[Yuyu]

Et tu vois à quoi qu'un compte fermé est volé (non on utilise pas le terme hack sans preuve) ?

[édite: bah non gudule, ça explique pas comment, donc ce n'est pas une preuve, juste louche car tu es loin d'avoir fait le tour des possibilités comme le fameux prêt de compte. De plus il faut malheureusement te croire sur parole aussi vu que tu avances des explications qui ne sont malheureusement pas vérifiables].

[gudule]

posté hier à 22h53 par moi : "en parlant de sécurité, je vais vous parler de mon compte, qui a été pourtant clos après le mois dit gratuit.

j'ai reçu un mail d'un ami qui me demandait si je rejouais, il voyait mon perso connecté depuis deux jours.

juste par curiosité, je retourne voir sur le site officiel aion si je peux me connecter, impossible, pas le bon mot de passe, donc apparemment, bien hacké profond :x

j'essaie les questions secretes pour récupérer le mot de passe, et la délire, je tombe sur des questions incohérentes, qui n'ont rien à voir avec celles que j'avais mis (et à priori je ne pensais pas qu'il était possible de les changer) :x

donc à priori, rien à carrer, je veux plus jouer à ce jeu et je pense que je n'y reviendrais pas sauf cataclysme (hahahah), mais bon, sachant que j'ai arrété y'a un bon moment, donc rentré nulle part les infos du compte ncsoft depuis longtemps, que j'ai toujours joué depuis mon poste, jamais en cyber, que mes antivirus sont à jour, que je n'ai jamais été hacké sur aucun jeu (et pourtant j'en ai fait :x) je me pose quand même beaucoup de questions sur le sérieux de ncsoft, pasque je vois mal des hackers récupérer des infos sur un compte, et s'en servir quelques mois après, et surtout, le plus beau, remettre de l'argent pour faire fonctionner le bouzin (j'ai verifié, je n'ai pas été debité pour aion ces jours ci)."

mais bon, ca ne doit surement pas suffire comme preuves

[lndigo]

Citation :

Publié par Yuyu

Il y a aucune preuve pour le moment, je vois donc pas trop à quoi sert cette remarque.

Yuyu s'il te plaît, ce n'est pas notre rôle de remonter des preuves, nous ne sommes pas des policiers. Nous ne remontons que des faits quand nous sommes victimes c'est tout ce que nous pouvons faire.

Mon fait à moi.

_Je suis Hacké
_Je ne trouve pas de faille évidente (pas de trace de site bidon dans mes URL)
_les seuls endroits ou je rentre mon login/pass sont le site off et le jeu
_je n'ai pas reçu de mail de changement de pass.

[Yuyu]

C'est le rôle de qui alors ? juste dire: j'ai perdu mon compte. Ca fait vachement avancer les choses... il y a des vols de comptes sur tous les jeux en ligne, je sais pas combien de vol de compte par jour il y a pour WoW, mais ça doit se compter en centaine facile.

Là tu as déjà le CM français qui a dit qu'il allait remonter l'info d'une hypothétique faille du site officiel, donc à ce niveau, juste attendre. Maintenant en dehors de poste où vous recensez les infos de votre environnement de jeu pour essayer de voir d'où ça peut provenir, ça n'avancera pas plus.

Il y a de forte chance qu'il y ai, un ou des points communs entre vous (dont le site officiel mais ça peut être beaucoup d'autres choses comme un fansite connu vérolé, voir une fuite chez Nscoft fin bref, on sait pas).
Le plus dur étant que certains d'entre vous mentent, ou ont perdu leur compte de manière différente, ça rend donc l'étude des cas très difficiles.

(si faille il y a, de tout façon, les vols de comptes augmenteront de manière exponentiel, ne vous inquiétez pas à ce niveau, ça se verra rapidement et Ncsoft ne pourra pas faire l'autruche).

[gudule]

bref toi aussi tu ne sais pas, mais tu ne peux pas t'empecher de faire ton fanboy en defendant ncsoft à fond, et ce sans aucune preuve

[.K.]

Citation :

Publié par gudule

bref toi aussi tu ne sais pas, mais tu ne peux pas t'empecher de faire ton fanboy en defendant ncsoft à fond, et ce sans aucune preuve

Il a pas tort, l'énervement ne résout rien en même temps.

[Yuyu]

Citation :

Publié par gudule

bref toi aussi tu ne sais pas, mais tu ne peux pas t'empecher de faire ton fanboy en defendant ncsoft à fond, et ce sans aucune preuve

Je suis pas un fanboy, mais en science (mathématiques, informatiques, etc...), si tu ne prouves pas quelques choses, alors ça n'existe pas.
Mon discours s'adapte uniquement à ce qui ressort des interventions, si quelqu'un nous prouve par A plus X qu'il y a une faille, je serais le premier à me moquer de Nscoft.

[Oué enfin faudrait vous réveillez les enfants, moi je défend que dalle, je veux juste des preuves et pas de la parano comme on en voit à chaque fois qu'il y a des vols de comptes sur un jeu en ligne... c'est du vu et revu vos postes, on a la même chose sur WoW, Dofus, etc...
Au passage mon identifiant ncsoft de compte aion ou jeu nscoft est le même et je compte pas changer ça].

[lndigo]

Yuyu je ne comprends pas ton acharnement à défendre NCsoft, a qui je n'en veux pas d'ailleurs.

Si je fais tout ce bruit, c'est pour que les gens se méfient et changent leurs mot de passe illico presto. Tout mes camarades de légions ont dissociés leur ID du site au jeu quand ils ont appris la nouvelle. Nous ne savons pas s'il y a une vraie relation de cause à effet, mais s'il s'avère que c'est le cas au moins seront ils protégés.

Mieux vaut prévenir que guérir rabache t-on en médecine

[Rien ne prouve que le vaccin contre la grippe H1N1 fonctionne, et pourtant le principe de précaution dicte à la médecine (médecine qui relève aussi des sciences non ?) de faire vacciner un maximum de gens...
Autre exemple scientifique concret d'absence de preuves mais dont les théories ont la vie dure, celle de la composition de l'univers. Rien ne prouve l'existence ni la composition de la matière noire et de l'énergie sombre, mais faute de mieux c'est pourtant la théorie de leur existence que la science fonde son modèle de l'univers.]

c'est la fin de mon apparté qui n'a rien à voir avec le schmilblik

[seringue]

Citation :

Publié par Prospero

Yuyu je ne comprends pas ton acharnement à défendre NCsoft, a qui je n'en veux pas d'ailleurs.

Il ne défend pas NCsoft, il dit juste qu'à force de crier que c'est NCsoft sans aucun argument , vous n'êtes pas crédible ... Vous hurlez tous que le problème vient d'eux alors que vous n'êtes qu'une poignée impacté , du coup , d'un point de vue purement "mathématique" quand 100 comptes (soyons fous) sont touchés alors qu'on est 1.000.000 à log sur le même site hein bon si y avait une faille, comment dire ...

[Cleophis]

Citation :

Publié par Yuyu

C'est le rôle de qui alors ? juste dire: j'ai perdu mon compte. Ca fait vachement avancer les choses... il y a des vols de comptes sur tous les jeux en ligne, je sais pas combien de vol de compte par jour il y a pour WoW, mais ça doit se compter en centaine facile.

Ca fait avancer les choses grâce au nombre. Car si NCSOFT entend 3 personnes se plaindre de hacking, ils vont penser à une erreur de l'utilisateur (comme cela fut le cas sur JOL pour les premiers messages) alors que s'ils ont 30, 100, 150 retours d'utilisateurs hackés, ils vont peut-être étudier le problème de plus près. (du moins on peut espérer, je ne sais pas où se situe leur limite, 50 000 comptes ?)

[Squallyx]

A priori il est déconseillé de se connecter sur le site officiel Aion ou bien le site officiel NCSoft. Tant qu'il y aura ce problème de "session fantôme", cela prouve qu'il y a une faille quelque part dans leur site.

Personnellement je ne me connecte jamais sur le site officiel NCSoft et mon compte n'a aucun problème. J'ai peut être de la chance, mais je pense que pour voler des comptes il faut travailler sur les sites qui ont un rapport avec le jeu, par conséquent je ne me connecte jamais sur les sites communautaires avec le PC sur lequel je joue (pour éviter de me faire avoir par un keylogger) et je ne me connecte pas sur le site officiel tant que j'entends parler de cette sombre histoire de session "àlacon".

Pas besoin d'antivirus, de pare-feu, etc... Il faut juste être parano .

[gudule]

Citation :

Publié par Saink

Il a pas tort, l'énervement ne résout rien en même temps.

je ne pense pas m'être énervé, j'ai juste exposé des faits, après on exige des preuves je vois pas ce que je peux faire de plus.

je n'ai jamais pourri ce jeu, j'en espérais beaucoup, j'ai été décu et j'ai arrété (sans venir faire le post d'adieux aigri genre "olol aion est un echec" ), mais la je suis encore plus décu par ce qui vient d'arriver et ca m'énerve de me faire voler, car il s'agit bien d'un vol.

ensuite je serais bien content d'apprendre d'ou pourrait venir la perte de mon compte, pasque la je ne vois pas

edit pour au dessus : et au passage, je me repete, mais cela fait deux mois que je n'ai rentré NULLE PART mes identifiants, absolument nulle part, sauf apres avoir constaté le hack, donc vraiment bizarre
redit : et mon perso a gagné deux niveaux

[Krosagor]

Petit message pour indiquer que 2 membres de ma guilde se sont faits pirater leurs comptes depuis la semaine dernière... sans pour autant être venus se plaindre sur JOL... ils sont donc un peu plus nombreux que ceux dénombrés ici...

[Yuyu]

Citation :

Publié par Cleophis/Miss Linoa

Ca fait avancer les choses grâce au nombre. Car si NCSOFT entend 3 personnes se plaindre de hacking, ils vont penser à une erreur de l'utilisateur (comme cela fut le cas sur JOL pour les premiers messages) alors que s'ils ont 30, 100, 150 retours d'utilisateurs hackés, ils vont peut-être étudier le problème de plus près. (du moins on peut espérer, je ne sais pas où se situe leur limite, 50 000 comptes ?)

Il y a déjà le CM français qui est passé, c'est bon
Le seul cas de gudule m'intéresse moi (si on suppose qu'il a jamais prêté son compte et qu'il ne ment pas).

Citation :

Publié par Krosagor

Petit message pour indiquer que 2 membres de ma guilde se sont faits pirater leurs comptes depuis la semaine dernière... sans pour autant être venus se plaindre sur JOL... ils sont donc un peu plus nombreux que ceux dénombrés ici...

C'est en réponse aux nombreux ban de comptes de bot, ils piochent les kinah/comptes chez les joueurs, ça fait gagner quelques semaines.
Triste de voir qu'une minorité de joueurs qui payent ce genre de service, impactent sur d'autres joueurs qui n'ont rien demandé.

(par contre on le redit, piraté c'est pas le terme approprié vu qu'au final il y a rien de concret dans vos explications).

[Squallyx]

C'est marrant de se dire que les premiers qui se font voler leur compte sont sûrement ceux qui utilisent des sites de gold sellers .

[seringue]

Citation :

Publié par Squallyx

C'est marrant de se dire que les premiers qui se font voler leur compte sont sûrement ceux qui utilisent des sites de gold sellers .

C'est marrant mais on a un cas concret chez nous : chronologiquement
- un mec se fait hack
- il récupe son compte, on est tous content pour lui
- il prend un ban deux semaines après
- il nous avoue qu'effectivement il a fait appel à des GS y a 1 mois, avant de se faire hack je précise, pour passer son artisanat légendaire ...

Voila désolé, c'est le seul cas de hack que j'ai dans mon cercle de connaissances, et du coup ...

[gudule]

Citation :

Publié par Squallyx

C'est marrant de se dire que les premiers qui se font voler leur compte sont sûrement ceux qui utilisent des sites de gold sellers .

on parlait pas de preuves juste avant qu'est ce qui te permet d'affirmer cela sauf une "urban mmo legend " bien tenace ?

[Neils]

Citation :

Publié par Squallyx

C'est marrant de se dire que les premiers qui se font voler leur compte sont sûrement ceux qui utilisent des sites de gold sellers .

Prouve le

parano ?


Etrangement une "connaissance " se gave de Po chez les GS et ce depuis le début du jeu et pourtant ... rien ... mais il n'est jamais allé sur le site officiel ... étrange hein

j'ai édit le passage sur le poto car s'il lit ça il va pas être content :<>

[Squallyx]

Je me dis juste que c'est plus facile de voler quelqu'un qui vient à domicile, plutôt que d'aller le chercher à l'extérieur .

Par contre je mets en doute aussi le site de NCSoft, c'est clair et net. Se retrouver sur la session de quelqu'un d'autre par hasard, c'est une erreur de sécurité grave. Partant de là c'est déjà mal barré...

[gudule]

à travers mex experiences sur divers mmos, les ceusses que je connais et qui se sont fait serial hacker, en clair de bonnes grosses victimes à hackers, avaient plutôt tendance à aller chercher du porn ou du warez sur internet, par contre le peu que je connais qui achetait du gold n'a jamais eu de problème (en tout cas pas ceux qui s'en vantaient).

[Aapef]

Ce jeu et son contexte puent de plus en plus.

Et à la base, le responsable c'est Ncsoft West car avec des GM sur les serveurs on n'aurait pas eu tous ces bots, ces GS installés à demeure dans les villes, pas ces send de phishing... et pour ce qui est des failles de sécurité très probable, qui est en cause ?

[wookie71]

Pour ma part, je me suis fait voler mon compte ce weekend.
PC garanti à 100% contre tout malware ou trojan.
J'ai le même login/mdp pour mon compte ncsoft que mon compte de jeu. Ils n'ont jamais été utilisés pour autre chose par contre.
J'ai jamais utilisé de bot ou gs.
Je me suis déjà loger sur le site officiel.
Voilà les faits.

[Kida Nox]

Il faut quand même saluer JOL qui, encore une fois, fait fonction de tribune officieuse <3 Dans l'ensemble ça évite le brouillard le plus complet, quoi qu'en disent certains...

Citation :

Publié par Gectou4

j'ai pas eu de réponse :

les comptes hackés ont-ils installé un pack de langue jap ou coréenne ou modifier leurs clients par un pack de textures (nude patch par exemple ...)

Je ne pense pas, parce que dans ce cas - comme dans celui d'un add-on - les gens ne s'interrogeraient pas sur les raisons du hack comme ils le font. Oui, il y a toujours des exceptions qui "oublient de mentionner", mais enfin dans l'ensemble on peut quand même penser que les gens qui viennent demander un éclaircissement sont de bonne foi...

Citation :

Publié par Imrage

C'"est surtout un petit https sur le site officiel qui changerait beaucoup de chose

Un mail demandant une confirmation de manière à ce qu'il ne suffise plus aux hackers d'avoir simplement accès au compte NCSoft pour tout changer y compris les questions secrètes serait plus efficace.

Citation :

Publié par MllePomone

D'après le règlement, si le compte est juste vidé, et non utilisé pour du boting, tu le récupéreras sans rien comme il a été laissé. (...)

Ca me choque même si c'est la triste réalité. Un compte hacké devrait être rendu à son propriétaire comme il était avant le hack.
(...)
Ces gens là ne mériteraient-ils pas une "présomption d'innocence"?
(...)
Effectivement un grand nombre de joueurs, exigeants et habitués à un service clients efficace allant dans le sens du client
(...)

Je me permets de couper car même si je suis d'accord sur le tout (), ces parties-là me font réagir. Il y a en effet un certain sens commun... qui n'est plus de mise. On te rétorque que c'est de ta faute si tu te fais pirater ton compte, quoi qu'il arrive tu es responsable, que tu n'avais qu'à savoir et que ça doit t'inviter à réfléchir sur la façon dont c'est arrivé (j'en passe et des meilleures)

Citation :

Publié par Naele

2) y'a un problème de mauvaise session sur le site officiel, mais dont aucune évidence d'exploitation possible n'a été donnée.

Le reste c'est du bruit.

Aucune preuve du contraire et de la fiabilité du site n'a été donnée non plus et, jusqu'à présent, le point commun d'une grande partie sinon tous les comptes piratés, c'est un login/mdp commun au compte NCSoft et au compte Aion et une connexion aux sites officiels (dont aiononline.com)...

[seringue]

Citation :

Publié par Kida Nox

Aucune preuve du contraire et de la fiabilité du site n'a été donnée non plus et, jusqu'à présent, le point commun d'une grande partie sinon tous les comptes piratés, c'est un login/mdp commun au compte NCSoft et au compte Aion et une connexion aux sites officiels (dont aiononline.com)...

Ahhhh je kiff trop ce passage , vous clamez le respect de la présomption d'innocence mais d'un autre coté vous avez déjà instruit le procès à charge de NCSoft

Je me connecte au site NCSoft, et pourtant mon compte n'a pas été hack. J'ai le même mot de passe pour les 2 , et mon compte n'a toujours pas été hack. J'utilise un Windows et je n'ai pas été hack ...

On peut faire des généralités dans les 2 sens ...

[Imrage]

Citation :

Publié par Yuyu

C'est le rôle de qui alors ? juste dire: j'ai perdu mon compte. Ca fait vachement avancer les choses... il y a des vols de comptes sur tous les jeux en ligne, je sais pas combien de vol de compte par jour il y a pour WoW, mais ça doit se compter en centaine facile.

Là tu as déjà le CM français qui a dit qu'il allait remonter l'info d'une hypothétique faille du site officiel, donc à ce niveau, juste attendre. Maintenant en dehors de poste où vous recensez les infos de votre environnement de jeu pour essayer de voir d'où ça peut provenir, ça n'avancera pas plus.

Il y a de forte chance qu'il y ai, un ou des points communs entre vous (dont le site officiel mais ça peut être beaucoup d'autres choses comme un fansite connu vérolé, voir une fuite chez Nscoft fin bref, on sait pas).
Le plus dur étant que certains d'entre vous mentent, ou ont perdu leur compte de manière différente, ça rend donc l'étude des cas très difficiles.

(si faille il y a, de tout façon, les vols de comptes augmenteront de manière exponentiel, ne vous inquiétez pas à ce niveau, ça se verra rapidement et Ncsoft ne pourra pas faire l'autruche).

Excuses moi, mais je trouve que tu es quand même chié de balancer ça. Qu'es ce que t'en sais? Tous ces topics sont utiles à qui les lira. D'une ça a fait flipper un peu tout le monde, les gens ont réagi et changé leur mdp, on scanné leur PC, et éventuellement appris diverses astuces pour éviter les hacks.
De deux, avec les quelque personnes qui sont venues ici, on peut déjà avoir la quasi certitude que ça vient du login sur le site officiel.

Les gens qui ont eu des hacks, jusqu'ici, c'est des gens qui d'une part se loguaient sur le site officiel, et qui d'une autre part avaient un MDP jeu et un MDP master account identique. Ce dernier point est capital, on pourrait facilement s'avancer à dire que la faille est effectivement sur le site officiel (car non sécurisé, dans les règles de l'art du moins), qu'elle permet de récupérer le MDP de jeu, qui dans les cas des personnes présentes, a ouvert la porte au MDP du master account.

Y'a juste une info un peu étrange, c'est les gens qui ont arrêté le jeu.

On arrête la mauvaise foi, les gens s'expriment, c'est un forum, et ça les décharge un peu de leur dégout de venir ici. On les laisse s'exprimer, et quoi qu'on dise, ce qu'ils diront sera toujours utile. J'aimerais te voir à leur place, tu ferais moins le malin...

Citation :

Je suis pas un fanboy, mais en science (mathématiques, informatiques, etc...), si tu ne prouves pas quelques choses, alors ça n'existe pas.

Comme les poules, si elles voient pas un truc elles l'oublient.

Non parceque les mathématiciens, les physiciens, ils cherchent des trucs dont ils supposent l'existence, mais n'ont pas encore prouvé si ça existe ou pas. La matière sombre par exemple.