Intrusion dans la base de données d'ag, /fear

Kariana · 30/07/2011, 10h39

Citation :

Publié par Sylfaen

Ce n'était pas possible pour plusieurs raisons qui m'échappent, et une notamment : énormément de comptes sont liés à des adresses email invalides.

J'ai vu que je n'étais pas la seule dans ce cas, mais pour deux de mes comptes, l'adresse email est considérée comme invalide alors qu'elle est parfaitement valide.

Je reçois dessus les mails d'Ankama, notamment ceux pour la confirmation des abonnements, serait-ce le cas si l'adresse n'était pas valide ?

J'ai d'ailleurs écrit au Support à ce sujet, le ticket a été lu mais aucune réponse.

J'espère juste que ce détail ne me portera pas préjudice à l'avenir.

Athelstan · 30/07/2011, 10h52

Pour ma part, je trouverais normal qu'Aun officiel définisse la notion de validité des adresses Mail car les miennes sont toutes parfaitement fonctionnelles bien que toutes considérées comme invalides par Ankama (et je diversifie en passant d'hotmail à yahoo puis par Gmail ou par l'adresse liée à un numéro de client ADSL)

Dewey · 30/07/2011, 10h54

Et si quelqu'un avait pirater le compte de sylf pour nous dire de changer nos mot de passe et ensuite tous les récupérer !

Bon on stop la paranoïa !

Edit : S'cuse moi j'pouvais pas savoir j'traîne pas sur l'off <.<

Rasetsu [Men] · 30/07/2011, 10h57

Citation :

Publié par Tankounet'

Et si quelqu'un avait pirater le compte de sylf pour nous dire de changer nos mot de passe et ensuite tous les récupérer !

C'est pas comme si cette vanne avait été fait au moins 5 fois sur ce topic et bien plus sur le forum off hein

Da geek · 30/07/2011, 11h10

Citation :

Publié par Rasetsu [Men]

C'est pas comme si cette vanne avait été fait au moins 5 fois sur ce topic et bien plus sur le forum off hein

C'est pas une vanne, c'est une possibilité.

C'est un poils plus compliqué pour pas que les IDS trouvent les altérations, mais c'est infiniment plus simple que de casser des milliers de hash.

Si j'avais à pirater un truc chez Ankama, moi c'est comme ça que je ferais.
(ou alors j'ai trop regardé de geass et de death note)

**Feldi** · 30/07/2011, 11h23

Citation :

Publié par Da geek

(ou alors j'ai trop regardé de geass et de death note)

Oui.

Étant donné qu'il a répondu sur ce topic également, ça signifierait une intrusion sur les serveurs Ankama + une intrusion sur les serveurs JoL, ce qui n'a pas été signalé (donc on peut supposer que ce n'est pas arrivé hier soir).

Pouillax · 30/07/2011, 11h24

Citation :

Publié par [Sum]Skillzor

ça fait quand même du bien de changer ses mots de passes de temps en temps. Je suis sûr que certains ont le même depuis 4 ans.

J'avais le même depuis que j'ai commencé à jouer y'a 6 ans et je vois pas le problème. De la même façon, ça fait 15 ans que j'ai 3 mêmes adresse e-mail (y compris une hotmail), avec le même mot de passe sur chacune, et je reçois même pas de spam dessus. Suffit d'être sûr des machines qu'on utilise et d'avoir une habitude "saine" d'utilisation de l'internet.

Bref, dans l'affaire, ça me fait bien iech de devoir changer de mdp à cause d'une sérieuse défaillance du fournisseur de service. 'fin bon, vu que c'est un F2P je vais pas en chier une pendule non plus

phenix-invocable · 30/07/2011, 11h38

La solution miracle pour évitez le hack sans changer le mdp reste de mettre tous ces kamas et son stuff sur un perso : le supprimé et le récupéré 2 semaines plus tard avec le new service d'ogrine

.

Da geek · 30/07/2011, 11h39

Citation :

Publié par Feldi

Oui.

Étant donné qu'il a répondu sur ce topic également, ça signifierait une intrusion sur les serveurs Ankama + une intrusion sur les serveurs JoL, ce qui n'a pas été signalé (donc on peut supposer que ce n'est pas arrivé hier soir).

Mais non, ils ont mis en place un code caché dans la procédure de changement de mot de passe, puis on pris le contrôle d'un maximum d'outils de communication officiel ou appartenant à des officiels et on créé la fausse nouvelle d'une intrusion dans les BD d'ankama pour que leurs scripts soit exploité à son plein potentiel.

Gawel [Men] · 30/07/2011, 11h41

Ne cédont pas à la psychose générale avec d'un côté ceux "vite change tes logs" et de l'autre "ils ont piraté le compte de Sylfaen pour nous faire changer nos logs".
Au pire un bon gros roll-back des familles et c'est réglé.

Citation :

vu que c'est un F2P

Mouais si tu sors d'Incarnam et Astrub, tu raques. IRL puis IG si t'as les moyens.

Famille Za, · 30/07/2011, 11h45

Il a les moyens.
Bonne journée !

30/07/2011, 11h45

Message supprimé par son auteur.

Cogee · 30/07/2011, 11h49

Pareil depuis fin 2004 j'ai le même mot de passe, mais je l'ai changé quand même. En effet ça ne coûte rien et puis bon faut bien changer un jour.

[0]Draki · 30/07/2011, 12h01

J'ai plus rien a perdre

Lokyev · 30/07/2011, 12h21

Citation :

Publié par Kariana

J'ai vu que je n'étais pas la seule dans ce cas, mais pour deux de mes comptes, l'adresse email est considérée comme invalide alors qu'elle est parfaitement valide.

Je reçois dessus les mails d'Ankama, notamment ceux pour la confirmation des abonnements, serait-ce le cas si l'adresse n'était pas valide ?

J'ai d'ailleurs écrit au Support à ce sujet, le ticket a été lu mais aucune réponse.

J'espère juste que ce détail ne me portera pas préjudice à l'avenir.

Ca m'arrivait aussi, pour autre chose.
J'ai envoyé un message au support et ça a été réglé.

souben · 30/07/2011, 13h02

Concernant la validité des e-mails, le support m'avait dit que c'était une compatibilité au niveau de certificat de sécurité entre les serveurs de Ankama et ceux des prestataires d'e-mail.

Mais ayant plusieurs comptes, comptes mules pour maisons, on tombe sur des aberrations.

une adresse en "hotmail" est valide ; une adresse en "gmail" ne l'est pas ; et pire je trouve une adresse en "free.xx" est invalide.
L'adresse e-mail d'un FAI est invalide...

Pepper[Hec] · 30/07/2011, 14h09

Citation :

Publié par souben

une adresse en "hotmail" est valide ; une adresse en "gmail" ne l'est pas ; et pire je trouve une adresse en "free.xx" est invalide.
L'adresse e-mail d'un FAI est invalide...

Fake, j'ai une addresse en gmail, elle marche très bien.

après t'est bien sure d'avoir bien mis .COM à la fin?

feuby · 30/07/2011, 16h34

Sans lire les trucs, je répond just a famille za -> Pour ce qui est du déchifrage d'infos cryptées, tu as raison en partie : Si des informations bancaires avaient été dérobées, ca aurait été grave, cryptées ou non puisqu'on est sensé pouvoir les décoder.

En revanche, des informations de mot de passe n'ont nullement besoin d'être décodées : un cryptage a sens unique (on crypte, mais on ne peut pas décrypter) est largement suffisant. En effet, une fois que tu as le mot de passe (rentré) il suffit de le recrypter, et de comparer les deux chaines.

Du coup, il n'est pas nécessaire d'avoir une "clef". Il suffit d'une fonction de cryptage ayant certaines propriété mathématiques pour empecher le décodage.

Après, c'est purement de la théorie (parceque meme si on dit 120 ans de décryptage par un ordi récent, il suffit de faire des ordis zombies qui calculent, massivement et en parallèle pour réduire drastiquement le temps). Mais en pratique décrypter ce genre de trucs, c'est tellement a la pointe, dur et tout que je pense pas que ca soit fait. Après, je peux me tromper.

ElectroPlankton · 30/07/2011, 18h00

Site off down j'ai peur.

**Feldi** · 30/07/2011, 18h03

Citation :

Publié par Darkchaozu

Site off down j'ai peur.

Pas chez moi.
Par contre le CSS merdouille sous Firefox 4 :/

30/07/2011, 18h04

Message supprimé par son auteur.

Naukratis · 30/07/2011, 18h09

il corrige le soucis avec le ladder ont dirait le poweur pexeur a disparu de la première page

Shuggananas · 30/07/2011, 18h11

[ Modéré par Dy Seath. ]

jp3669 · 30/07/2011, 18h35

[ Modéré par Dy Seath. ]

Carotte§ · 30/07/2011, 19h15

Citation :

Publié par Uneurone-Nak

5 ans
Pire, c'est le même mot de passe pour tout mes comptes.
Pire encore, je suis un gros flemmard, j'ai enregistré une macro dans mon clavier pour taper mes logs et mot de passe instantanément, donc pour me piquer mes comptes il suffit de me voler mon clavier.

Mais ça va, je le vis bien

EDIT :

Le problème, c'est que maintenant les questions secrètes sont imposés, on peut plus taper le truc de son choix. Avant ma question secrète avait aucun lien logique avec la réponse, mais il y avait dans la question des indices qui me permettaient de retrouver la réponse.

Pour les log, j'ai le nAiO qui s'en charge, ceci dit, j'ai passé 5minutes cette nuit à changer pas loin de 20mots de passes, plus les allés retours sur le offi.

Pour la réponse secrète, pareil, mais Mozilla la retient, alors j'ai pas à trop réfléchir.

Athelstan Roi	Pour ma part, je trouverais normal qu'Aun officiel définisse la notion de validité des adresses Mail car les miennes sont toutes parfaitement fonctionnelles bien que toutes considérées comme invalides par Ankama (et je diversifie en passant d'hotmail à yahoo puis par Gmail ou par l'adresse liée à un numéro de client ADSL)
30/07/2011, 10h52

Dewey [LTOP] Bagnard	Et si quelqu'un avait pirater le compte de sylf pour nous dire de changer nos mot de passe et ensuite tous les récupérer ! Bon on stop la paranoïa ! Edit : S'cuse moi j'pouvais pas savoir j'traîne pas sur l'off <.<
30/07/2011, 10h54

Rasetsu [Men] [Odyss] Alpha & Oméga	Citation : Publié par Tankounet' Et si quelqu'un avait pirater le compte de sylf pour nous dire de changer nos mot de passe et ensuite tous les récupérer ! C'est pas comme si cette vanne avait été fait au moins 5 fois sur ce topic et bien plus sur le forum off hein
30/07/2011, 10h57

Feldi Alpha & Oméga	Citation : Publié par Da geek (ou alors j'ai trop regardé de geass et de death note) Oui. Étant donné qu'il a répondu sur ce topic également, ça signifierait une intrusion sur les serveurs Ankama + une intrusion sur les serveurs JoL, ce qui n'a pas été signalé (donc on peut supposer que ce n'est pas arrivé hier soir).
30/07/2011, 11h23

phenix-invocable [LCCO] Alpha & Oméga	La solution miracle pour évitez le hack sans changer le mdp reste de mettre tous ces kamas et son stuff sur un perso : le supprimé et le récupéré 2 semaines plus tard avec le new service d'ogrine .
30/07/2011, 11h38

Gawel [Men] Empereur	Ne cédont pas à la psychose générale avec d'un côté ceux "vite change tes logs" et de l'autre "ils ont piraté le compte de Sylfaen pour nous faire changer nos logs". Au pire un bon gros roll-back des familles et c'est réglé. Citation : vu que c'est un F2P Mouais si tu sors d'Incarnam et Astrub, tu raques. IRL puis IG si t'as les moyens.
30/07/2011, 11h41

Famille Za, Alpha & Oméga	Il a les moyens. Bonne journée !
30/07/2011, 11h45

#368033 Invité	Message supprimé par son auteur.
30/07/2011, 11h45

Cogee Alpha & Oméga	Pareil depuis fin 2004 j'ai le même mot de passe, mais je l'ai changé quand même. En effet ça ne coûte rien et puis bon faut bien changer un jour.
30/07/2011, 11h49

[0]Draki Alpha & Oméga	J'ai plus rien a perdre
30/07/2011, 12h01

Pepper[Hec] Héros	Citation : Publié par souben une adresse en "hotmail" est valide ; une adresse en "gmail" ne l'est pas ; et pire je trouve une adresse en "free.xx" est invalide. L'adresse e-mail d'un FAI est invalide... Fake, j'ai une addresse en gmail, elle marche très bien. après t'est bien sure d'avoir bien mis .COM à la fin?
30/07/2011, 14h09

ElectroPlankton [WORST] Alpha & Oméga	Site off down j'ai peur.
30/07/2011, 18h00

Feldi Alpha & Oméga	Citation : Publié par Darkchaozu Site off down j'ai peur. Pas chez moi. Par contre le CSS merdouille sous Firefox 4 :/
30/07/2011, 18h03

#190979 Invité	Message supprimé par son auteur.
30/07/2011, 18h04

Naukratis [lilu] Empereur	il corrige le soucis avec le ladder ont dirait le poweur pexeur a disparu de la première page
30/07/2011, 18h09

Shuggananas [Conse] Bagnard	[ Modéré par Dy Seath. ]
30/07/2011, 18h11

jp3669 [Hrtg] Empereur	[ Modéré par Dy Seath. ]
30/07/2011, 18h35

Intrusion dans la base de données d'ag, /fear

Connectés sur ce fil