Comptes hackés - procédure et précisions

Fil fermé
 
Partager Rechercher
Citation :
Publié par Actarus78
Si un type détient le mot de passe du compte,il peut aussi changer le mail. Faut-il aussi faire confirmer le changement de mail à l'ancienne adresse ? Et comment fait le joueur honnête qui a changé de FAI et dont l'ancienne adresse n'est plus valide (cela a été mon cas) ? Franchement,trouver une solution qui couvre tous les problèmes n'est pas si simple.
il suffit que la validation soit envoyé sur les deux mails avec un lien de confirmation et de révocation. si la nouvelle adresse valide mais que l'ancienne ne révoque pas dans un délais de 1 semaine (par exemple) alors le changement est définitif. pendant ce laps de temps les mails d'informations,... sont envoyés sur les deux adresses. passé ce délais et avec la validation seule la nouvelle adresse est prise en compte. et surtout un mail de validation ou passage par question secrète avant toute modification du compte. car la c'est vraiment faible niveau sécu.
Lien direct vers le message - Vieux 09/12/2009, 12h05
Citation :
Publié par Cefyl
Vous l'avez fait suite à un mail ?

du tout j'ai reactiver vu que mon compte etait coupé

pour le flash player , faudrait il encore que je soit connecter sur un site qui demande les meme identifiant , et ce n'est pas le cas vu que je n'ai pas été sur le site aion eu ou autre
Lien direct vers le message - Vieux 09/12/2009, 12h07
Citation :
Publié par Domtav
N'oubliez pas qu'un mot de passe, pour être suffisamment sécure, doit contenir des chiffres, lettres (maj et min) et symbole (! , . ) mélangées. La taille doit faire au moins 10 caractères.

Ca aussi ce serait bien, mais on ne peut mettre de symbole. Ca non plus ce n'est pas prévu apparemment. Peut-être qu'ils souhaitent juste simplifier la vie des utilisateurs mais d'un côté c'est vraiment léger niveau sécurité. Peut-être qu'ils changeront tout ça un jour ou l'autre (il faut l'espérer^^)
Lien direct vers le message - Vieux 09/12/2009, 12h18
Citation :
Publié par Estharos
Ca aussi ce serait bien, mais on ne peut mettre de symbole. Ca non plus ce n'est pas prévu apparemment. Peut-être qu'ils souhaitent juste simplifier la vie des utilisateurs mais d'un côté c'est vraiment léger niveau sécurité. Peut-être qu'ils changeront tout ça un jour ou l'autre (il faut l'espérer^^)
Tout mes mots de passe contiennent des symboles, ce qui complique un peu les choses ou le laisse croire.
Le fait de ne pas en avoir pour Aion me dérange un peu, surtout maintenant avec les vagues de hack qui déferlent

J'aimerais moi aussi voir venir une demande de confirmation de changement de mot de passe par mail comme le font tout les autres sites internet en général et ne pas avoir le même mot de passe pour me connecter via Aion Online le tout en connexion sécurisé.
Dans le monde d'internet d'aujourd'hui c'est la moindre des choses de sécuriser un accès comme celui là.
Lien direct vers le message - Vieux 09/12/2009, 12h32
Citation :
Publié par Loga
et ne pas avoir le même mot de passe pour me connecter via Aion Online
Site ncsoft, connexion, mon compte, clic sur aion, changer le mot de passe.
Ça change bien le mdp de connexion au jeu sans toucher au mdp du compte ncsoft.
Lien direct vers le message - Vieux 09/12/2009, 12h35
Citation :
Publié par Asterra
Version exacte?

aucune idée vu que j'ai fait une nouvelle installation (win 7) le jeudi , que j'ai reactiver mon compte sur plaync le vendredi et que mon compte s'est fait hack ce samedi matin ..

de toute façon cela ne sert a rien de spéculer sur le flash , vu que je n'ai pas été m'enregistrer sur un site qui demande les même indentifiants que sur plaync
et je dirais meme mieux encore je ne l'ai jamais fait
Lien direct vers le message - Vieux 09/12/2009, 12h49
Je parlais du mot de passe d'ici : http://fr.aiononline.com/
Qui est le même que celui du jeu (id et mdp).

J'ai bien un mdp différent depuis longtemps avec mon compte NcSoft que je change (comme pas mal de mes mdp d'ailleurs) dès qu'une sorte de crise de paranoïa apparaît (parano inside )
Lien direct vers le message - Vieux 09/12/2009, 12h51
Citation :
Publié par Loga
Tout mes mots de passe contiennent des symboles, ce qui complique un peu les choses ou le laisse croire.
Le fait de ne pas en avoir pour Aion me dérange un peu, surtout maintenant avec les vagues de hack qui déferlent

J'aimerais moi aussi voir venir une demande de confirmation de changement de mot de passe par mail comme le font tout les autres sites internet en général et ne pas avoir le même mot de passe pour me connecter via Aion Online le tout en connexion sécurisé.
Dans le monde d'internet d'aujourd'hui c'est la moindre des choses de sécuriser un accès comme celui là.

Oui je comprends tout à fait ce que tu ressens c'est exactement pareil pour moi. La seule solution actuelle pour avoir un mot de passe correct pour aion est d'utiliser les 13 caractères maximum avec minuscules et majuscules plus des chiffres sans que ça forme un mot cohérent... Et encore ils limitent à 13 caractères. Je trouve ça trop juste. Mais ce n'est pas qu'un impression, un symbole dans un mot de passe ça rend les choses beaucoup plus longues dans le cas de bruteforcing.

C'est même incompréhensible qu'en 2009 NCSOFT n'ai pas ce système de mot de passe à symbole. Il serait temps qu'ils s'adaptent, c'est devenu tellement facile aujourd'hui d'apprendre à faire l'apprenti magicien du net:/
Lien direct vers le message - Vieux 09/12/2009, 12h56
J'en profite pour poser une question a notre CM Aion-Fr Arathaur.

Est ce que se serait possible d'avoir en jeu, un service client qui n'est pas des horaires de fonctionnaire.

Parceque au cas ou NCsoft ne serait pas courant, les joueurs de AION ne sont pas là que de 8h du matin a 17h du Lundi au Vendredi.
Je vais même, et pardonner mon outrecuidance, aller plus loin, la plus part des joueurs joue le soir a partir de 18h jusqu'a pas d'heure et le WE.

Ce qui veut dire que, sauf si vous souhaitez obtenir l'award du plus mauvais service client de tout les temps, il serait pertinent de faire les choses intelligemment et d'être présent sur le front sur des période de temps ou il y a le plus de joueur.
Donc a la rigueur si jamais vous tenez absolument a garder une tranche horaire de 9h sur laquelle seulement on pourrait faire de report, a ce moment là choisissait par exemple de l'ouvrir entre 15h et Minuit, par exemple, une période de temps ou l'on rencontre le plus de joueur en semaine.

Un minimum quand même, parce que des tickets qui ne sont créables que sur un plage horaire aussi inepte en fait ... j'en ai jamais rencontrer dans un mmo
Lien direct vers le message - Vieux 09/12/2009, 13h12
Bonjour,

Vu le problème de hacks massifs de ces derniers jours, ne serait-il pas judicieux de revoir complètement le système de sécurité du jeu?

A titre d'exemple (je ne parle que de ce que je connais), FFXI a connu aussi une vague de piratages de compte, comme l'a dit Tamia dans un autre topic.
La réaction de Square Enix a été d'instaurer un système d'OTP (mot de passe à usage unique) via un authentificateur de sécurité physique lié à un nouveau compte distinct de celui du jeu. Bon évidemment, il y avait en tout pas moins de 3 mots de passe différents à entrer et au moins 3 identifiants de compte (dont 1 ID + mdp facultatif puisqu'il protège uniquement les données sur le Playonline Viewer -plateforme de lancement du jeu- sur le PC où on a inscrit le compte), mais au moins la sécurité a été grandement accrue. Evidemment, le choix de l'authentification par OTP était laissé au joueur, mais pour 10€, beaucoup l'ont fait.

Il me semble que sur la version coréenne d'Aion avait été instauré un système OTP par envoi du mot de passe sur les téléphones portables. Est-ce si inconcevable que l'Occident bénéficie du même niveau de sécurité des données de compte?
Fournir des authentificateurs OTP à tous serait évidemment dur à mettre en place (Aion > FFXI en terme d'abonnés) mais là encore, c'est un choix de choisir la sécurité, quand bien même cela mettrait plusieurs semaines pour équiper les joueurs contre une somme modique (10€ pour garder mon compte, je n'hésiterais pas), ou encore de les fournir avec la boîte du jeu. Et ça éviterait que les joueurs lassés ou dégoûtés ne mettent les voiles.

De plus, je trouve quand même grave que les joueurs qui se fassent voler leur compte ne puissent pas les récupérer dans l'état où ils l'ont laissé.
Un simple appel à la plateforme de support, ou via le chat online du site officiel permettait (encore sur FFXI) de geler le compte immédiatement en attendant que le joueur fasse preuve de sa bonne foi et de sa légitimité comme propriétaire du compte. On limite ainsi la casse, et de plus on pouvait récupérer le plus d'objets possibles via examen des logs.

Mais bon, je me doute que ça doit coûter très cher d'avoir un support réactif, de recruter des GM ingame, de faire le choix de la qualité en terme de sécurité.. etc.
Je me dis aussi que ça doit coûter encore bien plus cher de perdre des joueurs et de se traîner une réputation calamiteuse par la suite..
Perso, si je devais me faire hacker et perdre tout ce que j'ai ingame, j'arrêterais tout simplement, pas le courage de recommencer de 0 ou presque.

Après, je ne dis pas qu'il faut absolument faire ce que je décris d'un MMO concurrent, mais les solutions, il y en a, elles existent.. Pourquoi ne pas les appliquer??
Lien direct vers le message - Vieux 09/12/2009, 13h41
Citation :
Publié par detekt
Je ne télécharge qu'en lien direct megaupload pour ta gouverne , aucun programme ne rentre sur mon pc sans qu'il soit officiel ..
hum... lol ?
Les merdes n'arrivent pas selon la manière de télécharger mais dans le contenu téléchargé (exemple tout con : les logiciels gratuits ont parfois des rootkits/keyloggers et cie glissés discrètement dans le logiciel ; ou encore les logiciel soi disant officiels téléchargés gratuitement (hum...)), et y a beaucoup de choses pas très nettes sur megaupload au passage (avant qu'elles soient signalées --encore faut-elle qu'ils soient reconnues comme telles), même sur clubic et consorts j'ai déjà chopé de la m**** (vive les pc de l'iut qui me servent de test )

Ouais donc bref, no need conclusion je crois...

-------------------------------------------
[retour au sujet]

Oui le support c'est bien beau mais c'est très lent. J'imagine très bien l'angoisse de voir son compte connecté par quelqu'un d'autre et qui risque de se faire ban / tout delete. Si les gens insistent et du coup engorgent les files d'attente, c'est parce qu'ils se sentent oubliés. Les réponses automatiques ne sont pas "rassurantes" (ok je ne propose pas non plus de solution parce que je ne vois pas quoi faire de mieux). Ce serait bien de pouvoir geler le compte immédiatement...

Plusieurs personnes ont réclamé un service téléphonique. Même si au final les téléopérateurs ont un classeur tout formaté qu'ils lisent en fonctions des questions/réponses du client (bah oui), y en a que ça rassure déjà plus de parler à une vraie personne plutôt qu'à un message électronique envoyé dans le "vide".

Et gros +1 pour le coup des mots de passes à confirmer (ou contrer) par email (même si c'est contournable). Pareil pour les questions secrètes afin de changer le mot de passe via le site, c'est pas grand chose pourtant...

Quant au rôle du CM :

Je pense Arathaur que si tu as été inondé de mails (qui sont bel et bien pour le support, on est bine d'accord) c'est sans doute parce que Atreid a tendu cette perche plusieurs fois Seulement à l'époque c'était un ou deux cas isolés, là... je n'imagine pas le bazar
Lien direct vers le message - Vieux 09/12/2009, 14h07
Je vois pas mal de monde qui parles de hack de son compte et des pb de mots de passe. J'ose espérer pour la plus part que le mot de passe de votre connexion sur le jeu est différent de votre mot de passe de votre compte NcSoft....
Lien direct vers le message - Vieux 09/12/2009, 14h57
Citation :
Publié par Valcryst
Je vois pas mal de monde qui parles de hack de son compte et des pb de mots de passe. J'ose espérer pour la plus part que le mot de passe de votre connexion sur le jeu est différent de votre mot de passe de votre compte NcSoft....
le pb est que si on te hack tes identifiants de compte NCSOFT, t auras beau avoir un mot de passe different sur Aion, le hacker te la met profond dans l'os car il peut changer tout çà et NCSOFT t'envoie un mail a toi en te disant l'adresse IP trucmuche a changer votre mot de passe de compte

Bref un vrai système de merde, insécurisé comme j'ai rarement vu
Lien direct vers le message - Vieux 09/12/2009, 15h03
Admettons.... Mais la je vois mal comment vous vous faites piquer votre ID / MdP...
Enfin, ce que je veux dire par la c'est qu'a mon sens, le PC en question doit pas être super sain

PS : Au passage le système de blibli n'est pas plus sécurisé que celui de NcSoft :/ et j'ai jamais eu de soucis
Lien direct vers le message - Vieux 09/12/2009, 15h06
ben si il est safe mon pc, c'est mon taf donc mes pc j'ai jamais eu de pb de ce genre

la faille c'est le site officiel ou on entre notre identifiant de compte et notre mot de passe, BIG FAIL a mon sens
Lien direct vers le message - Vieux 09/12/2009, 15h08
Citation :
Publié par Valcryst
Admettons.... Mais la je vois mal comment vous vous faites piquer votre ID / MdP...
Enfin, ce que je veux dire par la c'est qu'a mon sens, le PC en question doit pas être super sain

PS : Au passage le système de blibli n'est pas plus sécurisé que celui de NcSoft :/ et j'ai jamais eu de soucis
Si tu lisais les discussions tu saurais que c'est un peu plus compliqué que juste avoir un parefeu et un antivirus a jour (du moins dans le cas de la remise en cause de la sécurité du site officiel d'Aion ainsi qu'une possibilité d'une attaque par faille Flashplayer).
Lien direct vers le message - Vieux 09/12/2009, 15h18
Je vais vous dire mon PC est aussi safe que possible, d'ailleurs quand je regarde la FAQ de NCSOFT je ne peux pas mieux coller aux procédures de sécurisation et pour autant j'ai été hack ce we.

Ce que je trouve scandaleux, c'est que les hackeurs peuvent changer tes mdp sans qu'on reçoive une confirmation par e-mail d'une part et que d'autre part NCSOFT nous dit gentiment : "Nous ne sommes pas en mesure de remplacer les personnages, objets ou pièces d’or perdus suite au piratage de votre compte." Donc en gros tu payes un compte, un abo, tu suis à la lettre les consignes de sécurité et au final non seulement ils mettent 8 jours pour te rendre ce qui t'appartient mais en plus ils ne te le rendent même pas vraiment...

Pour info nos comptes contiennent des informations sensibles comme nos informations bancaires et nos adresses privées etc, si on veut récupérer nos comptes au plus vite ce n'est pas pour jouer (d'ailleurs si mon perso est vide/delete je peux déjà dire que je vais arrêter) mais pour éviter que nos infos se baladent pendant 3 semaines dans la nature.

Pour ma part j'ai pris contact avec mon conseil pour voir quelle(s) démarche(s) juridique(s) on peut entreprendre dans ce cas, j'ai acheté un compte et du temps de jeu, pour le moment je n'ai ni l'un ni l'autre.
Lien direct vers le message - Vieux 09/12/2009, 15h23
Citation :
Publié par Valcryst
PS : Au passage le système de blibli n'est pas plus sécurisé que celui de NcSoft :/
Justement si il est sécurisé et si tu as l'authenticator le compte est inviolable.
Lien direct vers le message - Vieux 09/12/2009, 15h24
Citation :
Publié par Asterra
Pour le site officiel aion, meme si la page est en http, le login mdp sont envoyés via https.
Ah? et qu'est ce qui te fait affirmer cela? pour ma part je ne vois rien de sécurisé quand je vais sur ce site.
Lien direct vers le message - Vieux 09/12/2009, 15h33
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 00h03.
^^ Haut de page ^^