión.

2 respuestas
HeXaN

#22 Yo he usado la API de Blizzard un par de veces y no he visto nada raro, ¿tienes algún ejemplo de alguna de estas cosas? Y bueno, eso de que a algún programador se le olvidó borrar líneas... Sólo Blizzard sabe xD

1 respuesta
M

#22 Mi wifislax dice lo contrario cuando se da la dirección del servidor al que te conectas y la id, con winshark sniffeo la entrada de datos del servidor, con un día completo de datos tengo suficientes paquetes para filtrar por la ID y tener tu IP, tu MAC, tus contraseñas de battle.net, etc...

No dudo que blizzard a pensado en eso y seguramente tendrá algún mecanismo, véase servidores de login, pero los servidores piratas que tienen muchísimos menos recursos en seguridad??? están comprometiendo la información personal de mucha gente

2 respuestas
HeXaN

#24 Te digo lo que te va a decir: "Es su problema por jugar en servidores privados." xD

1
_KzD_

#24

Ya me dirás que clase de servidores visitas tú para poder sniffear.. y de paso me dices para que quieres sniffear una vez que ya tienes acceso a la red..

Quien compromete la seguridad de mucha gente en este caso son esos servidores a los que se puede acceder con tanta facilidad como para sniffear paquetes...

Anyway, completamente O.T.

HassoNe

cuando he abierto esto pensaba que iba a ser salseo.
FUCK

Usuarios habituales

  • _KzD_
  • HeXaN
  • Spacelord
  • LLoid
  • Animaxd
  • goliat17
  • ocelotes