[Urmson]

Tout d'abord excusez moi si je n'ai pas tout compris puisque je n'ai pas tout suivi

Je me pose la question : qu'on fait les hackers ?
Et je pense de plus en plus que les base de données jeu et abonnement ont été piratées et ont été entre les mains des vilains.
-Envoi de nouveaux mots de passe, vérification de l'intégrité (longue) de la DB, insistance de GOA sur le fait que les données financières ne sont pas hébergées chez eux.
- Evènements "bizarres" sur plusieurs serveurs, envoi de mail sur des adresses mails uniquement communiqués à Goa

Ces données étant personnelles, notamment les adresses privées, je me demande si GOA pourrait nous indiquer si l'intégrité de nos données a été préservées ou non

[Tixu]

Ce serait pas mal d'eviter ce genre de titre racoleur et probablement diffamatoire. C'est pas "Voici" ici, il me semble.

[Amrael_Wae]

Citation :

Provient du message de pasbotlefou
Tout d'abord excusez moi si je n'ai pas tout compris puisque je n'ai pas tout suivi

Je me pose la question : qu'on fait les hackers ?
Et je pense de plus en plus que les base de données jeu et abonnement ont été piratées et ont été entre les mains des vilains.
-Envoi de nouveaux mots de passe, vérification de l'intégrité (longue) de la DB, insistance de GOA sur le fait que les données financières ne sont pas hébergées chez eux.
- Evènements "bizarres" sur plusieurs serveurs, envoi de mail sur des adresses mails uniquement communiqués à Goa

Ces données étant personnelles, notamment les adresses privées, je me demande si GOA pourrait nous indiquer si l'intégrité de nos données a été préservées ou non

vu que tu n'as pas tout suivi

a) les dernieres news du site officielle contiennent la plupart des réponses à tes questions, pour peu qu'on se donne le courage de faire plus que les survoler d'un oeil distrait.

b) concernant ton premier point, que les hackers y ai eu accès ou pas, un audit poussé et un changement des mots de passe est logique suite à ce type d'évènement.... On appelle çà de la prévention non?

L'insistance de GOA vis à vis du fait que les n° de CB ne sont pas hébergés chez eux : euh .... relis JoL ces derniers jours, tu comprendras pourquoi ils l'ont fait.... C'est inquiètant de voir des gens refiler leur N° de CB sur le net sans s'inquiéter de savoir chez qui et comment il est traité...N'importe quel site sérieux de services payant en ligne utilise les services d'une société annexe, les liens sont toujours sur la page ou tu rentre ton numéro de CB mais personne les lit, et après çà whine en se montant la tête...

Quand à ces histoires de boites mails spammés alors que la boite ne sert que pour l'abo....

Une question au hasard....

Si ce sont des utilisateurs de PC dans des salles réseaux çà m'etonne peu...cookie powa...un des utilisateurs de la bécane passe après sur un site qui se sert joyeusement des infos qu'il trouve sur les pcs via les cookies et c'est bon...plein d'adresses mails récupérées( méthode utilisé par les sites X entre autres....)

Comment je le sais? voir site de la CNIL concernant le spam, + expérience perso : un ami va voir un site hot via mon PC, depuis plein de mail non sollicités dans ma boite perso alors que rien n'a été mis en info concernant mon mail sur ces dits sites....

[Urmson]

En quoi ce titre est-il diffamatoire ?
Je pose une question, je trouverai personnellement très grave que des données personnelles que je ne livre pas au petit bonheur la chance, soient entre le mains de personnes mal intentionnées.
Que je sache, et je viens de relire les news Goa, Goa se contente de tourner autour du pot sans répondre à cette question.

Je trouve cette "possible" violation de données confidentielles beaucoup plus grave que les problèmes techniques actuels de Goa.

Pour le reste, non je ne sais pas, et les arguments cités plus haut sont valables. J'ai simplement un gros doute vu l'absence de réponse claire de Goa et clairement cela ne me plait pas.

[Volraich]

Citation :

probablement diffamatoire.

d'un autre coté si y'avait eu aucun problemes GOA ne ferai pas l'autruche et n'aurai pas envoyer a nouveau tout les mots de passes

[Tixu]

Citation :

Provient du message de Volraich
d'un autre coté si y'avait eu aucun problemes GOA ne ferai pas l'autruche et n'aurai pas envoyer a nouveau tout les mots de passes

goa en tout etat de cause et jusqu'a preuve du contraire fait de la prevention, le reste c'est de la rumeur, et n'interesse que les plumitifs.

[Volraich]

La prevention coute des sous , GOA jusqu'a preuve du contraire n'est pas a assoc a but non lucratifs , donc si il y'a arret d'un mois de la solution d'abonnements ( reconduction ET inscription ) il y'a un gros probleme derriere
Aucune boite correctement managé ne deciderai sur un simple coup de tête d'arreter tout profits pour une simple routine de prevention

[Tixu]

Bien sur qu'il y a un probleme. faudrait etre neuneu pour pas s'en rendre compte, mais extrapoler sur la nature du probleme releve de la speculation.

[Amrael_Wae]

Citation :

Provient du message de Volraich
d'un autre coté si y'avait eu aucun problemes GOA ne ferai pas l'autruche et n'aurai pas envoyer a nouveau tout les mots de passes

Question conne :

tu te fais hacké ton PC ( du moins tentative d'intrusion, disons que le type réussi pas à entrer hein).

Tu modifie pas tes logins/pass après coup par prévention ?


Accessoirement, les Grandes Entreprises modifient leur password généralement tout les mois voir tout les trois mois.

....

Si vous saviez le nombre de sites qui récupèrent vos informations de surfs sans que vous ayez à lacher la moindre info manuscrite de votre propre initiative ....vous ne toucheriez plus à un clavier...

Mais si çà contente votre ego de chercher la ptite bête là où elle n'est pas....

Bien à vous

[Volraich]

Ils affirment eux même que les données banquaires ne sont pas touchées car hebergé par un autre organisme
Il y'a donc eu intrusion , le fait de refaire un envoie de mots de passe est pour eviter tout derapage , si victimes il y'a ,leur sorts sera réglé au cas par cas via FAQ de toute façon

[Volraich]

Citation :

Accessoirement, les Grandes Entreprises modifient leur password généralement tout les mois voir tout les trois mois.

avec le nombre de neuneux qui ne mettent pas à jour leur informations personnels , envoyer tout les 3 mois de nouveaux log/pass serai un calvaire pour le service clientele de GOA
Je suis pas informaticien mais je paye pour un service et dans la contrat il n'est stipulé nullepart que le fait de ne pas reconduire son abonnement automatiquement pourrai entrainer une fermeture prolongé du compte.

[Amrael_Wae]

Citation :

Provient du message de Volraich
Ils affirment eux même que les données banquaires ne sont pas touchées car hebergé par un autre organisme
Il y'a donc eu intrusion ,

Faux, c'est ta conclusion.

Je t'invite à relire les posts de JoL depuis le 28, tu comprendras pourquoi ils ont effectué ce rappel ...Quant tu vois que dans certains threads, certains confondent serveurs de Jeu et site sécurisé de Payement en ligne, le rappel était nécessaire je crois...

Le seul type d'intrusion que l'on peut déduire est sur les serveurs de jeu, via des outils de GM...Pour ceci, nul besoin des infos des comptes des particuliers...


Quad à ma phrase sur les Grandes entreprises, tu m'as mal compris : je parle de modifs des mots de passe des postes/serveurs/aplications sur le réseau interne à l'entreprise, pourtant censé être inattaquable/inatteignable de l'extérieur(ce qu'on appelle intranet) : la modif régulière des mots de passe garanti encore plus la sécurité de la plateforme...

[Volraich]

IL ne peu pas y avoir intrusion dans les données banquaires car ce ne sont pas eux qui les detiennent .
Si leur serveurs de gestion de comptes sont si safe alors pourquoi ils ont passé tant de temps fermé ? une verification de routine ça prends pas 1 mois ? si ?

[Amrael_Wae]

mmm tu a lu les dernières news ?

Ils parlent de renforcement des pages comptes avec un passage de toutes les pages au protocole SSL, entre autre...

ce type de modifications se fait pas en 5 minutes, nécessitent plein de test, etc,etc...

Faut arrêter de penser que l'informatique à l'echelle ou ils l'utilisent est aussi simple que la gestion d'un PC perso....


lien vers la news qui répond a tes questions

[Volraich]

à la limite je m'en fout de comment ils gerent leur bisuness , je suis client j'ai des droits et eux des obligations.

[Paice]

Bon, nous ne saurons jamais ce qu'il s'est passé, pour de nombreuses raisons, et je pense que pour certains aspects ce n'est pas souhaitable, notamment pour ne pas que des sortes de scripts kiddies essaient de reproduire le truc...

D'autre part, il est extrement facile de mettre fin a une rumeur, quand celle-ci est vraie, il suffit d'organiser une communication en disant "Oui effectivement..etc"

Bon maintenant disons qu'on est dans le cas contraire, il y a une rumeur, et elle est fausse, ou partiellement fausse, donc je fais quoi, j'organise une communication en disant "Non, c'est faux...etc" et là tu vas avoir l'effet "Si il nient c'est qu'il s'est passé quelquechose" ou "Il n'y a pas de fumée sans feu" ou encore "Tu vas pas me faire croire qu'ils ont fait tout ça par précaution ?"
L'alternative, c'est de ne pas communiquer, et tu vas avoir exactement les même réaction de la part d'exactement les mêmes personnes.

Attention, je ne dis pas qu'il ne faut pas communiquer du tout. Il le faut sur l'avancement des travaux et les futures étapes, mais pas sur ce qu'il s'est passé, ça ne sert absolument a rien !

[patchanka]

Citation :

Provient du message de Volraich
à la limite je m'en fout de comment ils gerent leur bisuness , je suis client j'ai des droits et eux des obligations.

et comme la plupart des clients, ca rale , ca critique juste parce qu'ils savent pas avoir tout et tout de suite ... ca me rappelle le boulot

[Volraich]

Citation :

pas avoir tout et tout de suite

ça dure depuis le 18 aout , j'avais remarqué ça suite a une consultation de relevé banquaire et j'avais été debité des 50 euros 10 jours avant la fin de mon abonnement , voulant savoir s'il y'a eu double facturation je dois verifier sur mon compte ( page FAQ fermée , abonnement et message ça reviens ce soir
Nous sommes maintenent le 10/09 et je ne peux toujours pas regarder mes relevés de facturation de ma page abonnement et la FAQ doit être flood de demande donc traitement long pour une verification sur simple clip
Bref ça me gonfle , 1 semaine je dit rien mais là c'est 4 !

[Urmson]

@ Paice.

Très simple, il suffit d'expliquer la vérité (c'est la base de toute communication de crise).
La seule condition c'est de connaître la vérité (et je peux comprende que GOA ne sache pas réellement si la DB a été piratée)
Bref une communication plus explicite (pas besoin d'expliquer le protocole d'opération), aurait sans doute établit une relation de confiance, ce qui n'est malheureusement plus mon cas pour l'instant.

Cela dit, nous en sommes réduit à des suppositions et le débat va tourner en rond.

[Tixu]

Citation :

Provient du message de pasbotlefou
Cela dit, nous en sommes réduit à des suppositions et le débat va tourner en rond.

merci de la reconnaitre... tu comprends donc bien que ton sujet est inutile (et son titre encore plus).

[Paice]

OK il suffit d'expliquer la vérité ?

Quoique soit la communication réalisée par GOA dans cette affaire, il y aura toujours des gens pour dire que ce n'est pas vrai, tu veux un exemple ?

Les N° de cartes bancaires ne figurent pas sur les serveurs de Goa, ni d'autres prestataires non plus, c'est le cas depuis qu'en 96 ou en 97 un site de vente en ligne se soit fait pirater son serveur, et que le petit malin a publié sur le net la liste des N° de CB et des dates d'expiration de celles-ci. (je connais cette affaire, j'ai un peu baigné dedans).

Depuis cette date, il existe une convention entre le GIE Carte Bancaire et les vendeurs en ligne, ou il doivent s'engager et subir un audit pour vérifier le déport des enregistrements vers un système bancaire.

Et pourtant on a vu fleurir un paquet de post disant en gros que Goa avait du se faire piquer les N° de CB de ses clients...etc...

Donc si Goa nous dit par exemple demain (je force le trait) : On s'est fait piquer la liste des comptes clients et les mots de passes jeu et c'est pour ça qu'on les a changé, et pour plus de sécurité on a aussi changé les mots de passes abonnement (ATTENTION CECI EST UN EXEMPLE, JE NE SAIS PAS CE QUI S'EST PASSE, C'EST JUSTE POUR CONTINUER NOTRE DISCUSSION)
Tu verras le lendemain fleurir les post pour dire que si ils changent les mdp abo, c'est qu'ils sont crackés, que plus rien n'est fiable..etc...

Aujourd'hui dans le monde, seules environ 10% des attaques de hackers sont rendues publiques par les cibles, afin d'éviter la rumeur et l'information négative, simplement...

[Asham[Démon Gardien]]

Citation :

Ils affirment eux même que les données banquaires ne sont pas touchées car hebergé par un autre organisme

on ne peut pas empecher les clients de spéculer, le monde actuel s'abreuve et se remplit la pense avec les histoires vérifiées ou pas, qui deviennent des rumeurs, forment des réputations etc...

Vu le nombre de craintes dévoilées par exemple sur Jol quant à la sécurité des informations bancaires, GOA a simplement précisé que les informations ne sont pas stockées sur ses serveurs, pourquoi?

parce qu'il y aura toujours des irréductibles, des doutes sur la nature des aggressions qu'ont subi GOA.

Subir une attaque ne veut pas dire qu'elle est fructueuse, les probleme des section Abonnement entre autre étaient non pas les conséquences directes des attaques mais les réactions de défenses du système par exemple.

Donc même si GOA dit nos bases de données sont sauves, certains ne les croieront pas, en faisant la lumière sur le fait que les infos CB ne sont pas sur leur serveurs ils évitent que ceux qui ne croieront pas que les bases de données sont intactes (que ce soit vrai ou pas hein) pensent que si on leur ment (ou ne dit pas tout) leur n° de CB est peut etre entre de mauvaises mains.

[Urmson]

Attention, je n'ai exprimé aucune inquiétude sur les CB.
je suis sûr et persuadé que les CB ne sont pas concernées puisque Goa nous l'a indiqué et oui je les crois.

Je parlais des autres données sur le site de Goa, que je considère comme confidentielle.

[Paice]

Je sais que tu n'as pas exprimé de doute sur les CB, mais d'autres l'ont fait, j'ai pris cet exemple parce qu'il est flagrant.

Ils pourront toujours dire ce qu'ils voudront, il y aura toujours quelqu'un pour dire que c'est douteux.

Citation :

Provient du message de pasbotlefou
envoi de mail sur des adresses mails uniquement communiqués à Goa

çà à mon avis c pas déterminant, je me suis crée une adresse hotmail "vierge" que jmets nulle part pour la réserver aux trucs pros, total g quasiment autant de mails pubs & autres ( ) que l'autre adresse hotmail dont jme sers pour m'inscrire partout