[Talu]

J'ai mis l'auth aussi, mais je suis guère rassuré. Seule solution : ne pas passer sa vie sur le jeu au risque de tout perdre.

Finalement c'est bien cette vague de hack, ça m'éviteras la nolife-itude

[Eyce Karmina]

Citation :

Publié par Sangrifeld

Ça implique un hack par dictionnaire, si ils se basent sur une liste de mots de passe cryptée, donc les victimes devraient quasiment toutes avoir un mot de passe faible.

Ya les rainbow tables qui marchent pas mal aussi sur des hash sans sel (le cas de linkedin).
Mais oui les premiers à tomber c'est par des attaques par dictionnaire (avec les permutations classiques type leet speak ou compteur).

[Alvath]

Ah ben tiens :

une nouvelle amie dans ma friend list (muriel : sorcière 1 OMG) et plus de gold
Bon j avais pas grand chose aussi, peut être 100k gold

Bref pour porter ma pierre à l édifice :

- PC propre
- aucun hack en 15 ans de net, 12 ans de mmo et autres jeux online.
- password alphanumérique, niveau de sécurité : fort
- password battlenet unique*
- compte wow fermé depuis un bail
- pas de fréquentation forum a part JOL
- pas d'authentificator
- pas de partie publique et très peu de temps de jeu (environ 12h en tout, irl oblige)
- window 7 avec AV, firewall, anti-malware à jour

Bref si il a une faille, elle vient clairement pas de chez moi ...

[Elc]

Citation :

Publié par Alvath

Ah ben tiens :

une nouvelle amie dans ma friend list (muriel : sorcière 1 OMG) et plus de gold
Bon j avais pas grand chose aussi, peut être 100k gold

Bref pour porter ma pierre à l édifice :

- PC propre
- aucun hack en 15 ans de net, 12 ans de mmo et autres jeux online.
- password alphanumérique, niveau de sécurité : fort
- password battlenet unique*
- compte wow fermé depuis un bail
- pas de fréquentation forum a part JOL
- pas d'authentificator
- pas de partie publique et très peu de temps de jeu (environ 12h en tout, irl oblige)
- window 7 avec AV, firewall, anti-malware à jour

Bref si il a une faille, elle vient clairement pas de chez moi ...

Mail spécifique pour Diablo 3 ou déjà utiliser pour d 'autres choses ?

[Eno]

Citation :

Publié par Elc

Mail spécifique pour Diablo 3 ou déjà utiliser pour d 'autres choses ?

Il va dire qu'il utilise un email / mdp spécifique à Diablo 3 et tout ça tourne dans une vm!

[Arsh]

Citation :

Publié par Alvath

Bref si il a une faille, j'ai du mal à croire qu'elle vienne de chez moi ...

/fixed

Je sais, ce n'est pas facile... courage.

[Alvath]

Citation :

Publié par Eno

Il va dire qu'il utilise un email / mdp spécifique à Diablo 3 et tout ça tourne dans une vm!

Non pas spécifique par contre tu m as l air un peu aigri toi non ?

Citation :

Publié par Arsh

/fixed

Je sais, ce n'est pas facile... courage.

Oui j'aurais pu le formuler comme ca :-(
En même temps j'en ai un peu clairement rien à foutre de ce problème sur diablo, a la vue de mon implication sur ce jeu et de ce que j'ai perdu ....
Mais par contre, c est sur que je capte pas (comme bcp ici) de ou ca peut venir....

[Eno]

Citation :

Publié par Alvath

Non pas spécifique par contre tu m as l air un peu aigri toi non ?

Moi non pas du tout, juste que tu viens ici en affirmant que ça vient pas de chez toi, imo t'as été hacké parce que ton email / mdp sont ailleurs sur le net et que ce forum / site web à lui été piraté.

[Alvath]

Citation :

Publié par Eno

Moi non pas du tout, juste que tu viens ici en affirmant que ça vient pas de chez toi, imo t'as été hacké parce que ton email / mdp sont ailleurs sur le net et que ce forum / site web à lui été piraté.

Je viens de dire mdp spécifique à battlenet ... et c'est ce que je dis, si il y a faille, j'ai du mal à croire qu'elle vienne de chez moi

[~Boumy~]

Citation :

Publié par Alvath

- pas d'authentificator

Bref si il a une faille, elle vient clairement pas de chez moi ...

Du tout.

[Elc]

Citation :

Publié par Alvath

Non pas spécifique par contre tu m as l air un peu aigri toi non ?

La faille vient très probablement de là ou d'une erreur d 'environnement.Je te conseil vraiment comme je le fais à mes clients de t'orga au niveau des mails et ne pas hésité à en avoir une 10/12 ene d'après le genre d 'utilisation que tu fais pour chacun.

Maintenant ça vient pas forcement de là, peut être que c'est autre chose, et la suffit de lire le post pour avoir des idées des possibilités.Navré pour toi en tout cas.


Ca me fait penser à un client que mon entreprise à eu qui avait des données très importantes et un système de sécurité très fiable en local/Web fait par ... nous .
Après enquête et déduction on à comprit que le mec c'était fait hack après avoir jeter son ancienne tour à la casse avec son disque dur simplement ...formater.

Enfin bon c'était pour la petite histoire ...

[Alvath]

Citation :

Publié par Elc

La faille vient très probablement de là ou d'une erreur d 'environnement.Je te conseil vraiment comme je le fais à mes clients de t'orga au niveau des mails et ne pas hésité à en avoir une 10/12 ene d'après le genre d 'utilisation que tu fais pour chacun.

Maintenant ça vient pas forcement de là, peut être que c'est autre chose, et la suffit de lire le post pour avoir des idées des possibilités.Navré pour toi en tout cas.


Ca me fait penser à un client que mon entreprise à eu qui avait des données très importantes et un système de sécurité très fiable en local/Web fait par ... nous .
Après enquête et déduction on à comprit que le mec c'était fait hack après avoir jeter son ancienne tour à la casse avec son disque dur simplement ...formater.

Enfin bon c'était pour la petite histoire ...

Je viens juste poster pour apporter mon expérience et essayer de centrer le problème après tout ce qui à été posté ici, j en ai rien a faire de mettre fait pomper 100k gold (omg) sur diablo (omg²).
J'aimerais juste comprendre le truc, bien plus que de récupérer ce que j'ai perdu ...

Citation :

Publié par ~Boumy~

Du tout.

lol ?

[Eno]

Citation :

Publié par Alvath

Je viens de dire mdp spécifique à battlenet ... et c'est ce que je dis, si il y a faille, j'ai du mal à croire qu'elle vienne de chez moi

C'est forcément qq part, je veux pas passer pour un pro Blizzard ou quoi que ce soit mais y'a 0 failles chez eux, il faudrait vraiment que tu change tes mdp si tu veux pas avoir de soucis à l'avenir

[Alvath]

Citation :

Publié par Eno

C'est forcément qq part, je veux pas passer pour un pro Blizzard ou quoi que ce soit mais y'a 0 failles chez eux, il faudrait vraiment que tu change tes mdp si tu veux pas avoir de soucis à l'avenir

Je pense pas que ça vienne de Blizzard aussi (car aucun soucis sur WOW depuis des années ), mais j'ai du mal à savoir de ou ça peut venir ailleurs ?

Les mots de passe sont changés, j ai pris l'auth (sur iphone ça m a pas couté lourd) mais j'ai du mal a concevoir que je saurais probablement jamais de ou j'ai pu me faire choper mon login/password et c'est ça qui me ronge ....

[Sorine]

Citation :

Publié par Eno

C'est forcément qq part, je veux pas passer pour un pro Blizzard ou quoi que ce soit mais y'a 0 failles chez eux, il faudrait vraiment que tu change tes mdp si tu veux pas avoir de soucis à l'avenir

t'es gentil mais va falloir que t’arrêtes d'affirmer ça si t'as pas envie que les gens affirment qu'ils ont 0 failles chez eux.

[Dashung]

Eno rien que le fait que t'affirmes qu'il y a 0 failles chez blizzard, comme ça cash, ça te fais d'office passer pour un pro blizzard.
Ou alors, sources ?

[~Boumy~]

Citation :

Publié par Alvath

lol ?

On le rabâche sans cesse depuis deux semaines : prenez un auth ! C'est gratuit et suffisamment efficace pour contrer 99% des hacks. Que la faille vienne de Blizzard, de toi ou d'ailleurs, ça ne change rien. T'avais un moyen simple d'éviter le hack de ton compte, t'as jugé que c'était pas nécessaire, ben tant pis.

Ca serait un vol IRL, je suis sur que ca ne serait pas couvert par les assurances au motif que vous n'avez pas pris toutes les précautions à votre portée pour éviter ça.

[Sorine]

Citation :

Publié par ~Boumy~

Ca serait un vol IRL, je suis sur que ca ne serait pas couvert par les assurances au motif que vous n'avez pas pris toutes les précautions à votre portée pour éviter ça.

sauf que les assurances précisent quels moyens utiliser pour être indemnisé ainsi que les normes.

Pour le joueur lambda, il est même pas au courant que l'authenticator existe.

[Chups]

Citation :

Publié par Eno

C'est forcément qq part, je veux pas passer pour un pro Blizzard ou quoi que ce soit mais y'a 0 failles chez eux, il faudrait vraiment que tu change tes mdp si tu veux pas avoir de soucis à l'avenir

C'est déjà le cas, depuis deja 1 semaine.
Toutes tes interventions nous le montre..

[Alvath]

Citation :

Publié par ~Boumy~

On le rabâche sans cesse depuis deux semaines : prenez un auth ! C'est gratuit et suffisamment efficace pour contrer 99% des hacks. Que la faille vienne de Blizzard, de toi ou d'ailleurs, ça ne change rien. T'avais un moyen simple d'éviter le hack de ton compte, t'as jugé que c'était pas nécessaire, ben tant pis.

Ca serait un vol IRL, je suis sur que ca ne serait pas couvert par les assurances au motif que vous n'avez pas pris toutes les précautions à votre portée pour éviter ça.

Nan mais ici on essaie de comprendre de ou ça vient, pas du moyen de s'en protéger hein, je suis pas con je sais que le auth protege du hack .....

Arrête les HS, les comparatifs douteux et les conseils captain obvious stp ....

[lemagefou]

Il y a sûrement des faille si des type réussissent a pirater les serveur de NASA, qui est normalement une véritable forteresse, ceux d'un éditeur de jeu vidéo ne devrait pas être compliquer à qui a les moyens, donc pas à la porté du premier script kiddie venue. Le but c'est de rechercher the faille et ensuite passez un pied a traver la porte.

Mais cela prend du temps avec le risque d'avoir une base de donner crypter et inutilisable en l’état, donc un réseau de pc zombi est tout même plus efficace, en terme de gain de temps de ce constat, il ce peut que plusieurs joueur, future joueur potentiel ai télécharger un truc a leur insu : faille flash, java, activex ou en téléchargent un crack d'un programme ou la dernière saison des simpson... ce truc pouvait être sur le pc depuis plusieurs semaine/mois inactif et donc indétectable et le jour J ce déclenche.

[lemagefou]

oups doublon

[Von]

Citation :

Publié par Sorine

Pour le joueur lambda, il est même pas au courant que l'authenticator existe.

Franchement c'est marqué partout sur Bnet hein, faut être aveugle pour pas le voir.

[Daarky™]

Citation :

Publié par Von

Franchement c'est marqué partout sur Bnet hein, faut être aveugle pour pas le voir.

J'approuve, je viens d'installer le jeu, de créer mon compte, j'ai vu qu'il y avait un auth disponible sur Iphone gratos, ok np j'ai téléchargé le truc et voilà.

[Todd W]

Citation :

Publié par Sorine

Pour le joueur lambda, il est même pas au courant que l'authenticator existe.

Bien sur que si, dés que tu inscrit ta clé Diablo 3 sur Battle.net, c'est écrit et expliqué sur la même page web avec une image de l'appareil et les liens vers les applications Iphone et Android.

Autant les pro-Blizzard vont trop loin en affirmant qu'il est impossible qu'il y ait une faille chez Blizzard (impossible est différent d'improbable) autant les anti-Blizzard qui diabolisent Blizzard et veulent absolument rejeter la faute sur cette société sont saoulant sur ce fil avec leurs contre-vérités.