Képzeld el, hogy többszáz órát és többszáz dollárt költesz egy online szerepjátékra. Egy játékra, amit igazán szeretsz, ahol van egy közösséged, és ahol a számodra legfontosabb eredményeket és emlékeket örzöd. Aztán képzeld el, ahogy egyik reggel arra kellsz, hogy a fiókodat lezárták, mert feltörték azt.
Ez történt DM-mel, egy Diablo és Path of Exile körökben ismert tartalomgyártóval, aki a streameken és videókon kívül leginkább a RuneScape-be ölte az idejét. Mindig is ez volt a kedvenc "hobbijátéka" és szeretne egy nap csak abból élni, hogy az OSRS-t pörgeti.
DM évekig gyűjtögette a játék összes cuccát és halmozott fel elképesztő aranymennyiséget, többek között a nézőinek köszönhetően, akik küldözgettek neki ezt-azt. Mivel a gyűjteménye teljes volt, ezért elkezdett hazardírozni vele és a Duel Arenában elvesztette mindenét. Az egész játékmód egy kérdéses eleme volt az OSRS-nek, és 2022-ben maga a Jagex lépett közbe, hogy kivegye a Duel Arenát a játékból. DM ezen a ponton szintén az eszéhez kapott, és úgy döntött, hogy itt az ideje újjáépítenie a RuneScape fiókját, most, hogy már akkor sem tudná tönkretenni azt, ha akarná.
Megkezdődött hát a küldetés minden Old School RuneScape tárgy begyűjtéséért, és úgy 1500 dollár feláldozása és a nézők hathatós segítsége után mindez meg is történt. DM felhalmozott 4,8 milliárd aranyat, és beszerzett mindent.
"Volt egy kimaxolt fiókom az egyetlen játékban, amit imádtam, végre, évek munkája után. Annyira izgatott voltam. Nem voltam ennyire izgatott egy játék kapcsán talán soha."
Aztán jött a hidegzuhany:
A fenti videóban DM elmesélte, hogy ugyan egyedi jelszót használt, és bekapcsolta az emailes azonosítást, a két faktoros, mobilos autentikációt kihagyta. Ezt a védelmi rést, és a streamjei alatt kiadott információkat felhasználva, valószínűleg egy nézője bejutott a fiókjába és kipakolta az egészet. A fiókot magát sikerült visszaszereznie, és a kétfaktoros azonosítást is aktiválta végre, de ez kevés vigasz volt: az összes melója odalett.
Na már most ez önmagában nem a világ legérdekesebb dolga. Sajnos ez gyakrabban fordul elő, mint szeretnénk, köszönhetően annak, hogy az OSRS egy keményvonalas MMORPG. A tárgyak megszerzése kemény és meló és rengeteg erőforrás kell hozzá, így ez tökéletes vadászterület a hackerek számára: rengeteget szakíthatnak egy-egy akcióból. Ezúttal viszont egy boldog befejezést kapott a sztori.
A fenti videó és az azt követő streamek után a fejlesztők üzentek DM-nek, hogy küldjön be egy tárgyvisszaállítási kérelmet. DM úgy 21 évnyi RuneScape után pontosan tudja, hogy ennek mennyi értelme van, de ez egyszer megkísérelte a dolgot, és jól is járt vele: a Jagex visszaállította a fiókot, annak minden értékével együtt.
A RuneScape Reddit azonnal háborogni kezdett. Rengetegen jártak hasonló cipőben, és a Jagex őket le se sajnálta. Egy streamernek nyilván nagyobb az elérése a mindennapi kalandornál, és ez a fajta kivételezés sokaknál kivágta a biztosítékot. Az erről szóló reddit threadben DM válaszolt is felmerült panaszokra:
"Nem én mentem oda hozzájuk, ők kerestek meg engem. Azután, hogy 20 éve vagyok hatalmas rajongója a játéknak, azonnal elfogadok minden segítséget, amit ajánlanak. Pontosan tudom, hogy ez streamer kiváltság, de ha valaki felajánlja, hogy helyre rakja a fiókomat, akkor azt fogom válaszolni, hogy 'oké, igen, köszi'."
A beszélgetés gyorsan irányt is váltott, és az emberek a Jagex felé irányították a kritikáikat.
Akárhogy is, a lényeg a következő: ha van olyan digitális tulajdonotok, amit fontosabbnak tartotok mindennél, akkor használjatok kétfaktoros azonosítást. Igen, ez veletek is megtörténhet, és nem, ti nem lesztek olyan szerencsések, mint DM volt.