coup de gueule contre GOA !!!! (et oui encore un)

Répondre
Partager Rechercher
voila j'ai été victime d'une faille microsoft, en effet je stocke tous mes mots de passes sur ma messagerie hotmail pour eviter de les perdre et avant hier en essayant de me logguer sur messenger il me dis que mon mot de passe n'est pas bon

au bout de 3 essais j'arrive sur une page ou j'ai pu remodifier mon mot de passe hotmail... et hier je suis tombé sur cette news:

Citation :
Une faille critique de sécurité, affectant les comptes utilisateurs du service passport .NET de Microsoft, a été découverte. Celle ci permettait de modifier le mot de passe d'un compte dont le nom d'utilisateur était connu.

Par l'utilisation d'une simple URL contenant l'adresse mail de la victime ainsi qu'une adresse mail choisie par l'attaquant, celui ci pouvait réinitialiser le mot de passe du compte et recevoir par mail le lien servant à déterminer un nouveau mot de passe.

Microsoft a réagi rapidement et il n'est à présent plus possible de réinitialiser les mots de passe de cette façon.

Il n'en demeure pas moins que ce genre de faille est assez inquiétant quand on sait toutes les informations personnelles qui peuvent être stockées par le service de Microsoft.

(source: generation NT : http://www.generation-nt.com/index.php?cat=news&id=1496 )
cette news me pousse a me dire que quelqu'un a peu etre eu acces a mes mails donc a mes mots de passes DAoC...
j'ai donc demandé a GOA de me fournir un nouveau mot de passe abonnement pour eviter qu'une personne mal intentionée ne fasses des conneries...

la reponse de GOA a été rapide:

en gros ils me disent que c'est pas leur probleme et qu'ils ne changerons pas mon mot de passe....

comme par hasard juste au moment ou je viens de prolonger ma peridoe d'abonnement pour 6 mois...

donc voila j'ai la rage j'aurais beau modifier mon mot de passe jeu autant que je le veux si qqu'un veu avoir acces a mon compte il pourra le faire sans pb, a quoi bon continuer a jouer en sachant que je jouerais avec une epee de damocles au dessus de ma tete et que mes persos pourront etre deletés a n'importe quel moment...

donc voila GOA augmente les tarifs et aucune amelioration de service n'est en vue... j'en ai marre d'etre pris pour une vache a lait

si quelqu'un a une idée je suis prenneur....
__________________
http://big.nounours.free.fr/daoc/signatures/sign_dreaming.jpg
Heu perso cé pas un coup de gueule contre goa mais contre toi meme la , quelle idée de conservé ces mot de passe dans sa boite mail ... avec tous les hack et autres trojan, moi j'imprime tout et je garde dans un classeur ... stou

Goa y est pour rien
__________________
http://img63.imageshack.us/img63/5946/miniodissinexs8.gif
Cliquez sur la sign pour voir mon UI Perso
harcèle la FAQ,

je voie pas d'autre moyen...



sinon combien de faudra dire qu'il faut imprimer ses mots de passes. L'informatique n'est pas à 100% fiable, y a toujours un risque de se faire hacker...donc si tu arrives à avoir des nouveaux mots de passes, imprime-les !

[edit]

Citation :
Provient du message de Joetanto
Goa y est pour rien
c'est pas eux qui refuse de changer son passe

donc GOA y est pour quelque chose...
Tu n'es pas le premier à demander un changement de mot de passe et à se le voir refuser.

Je suppose que leur truc est tellement bien foutu que ce n'est tout simplement pas possible.
Ou alors ils ne veulent pas le faire car ils ne peuvent pas être sûr que c'est effectivement le vrai propriétaire du compte qui les contacte.



En fait ce n'est effectivement pas leur problème si tu as laissé trainer ton mot de passe quelque part (peut importe que ce soit sur ton PC, sur une messagerie quelconque, ou sur un papier dans un cyber).

Si tu as un jour un problème avec ton compte tu peux toujours essayer de te retourner contre Microsoft, puisque c'est leur messagerie qui a eu un grave défaut de sécurité.
Mais tu as toute les chances de faire jeter vu qu'un mot de passe ça doit rester dans ta tête (ou sur un papier chez toi) et pas à un endroit piratable.
et bien dans le cas ou le mdp devrait rester dans la tete il devrait nous permettre de le choisir nous meme parce qu'une combinaison du style "XCvNWw" c'est ps tres simple a retenir
__________________
http://big.nounours.free.fr/daoc/signatures/sign_dreaming.jpg
Citation :
Provient du message de Joetanto
Heu perso cé pas un coup de gueule contre goa mais contre toi meme la , quelle idée de conservé ces mot de passe dans sa boite mail ... avec tous les hack et autres trojan, moi j'imprime tout et je garde dans un classeur ... stou

Goa y est pour rien
Je trouve ça vraiment navrant que ce soit les victimes qui doivent prendre la responsabilité des problèmes et non les vrais responsables.

Toi tu imprimes peut-être, mais que se passe-t-il si tes feuilles disparaissent, si on te les vole, ou n'importe quoi d'autre ?

Ce n'est tout simplement pas normal que le propriétaire d'un compte ne puisse pas changer son mot de passe...
Re: coup de gueule contre GOA !!!! (et oui encore un)
Citation :
Provient du message de dreaming
en gros ils me disent que c'est pas leur probleme et qu'ils ne changerons pas mon mot de passe....
Il n'y pas de changement de mot de passe abonnement pour une simple raison, si ton mot de passe abonnement n'est plus fiable, comment savoir que c'est bien le propriétaire qui demande le changement et non pas une personne indiscrete ayant eu acces au mot de passe?

Les informations sur toi données dans la rubrique abonnement? ben justement, on peut les changer dans la rubrique abonnement (pour les mettre a jours par exemple). Le numéro de carte de crédit? c'est pas goa qui l'a mais une société financière. En plus, le numéro est changeable aussi (oui, il faut alors qu'il paye l'abonnement, mais il hérite de tes personnages).

Si ton mot de passe abonnement n'est pas sur, alors, je ne vois AUCUN moyen pour goa de controler qui leur demande le changement de compte.

Citation :
Provient du message de aziraphale
Ou alors ils ne veulent pas le faire car ils ne peuvent pas être sûr que c'est effectivement le vrai propriétaire du compte qui les contacte.
Gagné
et si ca n'est plus toi, alors, s'ils changent, ca reviendra a t'empêcher d'avoir acces a ta propre page d'abonnement, a t'empecher d'arreter ton abonnement, a permettre a l'usurpateur de de changer le mot de passe jeu sans que tu puisses le récuperer, ect....
Citation :
Provient du message de farix
si tu te souvient plus de tes mot de pass, t mal barre sinon tu leurs envoye tes mot de passa ctuel pour leurs prouver que c'est bien toi le proprietaire
tu réponds à quel sujet la ?
Goa refuse de changer les mots de passe abonnement pour une simple et bonne raison: rien ne leur prouve que la demande émane du légitime propriétaire, et non d'une personne qui aurait volé ces mots de passe. De plus, si tu avais suivi les conseils de sécurité de Goa, cette mésaventure n'aurait pu t'arriver. Harceler la FAQ ne servira donc à rien, si ce n'est à ralentir son utilisation par les autres joueurs.
Citation :
Provient du message de dreaming
heuu certes mais bon ils n'ont qu'a regarder l'adresse expediteur pour voi que c'est bien le propriétaire du compte qui demande des nouveaux mots de passes

Et bien non pas vraiment.

Surtout que cette adresse tu peux la changer si tu connais les pass abonnement.

Il n'y a aucun moyen pour eux de vérifier que c'est bien le proprio du compte puisque TOUTES les données qui permettrait de la faire (nom, email, n° CB, etc...) sont modifiables si on connait le mdp abonnement et/ou non accessible à GOA (n° CB)
A ta place je m'en ferais pas trop. Si y a qqn qui fouillé sur plein d'addresses, ce n'est certainement pas pour perdre son temps avec un jeu comme daoc.
En + si ca se trouve, personne a été voir tes mails. Mais dis toi bien que ton compte daoc pourrait interessé 1 personne sur 100 000. Si tu ne crois pas ça persuade-t-en sinon c te prendre la tête pour rien.
dreaming, étant donné que si le voleur a le mot de passe abonnement, il peut changer l'adresse mail, comment veux tu être sur de la légitimité de la demande?

Ur, l'Ancien, Clarissia, merci de lire le fil et la problématique soulevée par celui ci avant d'y répondre.
Citation :
Provient du message de dreaming
et bien dans le cas ou le mdp devrait rester dans la tete il devrait nous permettre de le choisir nous meme parce qu'une combinaison du style "XCvNWw" c'est ps tres simple a retenir
bof moi j ai un mot de passe aussi bizarre que cela mais je le connaissais par coeur après 3 semaines de jeu
ben vi c ce que je me dis aussi que si ca se trouve la personne n'a pas matté mes mails mais bon mieux vaut prevenir que guerir donc je modifie tous mes mots de passes pour etre sur et comme par hasard le seul qui me bloque, c'est le seul ou je paie pour etre abonné... je sens de l'abus quand meme un peu la
__________________
http://big.nounours.free.fr/daoc/signatures/sign_dreaming.jpg
Citation :
la reponse de GOA a été rapide:

en gros ils me disent que c'est pas leur probleme et qu'ils ne changerons pas mon mot de passe....
juste pour savoir, comme ca, pourrais tu nous copier coller la reponse de Goa?
merci.
voila la reponse GOA que j'ai recu:

Citation :
Bonjour,

Vous n'avez pas la possibilité d'obtenir un nouveau mot de passe ABONNEMENT, nous sommes désolés de ne pouvoir donner suite à votre demande.

Nous vous rappelons que vous êtes responsable du maintien du secret de ce mot de passe et de tous dégâts, dommages, pertes (notamment, personnages effacés) pouvant résulter de la divulgation de votre mot de passe ou de l’utilisation par une autre personne de votre mot de passe pour accéder à votre Compte. (C.L.U.F.)

Cordialement,
----------------------------------
Support Client Dark Age of Camelot
ca sent le copier/coller a plein nez, et oui on paie deux euros de plus pour ca aussi.... merci GOA
__________________
http://big.nounours.free.fr/daoc/signatures/sign_dreaming.jpg
Citation :
Provient du message de dreaming
voila la reponse GOA que j'ai recu:
ca sent le copier/coller a plein nez, et oui on paie deux euros de plus pour ca aussi.... merci GOA
oui c'est vrai que ca ne leur couterait pas trop de mettre en place un systeme de reattribution de mot de passe abonnement... :/

Un system du style une option de reattribution que l'utilisateur pourrait utiliser en cas de besoin.
il suffirait juste que le systeme n'autorise pas le changement et mail ET de mot de passe dans la meme session.
ou: lorsqu'on reclame un mot de passe perdu ca en reattribue un nouveau automatiquement (cf systeme md5 habituel)
Truc qui a rien a voire peut etre
Mais j'ai lu dans le Joystick que Mythic aurait sois disant reçu 32 millions de dollars pour qu'ils puissent continuer d'assurer mieux leur services.
En tout cas je me demande ce que ça fait d'etre sur un serveur US , des GM partout qui répondent a tes questions et bugs, des anims partout partout, waaa ça doit etre cool
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés