(Az alábbiakban Dester kartárs írását olvashatjátok, akinek nem indult jól az év: feltörték a Rockstar-accountját.)

Pár napja történt meg az, amivel senki sem szeretne szembesülni, és pláne elképzelhetetlennek tartja, ha épp az IT szektorban dolgozik.

Kaptam a Rockstartól egy emailt, hogy a jelszavam megváltozott. A GTA V-be nem léptem már be egy ideje, lekötöttek más játékok, ezért megemelkedett kissé a vérnyomásom. Röviddel ezután észrevettem, hogy nem csupán egyetlen emailt küldött a Rockstar, hanem kettőt: a másikban pedig az állt, hogy az email címem is megváltozott. Nem vagyok túl idegeskedő fajta, de ennél a pontnál azért már leizzadtam.

Megnéztem, a két esemény között nem telt el egy perc sem, úgyhogy gyakorlatilag esélyem se lett volna. Mivel az accountomat már nem értem el, arra sem emlékeztem, hogy mennyit érhetett, azaz ha nem sikerül visszaszerezni, akkor mennyit bukok. Egy dobozos GTA V és egy steames GTA IV (kiegészítőkkel) biztosan bánná, azt tudtam.

Természetesen azonnal írtam egy emailt a supportnak, mivel már belépni sem tudtam az oldalukra. Annyira ideges voltam, hogy az első emailből még a felhasználói nevemet is kifelejtettem, így mint alább látható lesz, két emailt küldtem rögtön. Apró következetlenség a Rockstar részéről, hogy a frissen megnyitott jegyem állapotát ugyan nyomon követhettem volna, viszont ehhez be kellett volna jelentkeznem. Köszi.

Ezzel párhuzamosan elkezdtem nézelődni a neten is (példának itt a Rockstar fóruma vagy a Reddit), és ekkor ült ki a szemem az orromra, mint a csigának: a net tele van Rockstar account lopásokkal, már legalább egy éve záporoznak a bejelentések, és a jelek szerint a Rockstar időközben semmit sem tett, hogy megerősítse a rendszerét. Semmilyen valamirevaló oldal sem hagyja, hogy csak úgy mindent megváltoztasson az ember egy percen belül, néhol van kétlépcsős autentikáció, a Steamnél ott a Steamguard, és még sorolhatnám. Már az is elegendő lett volna, ha jelszóváltoztatás után egy hétig nem lehet email címet változtatni. A nyugtalanságomat csak tetézte, hogy a jelek szerint a support sem áll a helyzet magaslatán, ugyanis napokig nem válaszolnak, és az olvasottakból az derül ki, hogy úgy egyáltalán szarnak az egészre. Egyetlen biztató kommentet olvastam csak, miszerint az egyik illető haverjának (!) sikerült visszaállíttatni mindent valahogy. Kerestem telefonos supportot is, de természetesen hívható magyar telefonszám nincsen, csak legközelebb Ausztriában. Mások a Redditen pl. a Twittert javasolták. Na nem.

A biztonság kedvéért az online felületükön is nyitottam egy ugyanolyan tartalmú jegyet, természetesen csatoltam mindent: screenshot, email cím, név, account ID, és még azt is felajánlottam, hogy lefotózom a GTA V dobozomat a seriallal együtt, miközben meg van nyitva az emailem a háttérben.

Ezzel együtt elkezdtem agyalni, hogy vajon hol használhattam még ezt a jelszót. Tény, hogy ez volt a leggyengébb az összes általam használt jelszó közül (10 karakter, kisbetű-nagybetű, de nem szótári szó, ugyanakkor tény, hogy nem túl acélos finoman szólva), azt azért nem hittem volna, hogy megtörik (valószínűleg brute force technikával, amit szintén tilt a legtöbb oldal). Szerencsére az email accountjaimon és a Facebookon sokkal erősebb jelszavakat használok, de a biztonság kedvéért az összes kritikus helyen lecseréltem.

Eltelt egy nap, a support válaszolt:

…azaz egy válaszemaillel erősítsem meg, hogy tényleg ez az én email címem. Nem lettem nyugodtabb, természetesen megerősítettem, közben pedig eszembe jutott, hogy valami kisköcsög épp az én nevem alatt randalírozik a GTA V-ben, ahol még az előrendelésért kapott bónusz online lóvét se költöttem el, mert még csak a single player részben szórakoztam, a multit el se indítottam soha.

Eltelt egy újabb nap, amikor végre egy biztató emailt kaptam, de ez elsőre nem tűnt fel, mert oroszul (?!) sikerült nekik kiküldeni. Feltételezem, a „kedves” user átváltotta a nyelvet oroszra az accountomon (mi másra). Szerencsére a Google Translate átsegített ezen a problémán, valamint a support is írt válaszemailt angolul: felülvizsgálták az esetet; elhiszik, hogy lopás történt, és visszaállították az email címem. A már említett orosz email pedig arról szólt, hogy a linkre kattintva állítsak be egy új jelszót. (A biztonság kedvéért azért leellenőriztem, hogy a link tényleg a hivatalos oldalra vezet-e, illetve hogy a feladó tényleg a support volt-e, ezen a ponton már messze nem bíztam senkiben.)

Nekem sem kellett több, úgy vonultam be az accountomra, mintha üldöztek volna. A jelszót természetesen megváltoztattam, és nem bíztam a véletlenre: amúgy is használom a KeePasst, amiben van jelszógenerátor is, úgyhogy generáltattam egy legalább 20 karakter hosszú jelszót, amiben van kisbetű, nagybetű, szám és speciális karakter is. Úgy voltam vele, nekem úgyse túl sokszor kell majd beírnom, majd a KeePass emlékszik rá helyettem is, úgyhogy nem érdekel, hogy mennyire megjegyezhetetlen. Még egy esélyt nem adok.

Amikor beléptem az accountomra, az alábbiakat vettem észre:

• A GTA V mellett elvesztettem volna az alábbi játékokat is többek között: May Payne sorozat, L.A. Noire, Red Dead Redemption, GTA IV (plusz kiegészítők), Midnight Club.
• A GTA V accountomat lenullázta az új „tulajdonos”, és az azóta eltelt bő egy napban nem keveset játszott vele (karrier: 1,59%, 2 küldetés, 17 perc - hadd ne mondjam, hogy nem pont itt tartottam azelőtt, online: bő 6 óra játékidő).
• A nyelv valóban át lett állítva oroszra, az ország United Kingdom lett.
• A felhasználói nevem (természetesen) megváltozott.
• Lett egy új „barátom”, aki küldött üzenetet is. Most már boldogan válaszoltam, hogy elmehet Szibériába havat lapátolni a haverjával együtt, majd leblokkoltam a biztonság kedvéért. Ha fröcsögő szavakat akarok hallani vagy olvasni, inkább vasárnap este nyolckor fúrok itthon lyukakat a vasbeton falba.

Írtam a supportnak, hogy ha lehetséges, állítsák vissza a régi mentést. Szinte azonnal kaptam választ: továbbították a kérésem az illetékes kollégáknak, de hogy továbbra se unatkozzak, ennek a levélnek a felét japánul sikerült elküldeniük.

Aztán küldtek egy újabb levelet, miszerint visszaállították az accountomat, de (egyelőre?) csak részlegesen sikerült, ugyanis csak az offline állt vissza, az online tele maradt „orosz” adatokkal. Hogy figyelmetlenségből vagy technikai okai vannak, nem tudom még, azért rákérdeztem, de már így sem vagyok annyira bosszús.

Később jött még egy, utolsó levél, ebben sajnálkoznak, hogy a GTA Online állást nem tudják visszaállítani, és kárpótlásként jóváírnak némi virtuális dellát.

Tanulság? Válasszatok erős jelszót és használjátok a KeePasst inkább. Ne gondoljátok azt, hogy ez veletek nem történhet meg.

Epilógus:

Ma kaptam egy emailt az új „tulajdonostól” is, ugyanarról az email címről, amire megváltoztatták az enyém. Nem alkalmazott homályos retorikai módszereket, mondhatnám lényegretörő volt, én azért kicsit bővebben válaszoltam. Lehet, hogy a hacker volt személyesen, lehet, hogy csak egy „áldozat”, én az utóbbit feltételeztem, mert naiv és jó fej vagyok.