|
[BFS]
Roi
|
No rollbaque pliiz : 29 Juillet 2011 à 17:42:25, Rcz-Calfou obtient le Dofus Turquoise.
 Sinon moi je n'ai pas changé mes passes et je ne pense pas le faire. |
30/07/2011, 01h47
|
Intrusion dans la base de données d'ag, /fear
| Suivre |
|
|
Partager | Rechercher |
Alpha & Oméga
|
Citation :
|
|
30/07/2011, 01h49
|
|
Alpha & Oméga
|
je trouve également très honnête de leur part de faire mention d'une intrusion sur leurs serveurs. Dans le doute, je changerai mes mots de passes, mais j'ai confiance.
Pour certains, c'est l'occasion revée de crier "le hack existe, ankama n'est pas a l'abris", pour d'autres, comme moi, j'y vois qu'une chose : intrusion dans une BDD, et récolte d'informations potentiellement inutiles (MDP cryptés et indécryptables en théorie). La seule chose qui peut faire peur, c'est les données persos (adresses email, ...), mais ca, c'est un risque a courir dès qu'on fout ses données sur le net quel que soit le site. D'autre part, j'aimerai savoir ce qui permets de distinguer une adresse email valide d'une adresse invalide, car l'un de mes comptes en a une invalide alors qu'elle est parfaitement valide. |
|
30/07/2011, 02h59
|
|
Héros
|
Quand ils t'envoient des mails et que tu cliques sur "afficher les images", ça leur envoie une information qui dit que tu as bien lu le mail, en gros. Je suppose que c'est comme ça qu'ils détectent si tu lis tes mails ou pas.
|
|
30/07/2011, 03h09
|
|
Roi
|
Citation :
P.s : Changer les Id et mdp reste la chose la plus sure
__________________
Il était minuit presque midi, quand le sourd a entendu le muet disant que l'aveugle avait aperçu l'unijambiste en train de courir derrière la voiture arrêtée. C'était juste là-bas, à 200km, un jour froid (35° positifs) où le soleil illuminait la nuit, une vieille de 15ans assise sur un banc de pierre fait avec du bois, elle disait sans parler qu'elle préférait mourir plutôt que de perdre la vie… |
|
30/07/2011, 03h12
|
|
[Promi]
|
Je ne pense pas, mes comptes sont sur une adresse à part que j'ouvre tous les 36 du moi, et je ne lis pas même les comptes rendus d'ogrine. Or cette adresse est valide. Je pense que c'est autre chose, sans avoir quoi.
|
|
30/07/2011, 03h13
|
|
[BK]
Bagnard
|
Citation :
Edit : C'est un peu chaud de changer ses IDs. 
|
|
30/07/2011, 03h39
|
|
Alpha & Oméga
|
mamaf : Juste pour chipoter, Ankama n'avait jamais communiqué sur une intrusion dans leur base de données.
Au vu de l'effervescence visible, et par la communication officielle (qui a potentiellement un effet anti-commercial sur le court-terme, mais rassurant/fidélisant sur le long terme) de cette information, je n'ai aucun doute que ce soit la première. 30 minutes, je ne saurais dire si c'est une bonne nouvelle. Il peut se passer un tas de choses pendant ce laps de temps, tout en étant vraiment une réactivité exemplaire. feuby : Le problème des informations volées (même chiffrées), c'est qu'elles auront maintenant tout loisir de passer à la moulinette de déchiffrage sur les ordinateurs de pirates qui ne seront plus bridés par des protection anti-hack certainement présentes sur les serveurs de Base de Données. Le mieux pour Ankama étant de les considérer comme "perdues", et d'inciter les victimes à changer au plus vite leurs identifiants pour renouveler le chiffrement : Si un pirate déchiffre la "vielle" clé, elle ne sera plus valide, et le compte sera de nouveau sain. Sinon, les comptes non-abonnés ont-ils un potentiel "à risque", ou pas ? Car j'ai la flemme de ressortir les douze comptes du placard pour changer les IDs, mais si c'est pour que je les retrouve bannis dans mon dos, ça va pas le faire... T_T 'Fin, c'une question bête : si j'ai le moindre doute, je dois les changer ! Bonne soirée, Za. |
|
30/07/2011, 04h13
|
|
[Cakes]
Dauphin
|
__________________
Joyeuses Fêtes de fin d'année à tous !
|
|
30/07/2011, 04h20
|
|
Alpha & Oméga
|
Au pire, ça sert de prétexte pour changer ses pass, depuis le temps que je voulais le faire...
Btw, c'est possible de trouver une clé de cryptage ? 
|
|
30/07/2011, 04h30
|
|
[Fail]
Empereur / Impératrice
|
Ca doit dépendre du type de chiffrage, mais je ne crois vraiment pas que les données cryptées soient exploitables.
|
|
30/07/2011, 06h20
|
|
[Orign]
Alpha & Oméga
|
Citation :
Y'a quelques temps (bon plus d'un an je crois) d'un coup mon adresse mail a été jugé invalide. Alors qu'elle est parfaitement fonctionnel depuis prêt de 10ans et que je m'en sert encore. Soit je change les adresse mail de mes 3 comtes et je met la même. Résultat sur deux compte aucun soucis, sur le troisième ça m'indique adresse mail invalide....... Je conseillerais de revoir l'outils qui vous permet de décider si une adresse mail est valide ou pas, d'ailleurs c'est quoi les critères de cette validation ?. |
|
30/07/2011, 09h10
|
|
Dauphin / Dauphine
|
(Ce message est en partie un copié/collé de mon intervention sur le fofo off)
Bonjour, Selon beaucoup de monde, surtout sur le fofo off, cette attaque aurait pour but le pillage de masse de comptes. Perso je suis très sceptique la dessus, voilà pourquoi : Si le but des hackers qui ont attaqué Ankama est d'engloutir tous les identifiants d'un maximum de joueurs, c'est complètement débile! Si il y'a un vol de comptes massif, Ankama ne va se pas se contenter de distribuer des pousses de tengu et des cadeaux, ils seraient obligés de bloquer le jeu un certain temps, de tout réorganiser, (une remise à niveau générale et similaire pour tout le monde?) enfin beaucoup de choses qui de toute façon empêcheraient les hackers de profiter de leur butin. Et ça je pense que des types qui sont assez doués pour pénétrer dans les fichiers d'une si grosse entreprise doivent avoir assez de jugeotte pour le savoir. Donc, pour moi cette attaque a été mené soit par des gens qui souhaitent récupérer des données bancaires, soit par une société concurrente, par des mecs qui font ça uniquement pour le "fun" (ouais ouais y'en a beaucoup) ou alors par une société qui vend des protections informatiques ( et oui, pas si bête cette histoire comme quoi les plus gros virus, programmes malveillants etc... sont produits ou commandés par des sociétés qui vendent anti-virus et autres protections). Voilà ce que j'en pense, 
|
|
30/07/2011, 09h34
|
|
[JoLia]
Alpha & Oméga
|
Citation :
Par contre il est possible (mais généralement fastidieux) d’associer un hash au texte qui a permis de le générer. Si votre mot de passe à peu de chance de se trouver dans une table arc-en-ciel (plus de 13 chiffres, plus de 11 caractères minuscules ou plus de 9 caractères si il comporte des minuscules, majuscules et chiffre) vous devriez être en sécurité. Je souhaite au passage remercier Tenshirock et Darwin pour tous ceux qui arrenterons Dofus après leurs hack dans cette période pensant être victime d'une injustice (bah oui, c'est de la faute de AG si ils ont été hacké) alors que leurs vol n'aura eut aucun rapport avec cette incident et qu'ils restent les seuls à blâmer pour leurs pertes. |
|
30/07/2011, 09h48
|
|
Alpha & Oméga
|
J'ai eu tout récemment un message très particulier et je sais pas si cette intrusion en est la cause.
Je n'étais pas dans les maps à flood de kamas (les zaaps/milice) et j'ai reçu un message de "Moddtruc" ce message était vide (que des espaces) et s’agrandissait ligne par ligne, je fais un /whois dessus, je coche la ce carré vert pour le voir et même screener, et hop, tout son message a disparu, je n'ai pas pu screener. Quelqu'un a eu ça aussi ? Je précise que je ne prête mon compte à personne, que je joue seulement depuis mon PC, que je n'ai aucun contact de Dofus sur MSN ou autre, que je ne fréquente pas les sites douteux (les seuls sites Dofus ou je vais sont JoL, Dragodindons et Dofus Book). |
|
30/07/2011, 10h07
|
|
Alpha & Oméga
|
C'est quand même énorme. Enfin, je pense que tous les comptes ne sont pas sur les mêmes fichiers ?
 Epic le changement de mot de passe collectif.
|
|
30/07/2011, 10h09
|
|
[Karma]
Alpha & Oméga
![Avatar de [Sum]Skillzorus](http://jolstatic.fr/forums/customavatars/avatar314399_12.gif){kind=avatar}
|
Citation :
|
|
30/07/2011, 10h12
|
|
Alpha & Oméga
|
Hop, mdp changés, on va dire qu'il vaut mieux prévenir que guérir
|
|
30/07/2011, 10h19
|
|
Alpha & Oméga
|
Il fallait bien que ça arrive un jour.
Je voulais changer mon mot de passe, mais.. hmm... J'ai oublié ma réponse secrète 
|
|
30/07/2011, 10h19
|
|
Alpha & Oméga
|
Citation :
Oui, moi par exemple. J'ai un peu la flemme de retenir des nouveaux mots de passes. 
|
|
30/07/2011, 10h24
|
|
Invité
|
Je vois déjà les new mail de phishing avec la vrais info officiel avec les vrais liens off mais qui redirige vers un faux site d'identification pour changer le mdp..
|
|
30/07/2011, 10h29
|
|
[Harm]
Alpha & Oméga
|
Bah normalement avec la réinitialisation des questions secrètes et des mots de pass que nous avions eu récemment personne devrait avoir pour excuse" j'ai zapé ma question secrète".
Pour ma part (sans sombrer dans la paranoïa) j'ai changé mes mots de pass, et j'ai conseillé à ma guilde de faire pareil, mieux vaut prévenir que guérir. |
|
30/07/2011, 10h30
|
|
Roi / Reine
|
J'ai changer mon mdp (que je possaidais depuis 3ans quand même
) mais sinon j'aurais une question, pouvons nous connectez sans risques ?
|
|
30/07/2011, 10h31
|
|
[LTOP]
Alpha & Oméga
|
Citation :
Pire, c'est le même mot de passe pour tout mes comptes. Pire encore, je suis un gros flemmard, j'ai enregistré une macro dans mon clavier pour taper mes logs et mot de passe instantanément, donc pour me piquer mes comptes il suffit de me voler mon clavier. Mais ça va, je le vis bien EDIT : Citation :
|
|
30/07/2011, 10h35
|
|
Alpha & Oméga
|
Citation :
|
|
30/07/2011, 10h36
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|