[Moavoa]

Bonjour a tous.

Je me présente, thomas de son prenom, jeune homme de 35 ans détenteur d'une license informatique, travaillant a la fnac au rayon des jeux vidéos (passion oblige), jouant a wow depuis le debut, avec quelques coupures mais toujours fidele envers ce passe temps numérique.

Je viens de me faire suspendre mon compte pour infraction a la charte concerant une activité lié a la revente d'or ou je ne sais quoi.

Ce matin quand j'ai ete sur ma boite, j'ai eu le mail d'information de suspension de compte celui qui fait tant pleurer nos jeunes joueurs, et moi .... j'en ai eclaté de rire ... *sight* pourquoi ? serait-ce ma folie latente qui refait surface ? ou juste ma forte dose de cynisme qui se manifesterait au travers de mon rictus affiché ?

Que neni,
le mail de blizzard concernant ma suspension est arrivé le 23/10 ... interressant quand on sait qu'a cette date j'etais en train de visionner une video du gameplay de starcraft presentée par le staff de blizzard/activision himself ! Durant cette presentation nous avons parlé de l'interet des joueurs de wow relatif a battlenet, nous avons remis un peu en question la politique de recrutement obligés des joueurs de wow pour battlenet, la reponse du staff blizzard fut "les joueurs de wow ne voient pour le moment pas l'interet de battlenet car nous ne sommes qu'au debut de cette revolution et la plateforme battlenet n'est pas encore terminé on ne peut donc pas en apprecier toute la porté" reponse forte interressante.

Si maintenant je recoupe ceci avec ma suspension, j'en arrive a une conclusion bien differente. Voila des années que je joue a ce jeu video, je n'ai jamais eu aucun probleme de securité avec mon compte, je connais les regles pour ne pas ce faire pirater ou autre joyeuseté concernant les comptes.

Etrangement ... Le lundi de cette semaine je suis passé a battlenet, mon login, qui n'a jamais etait corrompu, etant obligatoirement remplacé par mon mail. Incroyable que deux jours apres ce passage, alors que je suis meme pas present, je me fais pirater mon compte, changement du mot de passe, de la question secrete ... impossibilité de les contacter car hotline telephonique non disponible le samedi... bref.

Me justifier quant au fait que je n'ai pas "tricher", "vendu", "acheter", pas le temps et de plus j'ai passé l'age.

Me justifier quant a ma "securité de compte", eventuel "pret de mes login/pass" ?de part mes etudes (j'ai passé ma license d'info avec un gars qui s'appelle vincent et qui est/etait sgm chez blizzard europe donc bon ...) et mon parcours professionnel je n'ai aucune lecon a recevoir, pour dire meme ma femme ne connait pas mon login hihi ^^ !

Tout ca pour vous prevenir qu'a mon sens il y a une serieuse faille de securite des comptes battlenet qui n'est pas encore finalisé de la bouche meme du staff blizzard et la moindre des choses que je puisse faire etait d'en avertir la communauté wow.

Si quelqu'un peut relayer ce message sur le forum officiel ce serait sympa ne pouvant plus m'y connecter.

Merci:
a tous de m'avoir lu.
Au staff de blizzard/activision ... je pense que l'on passera un tres bon moment quand je serai a votre stand l'année prochaine au salon gaming.
A l'ironie de cette petite histoire qui m'as fait tant sourire.
Et a tous les joueurs que j'ai pu croisé ingame avec qui j'ai passé tant de bon moment.

[Ryugami]

r.i.p

[Moavoa]

Merci pour cette pensé Simao, mais je n'en meurs pas pour autant.
wow n'est qu'un jeu (tres agreable au demeurant) et il en existe d'autre donc je relativise en me disant que ce n'est qu'une page qui se tourne ... rien de plus

[Saellaaa]

Donc attend j'ai pas tout compris : en gros il existerait de grosses failles de sécurité sur leur système de BNet ? Il utilise pas les mêmes technologies que les précédents ? (c'est pas du taunt, c'est une vraie question)

Sinon, ben moi jsuis passé en BNet depuis déjà un petit moment, pas de soucis pour l'instant, mais c'est vrai que la seule chose que j'ai vu c'est un temps de chargement plus long au moment de rentrer son login / mdp ^^

[Ryugami]

Si effectivement, il n'y a AUCUNE ERREUR de ta pars et que t'a plus accès a ton compte a cause d'une faille c'est bien triste....

[Moavoa]

Ce n'est qu'une supposition bien sur je n'ai pas le protocole de securité employé par battlenet.

Mais le fait est simple pour pirater un compte il faut chopper le login et le mot de passe. Remplacer notre login qui est personnel/inventé/aleatoire par notre mail qui est diffusé par blizzard eux meme a tous leurs partenaires commerciaux ou autres, simplifie grandement la tache des hackers, car cette liste existe.

Tu psychotes avec ta paranoia va t'on me repondre? Pas vraiment n'y a t'il pas une petite case qui autorise blizzard a transmettre nos addresses mail a leurs partenaires lors de la creation de battlenet ....? le fait de ne pas la cocher nous assure-t-il que le mail n'est pas transmis ? la reponse est non, cela nous assure qu'il ne sera pas utilisé pour les offres commerciales c'est tout ... Le doute subsite.

Ce que je vois c'est qu'en plus de 4 ans de jeux jamais un tel probleme ne s'etais posé me concernant ... je passe a battlenet et boum .... la coincidence est forte ... tres forte.

[Benoît du Taureau]

Citation :

Publié par Moavoa

le mail de blizzard concernant ma suspension est arrivé le 23/09 ... interressant quand on sait qu'a cette date j'etais en train de visionner une video du gameplay de starcraft presentée par le staff de blizzard/activision himself !

Le staff abuse, il aurait pu témoigner en ta faveur @ "non ça peut pas être lui, il était à la BlizzCon je l'ai vu §"

[Moavoa]

oups c'est pas le 23/09 mais le 23/10 (hier quoi ) desole j'edit.

[Eoghan]

Si c'est vrai, ce que je doute pas car perso je n'ai pas super confiance non plus en battlenet. C'est vraiment dommage, en même temps Blizzard applique la politique 0 et de l'autruche, une fois banni c'est banni, pour prouver le contraire c'est chaud car eux sont persuader du contraire et t'envoies sur les roses automatiquement...

Franchement le coup de mettre l'adresse email comme login j'ai trouvé ca aussi énorme surtout qu'il l'a distribue et comme tu dis même si tu coches pas la case, il distribue mais tu auras pas de pub de partenaire... C'est tout ce qui change.

Moi je suis aussi un peu parano, j'ai donc pris quand j'ai recommencé wow sur un nouveau compte il y a 1 an et demi environ, le Key generator de Blizzard, je pense que avec ca de toute facon personne ne peux accéder à mon compte même si je donnais mon mot de pass, donc 8€ (je crois que sa coute) ca vaut quand même + de 1 ans de jeu ^^

[Syhx]

Ce sont des choses qui arrivaient avant Battle.net, et sachant que la majorité des joueurs ont fusionné leurs comptes récemment, et que les "hacks" continuent, heureusement que tous les joueurs suspendus récemment ne le mettent pas sur le compte de Battle.net.

T'as peut-être raison, t'es peut-être à coté de la plaque...

En tout cas, j'ai aucune intention de passer au Blizzard Authentificator... Si tu as raison, ça ne ferait qu'aller dans leur sens. Si tu as tort, ça sert à rien. Suffit de "faire gaffe" et "ça n'arrive qu'aux autres".

Citation :

Au staff de blizzard/activision ... je pense que l'on passera un tres bon moment quand je serai a votre stand l'année prochaine au salon gaming.

Tu comptes faire quoi au juste?

[xkz92]

Si tu n'as rien fait, c'est quand même dommage de te faire ban ton compte. Cependant, la date à laquelle tu reçois la notification de ta suspension ne veut pas forcément dire que l'infraction qu'ils te reprochent a eu lieu ce jour là, que tu ne te sois pas connecté à wow le 23 ne veut pas dire que tu n'as rien fait auparavant.

Si tu es innocent, je te souhaite bonne chance mais je reste méfiant, les "J'ai été ban injustement" cachent souvent bien des choses

[Tixu]

Le fait est que que mettre une adresse email comme login n'est clairement une idée qui me semble futée.
je ne pige pas tres bien à quoi ca rime... Tout le monde ne se crée pas une adresse specifique par service...

[Quild]

Citation :

Publié par Monsieur P.

Donc attend j'ai pas tout compris : en gros il existerait de grosses failles de sécurité sur leur système de BNet ? Il utilise pas les mêmes technologies que les précédents ? (c'est pas du taunt, c'est une vraie question)

Sinon, ben moi jsuis passé en BNet depuis déjà un petit moment, pas de soucis pour l'instant, mais c'est vrai que la seule chose que j'ai vu c'est un temps de chargement plus long au moment de rentrer son login / mdp ^^

Le problème est qu'en mettant les adresses mail comme login, pas mal de logins de joueurs deviennent "connus".
La confidentialité du login est un moyen important de sauvegarder son compte je pense, et ceux qui mettent leur pseudo le + courant en login doivent avoir un + haut taux de hack.

[Moavoa]

Citation :

Publié par Syhx

Tu comptes faire quoi au juste?

Je ne suis que vendeur, mais j'ai une assez grande gueule parait t'il alors je compte bien en "discuter" directement avec eux. J'en ai l'opportunité et la chance pourquoi m'en priverai-je ? hihi

Je sais egalement que le 23/10 n'est que la conclusion de leur "enquete" mais la veille je n'etais pas la non car a la formation et les jours precedent mon compte etait niquel je me logguais en retrouvant mes persos a la place ou je les avais laissé.
Donc je suppose que l'activité frauduleuse fut commise le jeudi ou le mercredi dans la nuit. (a moins d'une creation de personnage sur un autre serveur que je n'aurai pas remarqué ... tout a fait possible effectivement... je ne peux

Je ne crie pas au scandale sachant que cela peut arriver, je ne clame pas non plus mon innocence car c'est un debat sterile qui ne sert a rien ici, j'ai ma conscience pour moi et cela me suffit pour penser avoir le droit de faire juste une information a votre encontre, votre avis quant a ma culpabilité/innocence n'est pas le sujet et n'interresse que vous.

[Syhx]

Est-ce que quelqu'un qui arrive a chopper ton mot de passe n'arrive pas beaucoup plus facilement à voler le nom de compte qui lui est associé?
Du coup est-ce qu'un login connu augmente vraiment le risque de façon significative?

[Moavoa]

N'ayant jamais ete interressé par le hack, enfin par le "comment faire", je ne saurai repondre a ta question.

[Oricy]

Bah dans un cas tu dois chercher deux "mots", dans l'autre cas tu dois chercher qu'un "mot"

[Tixu]

Le probleme est dans un vraie augmentation du facteur de risque.

Quelqu'un de tres prudent, ne devrait pas en patir, mais, on sait par exemple que:
Beaucoup de gens n'ont qu'une seule adresse mail
Beaucoup de gens prennent des mots de passe peu securisés, ou facile a deviner (date de naissance, suite de caractere peu inspirés genre 123456wow etc)
Beaucoup de gens utilisent un seul mot de passe pour tout ou presque (forum, compte divers etc...)

a partir du moment où tu connais un login, a fortiori un mail, il devient plus simple de tenter des mots de passe soit par déduction, soit parce que ce mot de passe a été par exemple utilisée sur forum géré par des admins peu scrupuleux...
Si en plus l'email commence a circuler au travers de publicité ou autre liste de diffusion, on decuple le risque.

le coup de la question secrete est pourrie aussi, du coup.
faut vraiment en choisir une deconnecté de ceux qui te connaissent.
Quelqu'un qui te connait bien, connait ton mail et sait où tu etais au lycée (c'est une des questions), il peut foutre le boxon assez facilement...

[Syhx]

Ok pour les trucs habituels de "naïf". (vraie réponse à la question secrète, mail unique, même mot de passe partout etc...). Le login-adresse mail, c'est clairement une augmenation du risque.

Et admettons que ce genre de personnes est la majorité des personnes victimes de hack, donc ce changement est assez tordu.

Bon, maintenant, j'y connais rien en hack non plus, mais est ce que toutes les récupérations de mot de passe se font comme ça? La majorité? Parce que les plaintes ici sont toujours par des personnes qui savent ce qu'elles font, qui ont internet depuis 1848, et dont le cousin par alliance travaille à la sécurité internet du site de la CIA. Donc ils se font avoir par d'autres moyens... Des moyens purement technique qui font beaucoup + appel à une intrusion dans un PC qu'au "bon sens" et à la perspicacité d'une personne malveillante.
Et donc en gros ce que je me dis c'est que qqun qui s'introduit dans ton PC pour récupérer un mot de passe crypté qui n'existe nulle part sur ton PC arrivera à 99% à recupérer le login.

[Ryugami]

Citation :

Publié par Eoghan

Moi je suis aussi un peu parano, j'ai donc pris quand j'ai recommencé wow sur un nouveau compte il y a 1 an et demi environ, le Key generator de Blizzard, je pense que avec ca de toute façon personne ne peux accéder à mon compte même si je donnais mon mot de pass, donc 8€ (je crois que sa coute) ca vaut quand même + de 1 ans de jeu ^^

Si j'ai bien compris, c'est une clef que t'achète, tu la lie a ton compte, et des que tu te connecte il demande ton mot de passe + code de vérification que tu génère avec la clef ? Et comment tu fait si tu perd la cléf ?

[Tixu]

Citation :

Publié par Syhx

Ok pour les trucs habituels de "naïf". (vraie réponse à la question secrète, mail unique, même mot de passe partout etc...). Le login-adresse mail, c'est clairement une augmenation du risque.

A mon sens de tout facon, ce sont effectivement toujours les plus naifs qui sont victimes des arnaques. Apres je ne connais pas le degres de naiveté informatique de tout un chacun ici présent, c'est pourquoi je trouve douteux de la part de blizzard de pousser dans une direction qui me semble augmenter le risque.

Le phishing est clairement une methode qui est tres efficace, il suffit d'une fois où on n'est pas attentif et où on pense qu'un lien est credible, pour se faire avoir. J'imagine que ca doit représenter l'immense majorité des vols de mot de passe.

Les keyloggers sont aussi tres en vogue, bien que neutralisés par tout bon anti-virus/firewall disposant d'une defense proactive.

Il y a aussi des techniques virale tres simples comme la modification du fichier Hosts, qui permet de faire coller une adresse http veritable sur une fausse IP, (même si la aussi un bon antivirus est en mesure de contrer ce genre de chose).
Sans parler de menace plus globale d'usurpation dns au niveau serveur. Certains techniciens ont deja averti du risque potentiel (bon là, c'est plus les banques qui sont visées)

Bref, les méthodes ne manquent pas...

Message supprimé par son auteur.

[lytec]

Citation :

Publié par Quild

Le problème est qu'en mettant les adresses mail comme login, pas mal de logins de joueurs deviennent "connus".
La confidentialité du login est un moyen important de sauvegarder son compte je pense, et ceux qui mettent leur pseudo le + courant en login doivent avoir un + haut taux de hack.

C'est la première chose à laquelle j'ai pensé quand j'ai fusionné mon compte. A part si, comme tu le dis, on met son pseudo en login, l'identifiant de WOW était relativement confidentiel.
Alors qu'une adresse mail, a moins d'en créer une dédiée pour battle.net, (ce que j'ai fait et que je conseille de faire), ça circule sur le web, et ça se récupère très vite.

[BadSeed]

Une question bête, je suppose qu'il n'y a évidemment aucun moyen de modifier son login ?
Peut-être devraient-ils proposer une telle modification, je commence à en avoir marre de créer des nouvelles adresses pour ce genre de cas de figure...

[Dwalin]

Citation :

Publié par Moavoa

Me justifier quant au fait que je n'ai pas "tricher", "vendu", "acheter", pas le temps et de plus j'ai passé l'age.

Me justifier quant a ma "securité de compte", eventuel "pret de mes login/pass" ?de part mes etudes (j'ai passé ma license d'info avec un gars qui s'appelle vincent et qui est/etait sgm chez blizzard europe donc bon ...) et mon parcours professionnel je n'ai aucune lecon a recevoir, pour dire meme ma femme ne connait pas mon login hihi ^^ !

Tout ca pour vous prevenir qu'a mon sens il y a une serieuse faille de securite des comptes battlenet qui n'est pas encore finalisé de la bouche meme du staff blizzard et la moindre des choses que je puisse faire etait d'en avertir la communauté wow.

Je ne comprends pas très bien ton problème. Enfin, si, je comprends le problème mais pas ta réaction. On se résume : tu t'es fait hacker ton compte et donc tout ça c'est de la faute à Blizzard et à leur nouvelle plate-forme.

Ouais. J'ai déjà lu ça quelque part...

Mais ce qui me scie le plus c'est quand tu racontes que tu as passé l'âge de te "justifier", etc. Heu, quel rapport ? Parce que, de deux choses l'une :
- Soit t'es un affreux farmer et tu mérites ton bannissement.
- Soit tu es une victime comme beaucoup de joueurs et dans ce cas contacter le service clientèle permettra de résoudre le problème. C'est vraiment si humiliant que ça d'envoyer un mél pour demander qu'on te rende ton compte ? Tu trouves plus logique comme démarche d'accuser Blizzard ?

J'ai l'impression que ta réaction n'est rien d'autre que de l'orgueil mal placé. Relativise un peu, écris à Blizzard et il y a de bonnes chances que les choses rentrent dans l'ordre.