Message supprimé par son auteur.

[Aelumniël]

Pfffff, on a vraiment l'impression que certains invoquent une pseudo fausseté des chiffres comme une mantra de protection contre le dit hack -.-' Comme si fermez les yeux sur le problème ou le nier pouvait le faire disparaître.

De toute façon, il y a un argument imparable et non chiffré pour dire que le problème existe et est considéré comme "sérieux" par NC Soft, c'est tout simplement l'évolution qu'il y a dans le traitement des problèmes des joueurs ayant été hacké. Il y a 3 mois, c'était la croix et la bannière pour eux pour récupérer leur compte et leur avatar. Maintenant en 2, 3 jours le compte est rendu et visiblement l'équipement restauré sous quinzaine.
Si le phénomène avait vraiment été marginal, on en serait resté à la situation d'il y a trois mois...

[Thana Khan]

Citation :

Publié par Aelumniël

Pfffff, on a vraiment l'impression que certains invoquent une pseudo fausseté des chiffres comme une mantra de protection contre le dit hack -.-' Comme si fermez les yeux sur le problème ou le nier pouvait le faire disparaître.

De toute façon, il y a un argument imparable et non chiffré pour dire que le problème existe et est considéré comme "sérieux" par NC Soft, c'est tout simplement l'évolution qu'il y a dans le traitement des problèmes des joueurs ayant été hacké. Il y a 3 mois, c'était la croix et la bannière pour eux pour récupérer leur compte et leur avatar. Maintenant en 2, 3 jours le compte est rendu et visiblement l'équipement restauré sous quinzaine.
Si le phénomène avait vraiment été marginal, on en serait resté à la situation d'il y a trois mois...

Ou pas...
Peut être qu'avant ils avaient tellement de hack qu'ils croulaient sous le taf et que le traitement des demandes prenaient du temps, et qu'aujourd'hui ils ont tellement enrayés le fléau qu'il y plus que trés peu de hack et qu'ils peuvent vite traiter les rares malchanceux..
Ou pas...

[Seito]

Citation :

seito pas mal le coup du pdf, de toute façon acrobat reader demande l'autorisation d'ouvrir le lien. J'imagine que pour un pro c'est facile de contourner cela.

En fait ça depend.

Foxreader ne demande aucune confirmation et lance l'executable directe.
Les ancienes version d'acrobate reader te disent juste que le fichier veut lancer des macros sans te donner plus de précisions.
Les versions récentes d'acrobate reader te montre le lien que ça va exécuter, cependant il est possible de modifier ce que t'affiche le messages pour mettre ce que tu veux à la place comme texte.

Mais typiquement, si j'avais créée un guide aion en pdf qui m'envoie par mail ou via une page internet vos infos de comptes ncsoft (pour ceux qui les stocks dans leurs navigateurs), je suis quasiment certains que j'obtiendrais des centaines de comptes en quelques jours seulement, voir plus si le guide est de qualité, et ce sans qu'aucun antivirus n'ait détecté quoi que ce soit et sans laisser aucune trace.

Tout ça pour dire ce que j'ai toujours dit, rien n'est complètement sécure en informatique et il faut arrêter d'accuser toujours à tords et à travers ceux qui se font pirater, les méthodes de vol de compte se sont améliorer avec le temps.
Une première solution serait déjà que les codes soit à saisir via les clavier virtuels aléatoires utilisés par certaines banques (exemple labanquepostale).

Citation :

De toute façon, il y a un argument imparable et non chiffré pour dire que le problème existe et est considéré comme "sérieux" par NC Soft, c'est tout simplement l'évolution qu'il y a dans le traitement des problèmes des joueurs ayant été hacké. Il y a 3 mois, c'était la croix et la bannière pour eux pour récupérer leur compte et leur avatar. Maintenant en 2, 3 jours le compte est rendu et visiblement l'équipement restauré sous quinzaine.
Si le phénomène avait vraiment été marginal, on en serait resté à la situation d'il y a trois mois...

Ca depend pas mal des personnes ça, pour ma part il m'a fallu 4 semaines pour récupérer mon comptes (que j'ai récupéré il y a 1 semaine environ).
C'est assez aléatoire d'une personne à une autre et c'est un peu la loterie en fait pour ce problème.

Pour faire un sondage plus précis il faudrait l'aide de Mind et limiter la possibilité de voter aux comptes de plus de 3 mois par exemple, mais dans tout les cas ça restera un sondage, à mon sens dans un mmo, le vol de compte ne devrait pas dépasser les 1%.
Pour ma part sur DAOC, eve-online etc... les vols de comptes étaient très très anecdotique et dans la très grande majorité des cas c'était du à des prets de comptes qui avait mal tourner, sur aion il s'agit clairement de méthodes beaucoup plus poussé, le simple fait qu'un keylogger a été développé pour ce jeu précisément est déjà inquiétant.
Par contre je ne pense pas que NCsoft soit vraiment à blamer, les prochains blockbuster qui sortiront auront tous le même problèmes, du moment que les sous IG peuvent rapporter beaucoup irl.
Comme dit plus haut par contre là ou NCsoft pourrait modifier les choses c'est en modifiant le system de login.

[Mr Duke]

connexion par empreinte digitale sinon ! ou un lecteur de carte d'identité

[cubinou]

Citation :

Publié par Mr Duke

connexion par empreinte digitale sinon ! ou un lecteur de carte d'identité

Pas besoin d'aller dans ces extremes, y'a bcp plus simple...

Déjà faudrait commencer par envoyer un mail de confirmation de changement de mot de passe du compte principal, ca limiterait grandement les hacks...

Et si un boulet oublie son mot de passe email ou change son email, a lui de faire un ticket ^^

[Elrizzt]

EDIT :

Citation :

Publié par pamoipamoi

lapin compris.

J'avais lu "lecteur de carte bancaire"...

Au temps pour moi.

[pamoipamoi]

Citation :

Publié par Elrizzt

Comme ca, on te hack directement ton compte bancaire, pas mal.

lapin compris.

Citation :

Publié par Elrizzt

J'avais lu "lecteur de carte bancaire"...

Au temps pour moi.

HA ok lol !!!

[kiwivik]

voila, un de plus de hacké...
20 jours d'attente et 3 mails recu de la part de ncsoft signalant que je dois encore attendre..
mon ordi tres bien protégé apres triple vérification spybot SD me signale 3 cookies commerciaux (woot?)
apres lecture sur forum de aionsource, la faille se trouve dans le site meme de ncsoft... apres de nombreux login/logout vous pouvez etre transféré sur un compte tiers ne vous appartenant pas.. apres il n'y a plus qu'a changer le mail avant de changer le mdp pour que personne ne s'appercoivent ou ne sont avertis.
Preuve que ncsoft soit conscient de ce probleme.... compte bloqué 2h apres le hack.. résultat.. tout les items delete, vendus, désenchanté, perdu....

apres 6h je récupere mon compte (vide) via un mail de transit... on me certifie de récupérer mes items (mais pas tous, pourquoi? on sait pas) apres 20 jours... rien a part ces 3 mass mail pour me dire d'attendre jusqu a 21 jours car la procédure est looooooooooooooooongue.

[MllePomone]

Citation :

Publié par cubinou

Déjà faudrait commencer par envoyer un mail de confirmation de changement de mot de passe du compte principal, ca limiterait grandement les hacks...

Et si un boulet oublie son mot de passe email ou change son email, a lui de faire un ticket ^^

Mettre en place une procédure aussi compliquée et contraignante pour les utilisateurs, sans parler du coût, oh malheur, il est fou !

[Aegon]

Citation :

Publié par Charlouf

comme dit avant, pour pas remarquer qu'il y'a eu bien plus de compte hackés dans Aion que dans d'autre MMO, faut vraiment avoir du caca dans les yeux.

Enfin quelqu'un qui a le même avis que moi.

[seyare]

Citation :

Publié par kiwivik

voila, un de plus de hacké...
20 jours d'attente et 3 mails recu de la part de ncsoft signalant que je dois encore attendre..
mon ordi tres bien protégé apres triple vérification spybot SD me signale 3 cookies commerciaux (woot?)
apres lecture sur forum de aionsource, la faille se trouve dans le site meme de ncsoft... apres de nombreux login/logout vous pouvez etre transféré sur un compte tiers ne vous appartenant pas.. apres il n'y a plus qu'a changer le mail avant de changer le mdp pour que personne ne s'appercoivent ou ne sont avertis.
Preuve que ncsoft soit conscient de ce probleme.... compte bloqué 2h apres le hack.. résultat.. tout les items delete, vendus, désenchanté, perdu....

apres 6h je récupere mon compte (vide) via un mail de transit... on me certifie de récupérer mes items (mais pas tous, pourquoi? on sait pas) apres 20 jours... rien a part ces 3 mass mail pour me dire d'attendre jusqu a 21 jours car la procédure est looooooooooooooooongue.

perso j'ai attendu 21 jour pour avoir un mail me disant qu il me rendrai pas mon stuff

[Mygo]

Citation :

Publié par seyare

perso j'ai attendu 21 jour pour avoir un mail me disant qu il me rendrai pas mon stuff

Stop me faire peur

[Niea]

Le stuff peu être rendu par contre les kinah apparemment ne sont jamais rendu ... à vérifier.

[cubinou]

Citation :

Publié par MllePomone

Mettre en place une procédure aussi compliquée et contraignante pour les utilisateurs, sans parler du coût, oh malheur, il est fou !

J'espère que c'est de l'ironie...

La confirmation du changement de mot de passe par email est plus que fréquente, y'a que Ncsoft qui a un train de retard au niveau de la sécurité...

Un email c'est normalement qquechose de sérieux ca se change pas tous les 15 jours...

[Lillyonore]

Citation :

Publié par cubinou

j'espère que c'est de l'ironie...

La confirmation du changement de mot de passe par email est plus que fréquente, y'a que ncsoft qui a un train de retard au niveau de la sécurité...

Un email c'est normalement qquechose de sérieux ca se change pas tous les 15 jours...

+1

[enro]

Citation :

Publié par Aelumniël

Pfffff, on a vraiment l'impression que certains invoquent une pseudo fausseté des chiffres comme une mantra de protection contre le dit hack -.-' Comme si fermez les yeux sur le problème ou le nier pouvait le faire disparaître.

De toute façon, il y a un argument imparable et non chiffré pour dire que le problème existe et est considéré comme "sérieux" par NC Soft, c'est tout simplement l'évolution qu'il y a dans le traitement des problèmes des joueurs ayant été hacké. Il y a 3 mois, c'était la croix et la bannière pour eux pour récupérer leur compte et leur avatar. Maintenant en 2, 3 jours le compte est rendu et visiblement l'équipement restauré sous quinzaine.
Si le phénomène avait vraiment été marginal, on en serait resté à la situation d'il y a trois mois...

Oui en même temps il ne faut pas oublier l'origine de cette vague de hack
===> La politique anti-bot de Nc Soft, suite au ban massif des dizaines de milliers de comptes.
Donc heureusement qu'en trois mois ils ont su résoudre quelques un de leurs problèmes de sécurités et qu'ils répondent plus vite aux personnes victimes de hack

[MllePomone]

Citation :

Publié par cubinou

J'espère que c'est de l'ironie...

Évidemment

[Nyx AGO]

Citation :

Publié par Niea

Le stuff peu être rendu par contre les kinah apparemment ne sont jamais rendu ... à vérifier.

Après un peu plus de 21 jours, j'ai récupéré aujourd'hui, les items d'un des deux comptes hackés :

5 persos quasi totalement restaurés (manque une pièce ou deux ici et là mais vraiment rien de bien méchant, de toute façon vu la gueule des mules je suis incapable de vérifier ce qu'il manque tellement il y avait de truc, mais dans l'ensemble ca semble correct).

La surprise vient des Kinahs ; j'avais pas souvenir d'en avoir autant (3 M de plus que dans mes souvenirs) ! en ce qui concerne ce compte, je suis plutôt "satisfait" de la restauration (car cela cela n'aurai pas du arriver), même si ca aura été long... mais toujours dans l'attente du second compte.

[Cefyl]

faites gaffe au phishing d'hier qui est de qualité pas mauvaise (hormis l'adresse)

Citation :

Thank you for contacting NCsoft(R) Support!

This is an automated notification regarding the recent change(s)
made to your Aion. Your password has recently been modified through the Password Recovery website.
we recommend you Login verify your password:

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

www.sceure-ncosft.com/login.htm

If you are unable to successfully verify your password .
Account security is solely the responsibility of the account holder. Please be advised that in the event of a compromised account, NCsoft representatives typically must lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.
Regards,


- NCsoft Team

[vectivus]

j'ai mis oui car en fait j'avais un reroll lvl 10, je part une apreme, le soir il est lvl 15...j'ai rien compris mais j'ai changer mon mot de passe, le pire c'est qu'on a rien chourer à mes autres persos, c'est bien de se faire hacker avec 5lvl de plus quand même, inquiétant mais amusant en y repensant

[Criti]

Citation :

Publié par Cefyl

faites gaffe au phishing d'hier qui est de qualité pas mauvaise (hormis l'adresse)

Marrant ce lien, je m'y suis log vite fait, j'ai vu la page genre : Attention site dangereux toussa, mais ça m'as quand même fait rentré sur leur faux site web.

Me suis amusé à mettre un faux nom d'account genre: fuckchinese // lololol et je suis tombé ensuite sur le site de NCsoft sur mon vieux compte

[Primura]

Citation :

Publié par vectivus

j'ai mis oui car en fait j'avais un reroll lvl 10, je part une apreme, le soir il est lvl 15...j'ai rien compris mais j'ai changer mon mot de passe, le pire c'est qu'on a rien chourer à mes autres persos, c'est bien de se faire hacker avec 5lvl de plus quand même, inquiétant mais amusant en y repensant

Ok, donc si maintenant il y a des types qui mettent oui car ils savent pas si oui ou non ils se sont fait hacké... mais lol quoi

[Cefyl]

un petit nouveau :

Citation :

This is anpautomatedpnotificationxregarding your Aion Game Account. Someone at 220.21.232.44 has reset yourcaccount options.

If youdmade this change tofyour subscription type, please disregard this automatic notification.

*** If youodid NOT make anyochanges to your account or subscription, we recommend youologin to Account Management at the following link to review your accounttsettings:
http://help.ncsoft.com/aion

If you cannot sign into Account Management using the link above, or if unauthorizedzchanges continuebto happen, please contact NCsoft SupportjServices for advanced assistance.

Regards,jdtrlscmcufnukmjlsytcoacjzpopxdufcykosxxfqkj

The NCsoft Team

Mais une partie des caractères en trop n'apparaît pas à la lecture du mail, je capte pas ce qu'ils ont fait exactement (ils doivent être en blanc mais pourquoi ?) O_O

[vectivus]

Citation :

Publié par Primura

Ok, donc si maintenant il y a des types qui mettent oui car ils savent pas si oui ou non ils se sont fait hacker... mais lol quoi

on va dire que oui alors, mais se faire hacker avec de la monté de lvl c'est sympa, ce ci dit j'aurai aimer avec un perso 40+...plus utile