Intrusion dans la base de données d'ag, /fear

Fil fermé
 
Partager Rechercher
Citation :
Publié par Carotte§
Oui bien sur, et c'est Boxxy à leur tête?
Pour l'abonnement par carte bancaire je peux pas te dire, s'ils ont juste copié collé les données ça change plus rien.
je ne sais pas, mais l'idee n'est pas a exclure. en tout cas ankama a fort a faire.
Lien direct vers le message - Vieux 01/08/2011, 22h47
Citation :
Publié par tartichevre
+ 1

Tout est dis et j'affirme.
Bizarrement je ne suis pas hack et j'ai pas changé le pass ? étrange ?
Et c'est ce que tentent de faire comprendre une poignée de gens sensés sur le forum officiel, après les multiples plaintes des menteurs et autres kikoozors en puissance tentant de justifier un rollback en refourguant leurs propres erreurs sur le dos d'Ankama. Certains ont même avoué avoir retrouvé leurs fabuleux Turquoises sur "la dragodinde du copain qui désormais n'en est plus un". Il faudrait arrêter de vivre dans une réalité parallèle aussi niaise et naïve, et comprendre que ce véritable "prétexte" est l'occasion rêvée pour les escrocs de piller camarade(s) de jeu ou même compagnon(s) irl...

Ha oui, sans oublier que toutes les victimes avaient au moins un dofus coûteux, et une cinquantaine de millions de kamas en liquide. Ou bien "8 mules entièrement pillées". Même si c'était le cas, on en reparle après vérification de vos historiques de navigation à domicile ? (mais non suis-je bête, la plupart nous demandent de croire aveuglément qu'ils n'ont jamais visité un seul site louche, ni même cliqué sur un lien, ou encore prêté une seule fois leurs comptes à qui que ce soit...) De vos derniers téléchargements ? Ou tout simplement d'une petite fouille des inventaires du ou des "meilleur(s) ami(s)"...?
Lien direct vers le message - Vieux 01/08/2011, 23h00
Citation :
Publié par tartichevre
Bizarrement je ne suis pas hack et j'ai pas changé le pass ? étrange ?
Bizzarement le compte de mon amie est vide, j'ai pas besoin de me prouver que je l'ai pas vidé moi même. Maintenant si tu préfères penser que ton compte ne risque rien, ça te regarde, mais moi je suis convaincu que la source pour avoir le mot de passe n'est pas un vol par un ami, pas un keylogger et pas du phishing.

Je n'ai aussi, aucun intérêt à vider le compte, l'équipement n'est pas conséquent (c'est de l'ordre d'une panoplie tot) et heureusement pour elle, ce qui avait de la valeur était sur mon compte pour la sauvegarde du goulta. Elle va donc recupérer ce qui avait vraiment de la valeur et le reste je me débrouillerais pour le refaire. Je ne viens pas demander qu'on rende les objets, ou tenter de récupérer des objets, je viens juste prevenir

Je ne peux pas affirmer que c'est lié a cette intrusion par contre évidamment.

C'est aujourd'hui le 3e compte vidé que je vois parmi le groupe d'amis de notre guilde qui jouons depuis 2004. Les 3 comptes ont été vidés cette année, toutes les personnes qui ont accès au compte ont un accès depuis plusieurs années, les mots de passe s'échange uniquement par sms ou facebook. Nous sommes tous assez agés et matures (la moyenne d'âge est assez proche du 28) pour ne pas voler des objets virtuels. Les deux premiers comptes ont déjà récupéré leurs équipements grâce a une mobilisation de la part de ceux qui justement ont les pass (des personnes de confiance on appelle ça). On fera pareil encore aujourd'hui, il n'est pas question de pleurnicher mais bien de vous dire qu'il y a vraiment du hack (et pas des stupides keylogger, ou autre procédé pour abrutis) dans le but de voler l'équipement.

Citation :
Ha oui, sans oublier que toutes les victimes avaient au moins un dofus coûteux, et une cinquantaine de millions de kamas en liquide.
NON. Sur les 3 comptes que je cite, deux sont des énis qui jouent très peu et sont très mal équipés pour leur niveaux.
Lien direct vers le message - Vieux 01/08/2011, 23h14
Citation :
Publié par Rasetsu [Men]
quel intérêt de les hack dans ce cas?
Juste que même un équipement de "mulasoin" ça peut toujours rapporter à la revente (aimgéroxx, hique, pano tue mouche et j'en passe) et que les kamas sur le compte sont toujours bon à prendre.
Moi ce qui me choque dans l'idée du keylogger, c'est pourquoi ne vidé qu'un seul de mes comptes?
m'enfin, nous sommes des débiles finis pas capable de protéger un minimum un pc, je veux bien, mais EA, Sony et compagnie sont donc comme nous et Ankama n'a rien à craindre (ironie inside).
J'ai bien du mal à le croire et je continue de croiser les doigts à chaque connexion.
Un changement de pass ne coute rien, et vivement l’authentification par ip.
Lien direct vers le message - Vieux 01/08/2011, 23h36
Si c'était vraiment des comptes si low, alors les "hackers" (cracker/pirate, parce que hacker = white hat) n'auraient eu AUCUN intérêt à prendre le risque d'être repérés en récupérant de la merde virtuelle.
Et l'intérêt du type de faire ça ? Faire proc un post NERF ROG... OLOLZ HAKED.
Lien direct vers le message - Vieux 01/08/2011, 23h40
Comptes si low?? bah juste des enis 195 et une 180!
Encore ce soir vers 20h15 j'ai dû déco un des enis (poupi pour pas le citer) car il ne répondait pas en /g ou whisp contrairement à ses habitudes...
Résultat : il a rechangé ses pass quand il s'est co une heure plus tard...
Je trouve ça super bizarre que on nous dise:" on est entré dans notre bdd mais tout va bien vous risquez rien... mais changez quand même vos pass" et qu'une vague de gens sur jiva se font déco en combat, ou vider juste après cet incident....
Maintenant j'y connais rien en informatique!
Lien direct vers le message - Vieux 01/08/2011, 23h47
Sur not' jeu, ils ont mis en place le clavier virtuel. Tu ouvres le launcher, lances le jeu, rentres mdp et identifiant, te retrouves sur la sélection de perso et là pour pouvoir lancer le personnage, il faut cliquer un autre pass sur le clavier virtuel, comme pour les consultations de compte en banque en ligne quoi.

Les vols de compte ont depuis notablement diminué. Ils sont le fait surtout de ceux qui ont désactivé cette protection via leur module de gestion de compte. Sincèrement, ce serait peut être une piste à travailler...
Lien direct vers le message - Vieux 01/08/2011, 23h51
AG nous rabâche depuis des années que leur BDD est inviolable et les données inutilisables ... Laule quoi

J'espère que ça leur montrera que personne n'est à l'abri
Lien direct vers le message - Vieux 02/08/2011, 00h04
Citation :
Publié par Kunshi
AG nous rabâche depuis des années que leur BDD est inviolable et les données inutilisables ... Laule quoi

J'espère que ça leur montrera que personne n'est à l'abri
T'es prêt à croire que le fait qu'il y ai eu une intrusion sur leurs serveurs + le fait que quelques comptes soient vidés sont liés ?
Personnellement non.

Ah et pour tout le monde : les mots de passe ne sont pas cryptés. Ils sont hashés. Donc indéchiffrables et indécryptables.
Donc a moins que votre mot de passe soit "toto", aucune chance qu'ils le trouvent.
Lien direct vers le message - Vieux 02/08/2011, 00h08
Citation :
Publié par Kunshi
AG nous rabâche depuis des années que leur BDD est inviolable et les données inutilisables ... Laule quoi

J'espère que ça leur montrera que personne n'est à l'abri
Bof fallait bien ça arrive tôt ou tard.

Je salue plutôt la transparence d'AG, la communication leur a souvent été reproché et bah là c'est difficile de faire mieux.
Lien direct vers le message - Vieux 02/08/2011, 00h10
Message supprimé par son auteur.
Lien direct vers le message - Vieux 02/08/2011, 00h11
Sur Hecate, un très ancien joueur qui ne se connecte plus depuis des lustres s'est fait vider ce matin aussi. Puisque pas de connexion, la piste du keylogger est inutile, d'autant plus que seul un de ses comptes a été vidé, les autres n'ont pas été touchés. Je ne vous parle pas non plus d'abus de confiance, en cas de doute je ne serais pas venu.

Détail qui a de son importance : ce compte ne faisait que de se co puis de redéco (vers 6h30 du matin), j'ignore pourquoi tant de reconnexions, mais ça a alerté les rares gens connectés en guilde qui l'ont retrouvé à la banque en plein processus de vidage. D'ailleurs il a répondu quelques mots, il ne parlait qu'en anglais, il a copié/collé un mp qu'il a reçu, montrant que son client dofus était dans la langue anglaise (mp sous forme "from xxx") (j'ignore si les reconnexions massives ont un rapport avec le fait qu'il est parfois impossible de se co à partir de l'étranger).

Le compte est inaccessible jusqu'à septembre apparemment. La victime en question contactée n'a pas pu fournir d'explications. Il s'agit d'un compte très ancien aussi. Enfin ce message est juste là en tant que témoignage supplémentaire... Et si cela n'a aucun rapport, c'est une troublante coïncidence qui mérite tout de même une explication.
Lien direct vers le message - Vieux 02/08/2011, 00h12
Citation :
Publié par Skarsnik-nyo
Nan théoriquement c'est pas possible de décrypter des pass comme ça (sauf si c'est vraiment pourris leur encryption). Le soucis là ça fait vraiment GROS hasard.
Si c'est du sha1 ou du md5 non-salé (ou mal salé), il peuvent en décodé à peu pré 1000 par heure avec une bonne table arc-en-ciel.

Mais le plus probable c'est qu'il ai volé des donné corrompu plutôt que chiffré.
Lien direct vers le message - Vieux 02/08/2011, 00h13
Citation :
Publié par Skarsnik-nyo
Nan théoriquement c'est pas possible de décrypter des pass comme ça (sauf si c'est vraiment pourris leur encryption). Le soucis là ça fait vraiment GROS hasard.
il est possible de retrouver un pass crypte, il suffit de passer par le procede inverse de la creation. si le mot de passe a ete cree avec a +b =c, la methode a reprendre est c - a = b. donc ici l'idee est de retrouver la formule (don je connais pas le nom informatique) pour retrouver le code initial. je sais pas si je me suis fait comprendre.

ca c'est la theorie, en pratique j'y connais rien

ici a est la formule, b le code et c le code crypte.
Lien direct vers le message - Vieux 02/08/2011, 00h14
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 06h04.
^^ Haut de page ^^