[Kemda]

J'aimerais savoir une chose :

- Que possédiez vous avant de vous faire hacker

Histoire de définir les cibles potentielles. Imaginer les risques qu'ils prennent en "volant" un compte. Il faut qu'ils soient sur que vous avez de l'argent et/ou stuff.

Est ce vraiment pris au hasard?

Il serait peut être intéressant de recouper quelques infos pour trouver ou ca peux bien merder.

[Creutz]

Citation :

Publié par Kemda

Imaginer les risques qu'ils prennent en "volant" un compte.

J'ai justement du mal à imaginer qu'ils prennent des risques

Imo ils on des mecs à la chaine qui log tous les comptes et ont 5 mn pour les vider et décider si le perso peut servir à bot ou pas.

Si c'est le cas ils changent les mdp et le restuff vert pour aller bot.

[Maniolia]

Citation :

Publié par Falkynn

Cela fait quelques posts que tu sous-entends que c'est forcément de NC-Soft qu'il y a une faille, mais ce n'est certainement pas de la faute des utilisateurs qui se sont fait avoir d'une quelconque manière. En cela, tu trouves des détails que tu ériges en preuve.

Alors, oui, c'est possible que NCSoft se soit fait hack. Tout comme n'importe quel site Internet. Néanmoins, cette vague de hack à commencer en même temps que le phishing, et là, j'y vois nettement plus un lien de cause à effet: La majorité des gens se sont fait avoir par cela. Après, reste les facteurs habituels déjà nommés.

Quand il y a un problème, on pense d'abord aux causes évidentes, avant de regarder les moins plausibles. N'en déplaise quand ces mêmes causes évidentes renvoient les victimes à leur propre faute.

Tu n'en sais rien et lui non plus, perso je trouve qu'il y a beaucoup de gens parmi les anciens des MMOs et beaucoup de gens qui se présentent comme avertis en ayant l'air de bonne fois qui sont touchés, ce qui me laisserait à penser qu'il y a très probablement une faille et pas que des victimes de phishing. Arrête d'affirmer des choses sans preuves !

[Falkynn]

Oui, ça peut être intéressant de voir si les victimes avaient un attrait particulier.


[mode Dr House ON] Tout le monde ment ! ils ne te diront pas qu'ils ont été achetés des kinah ou prêtés leur compte ! [mode Dr House OFF]

Bon, je sais, je plaisante, mais ce n'est pas vraiment drôle..


Maniolia, je ne pense pas avoir affirmer quelque chose sans preuve. Je pense bien avoir souligner, même implicitement, que NCSoft pouvait avoir été hack. Je dis juste que la cause la plus plausible est bien issue des manières de procédées déjà connues. Et non un hack de NCSoft.

Niveau affirmation sans preuve, c'est plutôt de dire "les gens n'y sont strictement pour rien, c'est NCSoft qui s'est fait hack". A moins que tu aies une preuve?


ps: Pour les "anciens" des MMO, je pense en faire parti, après 10 ans de MMO, et en plus je travaille dans l'informatique (dont la sécurité réseau). Et pourtant, je me suis fait avoir, il n'y a pas 6 mois de cela, par un site phishing sur WoW. Je peux trouver des excuses comme quoi c'était après nuit blanche etc, ça n'enlève pas le fait que même moi qui pense être un utilisateur suffisament averti puisse faire une erreur.

[Kemda]

Citation :

Publié par Creutz

J'ai justement du mal à imaginer qu'ils prennent des risques

Imo ils on des mecs à la chaine qui log tous les comptes et ont 5 mn pour les vider et décider si le perso peut servir à bot ou pas.

Si c'est le cas ils changent les mdp et le restuff vert pour aller bot.

Pirater un système c'est prendre des risques ... et actuellement aucun pirate n'est resté sans se faire avoir. Vu le nombre d'abonné et le prix du jeu/abonnement, je doute que ncsoft se laisse faire en cas de piratage.
Il y'a une face cachée a cet iceberg

JE SUIS LE ROI DU MONDE

[bjerk]

Citation :

Publié par Falkynn

Cela fait quelques posts que tu sous-entends que c'est forcément de NC-Soft qu'il y a une faille, mais ce n'est certainement pas de la faute des utilisateurs qui se sont fait avoir d'une quelconque manière. En cela, tu trouves des détails que tu ériges en preuve.

Alors, oui, c'est possible que NCSoft se soit fait hack. Tout comme n'importe quel site Internet. Néanmoins, cette vague de hack à commencer en même temps que le phishing, et là, j'y vois nettement plus un lien de cause à effet: La majorité des gens se sont fait avoir par cela. Après, reste les facteurs habituels déjà nommés.


Quand il y a un problème, on pense d'abord aux causes évidentes, avant de regarder les moins plausibles. N'en déplaise quand ces mêmes causes évidentes renvoient les victimes à leur propre faute.


Et encore une fois, même si c'est de la faute de l'utilisateur (dans le cas où ce n'est pas celle de NCSoft, tu vois, je sais être conciliant ), ça ne change en rien le fait que NCSoft se doit d'avoir un service assistance de qualité pour rendre en état les comptes volés.

je ne donne aucune preuve, je constate et remarque certaine chose . et si je fait ça c est pour faire comprendre qu il ne pas toujours mettre en cause l utilisateur et dire que systématiquement c est de sa faute .

il arrive de temps en temps que les sociétés se fasse hacker leur base de donnés ou que des données soit transmise par des employés ( l appât du gain ) .
en général elles s en vantent pas

les sociétés de gs deviennent des grosses structure a tendances mafieuse vu les profits qu elles commence a généré .

alors le hack de comptes elles maitrisent que cela soit utilisateur ,site et sociétés

pour le reste on est d accord /drink

bjerk buveur de bières

[Kemda]

Citation :

Publié par bjerk

je ne donne aucune preuve, je constate et remarque certaine chose . et si je fait ça c est pour faire comprendre qu il ne pas toujours mettre en cause l utilisateur et dire que systématiquement c est de sa faute .

il arrive de temps en temps que les sociétés se fasse hacker leur base de donnés ou que des données soit transmise par des employés ( l appât du gain ) .
en général elles s en vantent pas

les sociétés de gs deviennent des grosses structure a tendances mafieuse vu les profits qu elles commence a généré .

alors le hack de comptes elles maitrisent que cela soit utilisateur ,site et sociétés

pour le reste on est d accord /drink

bjerk buveur de bières

Sauf que si comme tu dis, des employés sont liés a des activités mafieuses, c'est la prison qu'ils risquent ... il y'a des entités spécialisées dans la traque aux hackers etc ... et crois moi elles sont très très performantes, j'en sais quelque chose.

Il est un fait (je ne parle pas du cas des comptes "volés" mais en général), 90% des problèmes de sécurité informatique sont directement liées à l'utilisateur qui a merdé quelque part.

Pour en revenir aux employés "véreux", dis toi que les gens qui ont accès aux données sensibles ont de bons gros salaires, et n'ont nul besoin de frauder pour gagner leur croute. Tu peux chercher ailleur

[Falkynn]

On est d'accord Bjerk. Ce n'est pas systématiquement la faute de l'utilisateur.

Mais pourtant, dans 99% des incidents, c'est bien le cas. Phishing, prêt de compte, mot de passe identique à celui d'un forum, spyware, malware, achats de kinah/PL à une société de GS mal-intentionné (hey oui, même parmi les GS, il y a des sites réputés pour leur qualité et leur sécurité, et d'autres sont purement des escrocs), et j'en passe, les causes possibles imputables directement ou indirectement à l'utilisateur sont nombreuses. C'est triste, mais c'est comme ça.

Maintenant, reste le 1% restant, un hack de NCSoft même. Mais dans ce cas, pourquoi ce ne sont pas les plus grosses structures, et les plus gros joueurs, qui ont finalement le plus de richesses à fournir, qui ne sont pas visés/touchés? C'est pourtant simple de voir qui est le plus riche, il suffit d'aller sur le site Aion. On voit le stuff, on voit le level, et on voit même qui est Général ou Centurion d'une légion, donc qui peut avoir accès directement à la banque de légion.
Alors pourquoi ce ne sont pas ces personnes qui sont touchées? Ca serait d'autant plus logiques que ces personnes là n'iront pas sur les sites des GS, vu qu'ils ont déjà ce qu'ils veulent. Donc ce ne serait même pas nuire à des clients potentiels. Et ça serait les cibles les plus lucratives.

[elamapi]

Faut voir aussi que dans Aion, contrairement a beaucoup (tous ?) d'autres MMO, l'argent est une réelle valeur ajoutée.

Est ce que je vais m'équiper beaucoup plus vite dans WoW/Lotro/War/AoC ou EQ si on me donne XXXXXXXXXXXX gold ? Ba en fait non, pratiquement pas.

Dans Aion, par contre, Avoir XXXXXXXXXXXXX khina permet de monter rapidement son craft, permet d'avoir des popos qui sont un GROS plus pour PvE/PvP, Permet d'acheter ses ailes, permet de mourrir sans se poser de question.

Bref, les joueurs sont sans cesse a la recherche de khina. Du coup, l'interet pour la revente de ses derniers et beaucoup plus important qu'ailleur, donc le nombre de bot /gs et les hack qui vont avec sont plus nombreux et les mecs occupés a pondre des keylogger et autre troyen dédié Aion encore plus nombreux.

Sans vouloir refaire le jeu, ajouter une securité genre authenticator blizzard serait pas mal. Car la ... ben, keylogger ou pas, impossible de piquer l'accés.

[Falkynn]

Il y a déjà une sécurité: le compte NCSoft a un mot de passe différent du compte jeu Aion.

Sinon, sur WoW, peut être que maintenant il n'y a plus d'intérêt à acheter des golds, mais à une époque, l'intérêt était là. 5K gold la monture, tout le matos achetable à l'HV qui était relativement cher pour qui ne farmait pas, les clients ne manquaient pas

Donc en gros, pour tuer les GS, il faut faire un jeu où il n'y a pas besoin de farm, et où tout le monde a accès à du stuff facilement?

[Kemda]

Je rajouterais même, que le gens qui achètent des kinahs, "les chinois" comme je les vois beaucoup surnommés savent qu'ils en ont. Il y'a même une possibilité qu'après ca ils rachètent pour renflouer

[elamapi]

Citation :

Publié par Falkynn

Il y a déjà une sécurité: le compte NCSoft a un mot de passe différent du compte jeu Aion.

Sinon, sur WoW, peut être que maintenant il n'y a plus d'intérêt à acheter des golds, mais à une époque, l'intérêt était là. 5K gold la monture, tout le matos achetable à l'HV qui était relativement cher pour qui ne farmait pas, les clients ne manquaient pas

Donc en gros, pour tuer les GS, il faut faire un jeu où il n'y a pas besoin de farm, et où tout le monde a accès à du stuff facilement?

Tin .. mais stop les troll quoi ... la tu passe 50h a farm 1M khina pour monter ton craft. Ca change quoi a farme 50h pour des item lqr qui te procurement la même chose. La différence ? on peut pas te les voler pour les revendre.

Bref, ce n'est pas le sujet. Bli a une bonne idée avec les authenticators, c'est pas completement DEBILE de s'en inspirer quand on voit les vagues de hack. A moins que le principe de l'autheticator soit aussi une manière de tuer les bébé phoque et de générer la faim dans le monde ???

PS: tu pourrais avoir 654641654 mot de passe chez ncsoft, vu que tu les tappe sur ton clavier, ils seront logué par le keylogger ... Ca n'est donc pas une sécurité ....

[Kemda]

Citation :

Publié par Falkynn

Il y a déjà une sécurité: le compte NCSoft a un mot de passe différent du compte jeu Aion.

Sinon, sur WoW, peut être que maintenant il n'y a plus d'intérêt à acheter des golds, mais à une époque, l'intérêt était là. 5K gold la monture, tout le matos achetable à l'HV qui était relativement cher pour qui ne farmait pas, les clients ne manquaient pas

Donc en gros, pour tuer les GS, il faut faire un jeu où il n'y a pas besoin de farm, et où tout le monde a accès à du stuff facilement?

En fait c'est déja le cas. Très honnêtement, je n'ai aucun mal a me stuff.
De plus avec le stuff abysse, il n'est pas question de kinahs mais d'ap, et la aussi ca geule parce qu'on sait l'avoir sans réellement faire de pvp (mais c'est un autre sujet).

On aurais beau faire comme on veux, les joueurs trouveront toujours le moyen de raler ..


Y'a quand même une question qui me chiffonne, quand les personnes hackées se sont rendues compte, combien d'entre elle ont lancé une analyse antivirus qui s'est révelée positive?

Qui peux nous poster un rapport d'antivirus après hack pour montrer quel trojan/keylogger/etc puisque c'est évident pour une majorité que c'est ca ...

Pour ma part, tant que je n'aurai aucune preuve, je resterai sur mes idées, et s'il s'avère que j'ai tort, je ferai des excuses publiques et me mettrai nu au mllieu de la place du village pour me faire fouetter

[bjerk]

Citation :

Publié par Kemda

Pour en revenir aux employés "véreux", dis toi que les gens qui ont accès aux données sensibles ont de bons gros salaires, et n'ont nul besoin de frauder pour gagner leur croute. Tu peux chercher ailleur

la j émet un doute beaucoup de société font appel de nos jour a de la main d oeuvre pas cher ,l informatique en fait partit .
et vu le souci qui ont a engagé du monde j ai un doute sur le salaire proposé .

nc-soft c est bien un boite coréenne non c est vrai la bas les salaires sont très important .

de toute façons on ne saura pas d ou sa vient.
Ce qui compte le plus c est le support et la restitution en état des compte hackés

bjerk buveur de bières

[Kemda]

Citation :

Publié par bjerk

la j émet un doute beaucoup de société font appel de nos jour a de la main d oeuvre pas cher ,l informatique en fait partit .
et vu le souci qui ont a engagé du monde j ai un doute sur le salaire proposé .

nc-soft c est bien un boite coréenne non c est vrai la bas les salaires sont très important .

de toute façons on ne saura pas d ou sa vient.
Ce qui compte le plus c est le support et la restitution en état des compte hackés

bjerk buveur de bières

Si tu trouve de la main d'oeuvre pas cher dans le monde de l'informatique (programmation haut niveau), engage le de suite, et crée ton empire ...

Même si ncsoft est une société koréenne, il n'ont besoin que de ton argent a toi pour vivre, pas celui d'une "mafia".

Si ce n'était pas le cas, aucune grosse société ne saurait vivre.

Faut arrêter la parano du complot

[klovis]

Yop


Un de nos guildoux avait été hacké ( ou son compte volé comme vous voudrez )

L ayant immédiatement signalé , le voleur a pu sous nos yeux faire tourner le perso volé pendant plus de une semaine .

Ncsoft Hier : excusez nous voici votre perso récupéré et bon jeu ... ( perso à poil delesté de tout bien sur )

Ncsoft aujourd hui : votre perso n a pas joué selon les régles et blablabla >>>> ban !!

Comment Krim a t elle donc récupéré son perso ? bah elle a cette fois décidé de ne plus entamer de seconde croisade et son pote de guilde a également cloturé son compte aussi .

Aucun commentaire à faire , simplement des faits réels qui répondent au sujet du post .

Bon jeu !

[Falkynn]

Ce ban là est inacceptable. A croire qu'ils n'ont aucun suivi ou aucune communication au sein de leur équipe de traitement...

[beholder2]

En même temps, cette question a été posé 50 fois sur le post du CM ici même, quand il a fait son communiqué pouet pouet pour dire que bcp de comptes sont hackés en ce moment et qu'il faut être patient. Et il n'a jamais répondu.

A mon avis, ça veut dire ce que ça veut dire...

[Aes Sedai]

Bon bah ils ont été plus rapide sur ce coup là, je viens de RE-récupérer à l'instant.

[beholder2]

jusqu'à la prochaine maintenance ?

[elamapi]

Citation :

Publié par Falkynn

Ce ban là est inacceptable. A croire qu'ils n'ont aucun suivi ou aucune communication au sein de leur équipe de traitement...

Le traintement de récupération des persos semble être manuel, donc ca prend du temps (je ne pense pas qu'ils ait un plateau dédié à ça ...), par contre le traitement des ban, lui, est logiciel et automatique ... C'est plutot une erreur de conception de leur anti-bot, qui ne check pas si le compte a été recup suite a un hack. Genre, zont oublié de prévoir la case a cocher sur leur helpdesk.

[Dark'Shuu-delamuerte]

C'était inévitable de la part de NCsoft de ban des comptes "hackés",ou comment se faire doublement sod****.
Grandiose.

[Alisea]

Apparement la vague de ban de cette journée a été un peut trop violente , je voie beaucoup de plainte d'un peut partout qui commence a ce faire nombreuses ... Un peut d'abus NCsoft pour cette vague de ban ?

[Pohan]

Citation :

Publié par Aes Sedai

Bon bah ils ont été plus rapide sur ce coup là, je viens de RE-récupérer à l'instant.

Tu veux dire que tu t'es fait voler tes pass à deux reprises?

[beholder2]

Moins y'a de comptes -> Moins y'a de comptes à hacker -> Moins y'a de comptes hackés.

NCSoft réagit finalement très très bien face à la vague de hacking du moment je trouve...