[Chlorophylle]

J'ai moi aussi eu une petite visite ce soir

Pour la petite histoire, je n'ai pas joué à dofus depuis l'été dernier, et il y a dix jours, l'envie me reprend... Donc je réabbonne mon compte et mon petit ami le sien.
Finalement, le temps nous manque, on ne se connecte qu'une fois pour jouer.
Ce soir, je rachète un audiotel, je joue une trentaine de minutes sur lily... Et puis je fais autre chose.
Et la, mon petit ami me dit "tiens, tu es connectée sur jiva ?" je me reconnecte en catastrophe (et je déco quelqu'un !), je vois ma pauvre osatte, mon perso principal, toute nue... Mais j'ai le temps de changer mot de passe et compte mail, et j'ai interrompu l'indélicat avant qu'il ai le temps de finir.
Après multiples scandisc avec antivirus et detecteur de malware, je n'ai trouvé aucune menace particulière, sur aucun de nos ordinateurs. C'est le seul de nos compte qui soit touché (dommage que ça soit celui qui portait notre tutu...), et personne n'était encore vraiment au courant de notre retour, puisque j'ai du en dix jours jouer environ 1 heure.
Mon perso était également plutot "périmé" dans son équipement donc pas de nature à attirer la convoitise, du moins je pense...

Franchement, je ne comprend pas. Mon perso sur Jiva est né il y a plus de cinq ans, c'est la première fois que ça m'arrive. Mon pc est bien entretenu, j'ai passé l'âge de télécharger un peu n'importe quoi n'importe ou. Le seul a avoir mon compte est mon petit ami (nous vivons ensemble, donc c'est un peu normal !). Et la je me connecte deux fois en dix jours et j'ai une visite ?

Le plus triste, c'est que sur le support ankama, quand on répond qu'on a toujours acces à son compte, on ne peut même pas déposer un ticket de plainte. Ce n'est pas pour les objets, evidemment ça me peine mais je suis assez grande pour me faire une raison. Mais leur signaler qu'a 18h45 ce soir quelqu'un d'inconnu s'est connecté sur mon compte, ca permettrai peut etre, je ne sais pas... de remonter la filière ?

Alors je veux bien les croire quand ils nous disent qu'il n'y a pas de soucis, mais franchement je serre les fesses à chaque connection maintenant

[edit] et pour quand même finir sur une note positive : mon plus beau drop sur dofus, c'est mon mari ig devenu petit ami irl depuis cinq ans, et celui la, les vilains hackeurs, ils peuvent toujours essayer de me le piquer, je les attends de pied ferme

[Masao]

Pas de doute possible, un de mes comptes a été vidé, kamas et équipements, un autre de mes compte a été déco trois fois d'affilé en moins de 5 minutes, j'ai immédiatement changé le mot de passe, nos noms de compte et mots de passe ont bien été décryptés.

[MazinKaiser]

Citation :

Publié par Hari Seldon.

il est possible de retrouver un pass crypte, il suffit de passer par le procede inverse de la creation. si le mot de passe a ete cree avec a +b =c, la methode a reprendre est c - a = b. donc ici l'idee est de retrouver la formule (don je connais pas le nom informatique) pour retrouver le code initial. je sais pas si je me suis fait comprendre.

ca c'est la theorie, en pratique j'y connais rien

ici a est la formule, b le code et c le code crypte.

Ce n'est ni la théorie et encore moins la pratique.
Il te suffit d'effectuer quelques recherches consistant à briser les légendes urbaines, telles que le décryptage du MD5 ou de l'AES. Ce genre de propos faisant bien trop souvent surface sur le forum officiel, certaines personnes se prétendant justement des cryptologues de génie, mais sans les bases, et encore moins les connaissances approfondies sur le fonctionnement des cryptosystèmes.

Des vols, des pillages, il n'y en a pas eu plus hier ou aujourd'hui qu'il y a deux semaines, pour la bonne et simple raison que ce genre de discussions donnent la possibilité aux victimes de sauter sur l'occasion et d'en parler. C'est à dire de médiatiser le tout en donnant une image (et seulement une image) de recrudescence du phénomène.

Expliquez moi comment trois poltrons seraient capables en quelques minutes (le temps de visualiser l'intrusion sur les moniteurs et de kill le tout) d'obtenir un dump complet de la base de donnée ankama (qui doit peser plusieurs dizaines de giga) ? Technologie extraterrestre ? Car même à coté de ça la fibre optique ferait pâle figure.

Ha oui, j'oubliais, nous avons sûrement affaire à une armée de hackeurs gavés de stéroïdes à la tête d'une artillerie de serveurs sous power 7 ayant réussis à casser les identifiants cryptés en MD5 et/ou AES d'une centaine de "victimes" en moins de 24H. Je crois qu'on tient le record mondial pour les 25 années à venir. Les messieurs d'IBM testeraient-ils leurs nouveaux serveurs ?

[Shuggananas]

Dormez bien en tout cas

[Cirs]

Citation :

Publié par MazinKaiser

Expliquez moi comment trois poltrons seraient capables en quelques minutes (le temps de visualiser l'intrusion sur les moniteurs et de kill le tout) d'obtenir un dump complet de la base de donnée ankama (qui doit peser plusieurs dizaines de giga) ? Technologie extraterrestre ? Car même à coté de ça la fibre optique ferait pâle figure.

Ha oui, j'oubliais, nous avons sûrement affaire à une armée de hackeurs gavés de stéroïdes à la tête d'une artillerie de serveurs sous power 7 ayant réussis à casser les identifiants cryptés en MD5 et/ou AES d'une centaine de "victimes" en moins de 24H. Je crois qu'on tient le record mondial pour les 25 années à venir. Les messieurs d'IBM testeraient-ils leurs nouveaux serveurs ?

Peux tu m'expliquer comment un compte peut être vidé sans vol, keylogger ou phishing ? (c'est peut être pour toi impossible, mais pour moi c'est avéré, et j'insiste, je ne dis pas ça pour récupérer quoi que ce soit)

As tu la moindre idée de la façon dont le flash décode l'information de login, l'envoie au serveur, vérifie le mot de pass et recupere l'information ?

[Madboy]

j'ai une question, si je me fait hack mais que je note l'adresse ip qui s'est connecter sur mon compte, est ce qu'il y a moyen de se venger avec des screen vu que sa sera pas la mienne? vu que trainer en justice un hackeur sa lui reviens tres cher.

[Kirsh]

Citation :

Publié par kyoshark

j'ai une question, si je me fait hack mais que je note l'adresse ip qui s'est connecter sur mon compte, est ce qu'il y a moyen de se venger avec des screen vu que sa sera pas la mienne? vu que trainer en justice un hackeur sa lui reviens tres cher.

Apparemment, il y a pas d'ip différente qui s'affiche; du moins c'est ce que j'ai cru lire.

Et sinon c'est arrivé qu'a des gens THL qui jouent plus depuis longtemps ? Vu que j'ai l'impression que la majeure partie des cas là ce sont ces personnes non ?

[Snyler]

Un expert de chez ankama pourrait aisément affirmer ou infirmer la possibilité d'une corrélation entre ancienneté du compte et facteur de risque. Mais j'aimerais voir l'explication qu'ils ont à ce genre de cas, et même si ça n'a aucun rapport avec cette intrusion, ça semble tout comme.

[Chagarou]

Citation :

Publié par zweng

C'est aujourd'hui le 3e compte vidé que je vois parmi le groupe d'amis de notre guilde qui jouons depuis 2004. Les 3 comptes ont été vidés cette année, toutes les personnes qui ont accès au compte ont un accès depuis plusieurs années, les mots de passe s'échange uniquement par sms ou facebook. Nous sommes tous assez agés et matures (la moyenne d'âge est assez proche du 28) pour ne pas voler des objets virtuels. Les deux premiers comptes ont déjà récupéré leurs équipements grâce a une mobilisation de la part de ceux qui justement ont les pass (des personnes de confiance on appelle ça). On fera pareil encore aujourd'hui, il n'est pas question de pleurnicher mais bien de vous dire qu'il y a vraiment du hack (et pas des stupides keylogger, ou autre procédé pour abrutis) dans le but de voler l'équipement.

Et ton petit groupe il représente quoi une dizaine de personne? Donc potentiellement une dizaine de personne qui peuvent chopper une merde sur leur pc? Ou faire une quelquonque erreur au niveau de la sécurité des mdp. Puis avoir la trentaine n'empêche pas de faire des coup bas. Sérieux vous étonnez pas de subir des vols après ça.
Le partage de compte c'est par essence perdre la sécurité du compte, stou.

[Cirs]

Citation :

Publié par Snyler

Un expert de chez ankama pourrait aisément affirmer ou infirmer la possibilité d'une corrélation entre ancienneté du compte et facteur de risque. Mais j'aimerais voir l'explication qu'ils ont à ce genre de cas, et même si ça n'a aucun rapport avec cette intrusion, ça semble tout comme.

J'aurais dit le contraire moi, pour le moment, on ne m'a rapporter que des intrusions sur des "vieux" comptes puisque je ne connais que des joueurs du début de dofus quasiment.

Perso je joue sur mac, la personne piratée ce soir dont je suis le seul a avoir l'accès joue sur mac aussi, pas de soucis donc du coté nettoyage de l'ordinateur, surtout que le mien vient juste de passer sous lion (la personne propriétaire du compte est en vacances)

Simple coïncidence ou pas, pour moi il y a bien un piratage et j'encourage un maximum de personne a être prudents, changer les pass souvent, faire le ménage sur son ordo sous windows et s'abonner uniquement pour les périodes qu'on joue.

[MazinKaiser]

Citation :

Publié par zweng

Peux tu m'expliquer comment un compte peut être vidé sans vol, keylogger ou phishing ? (c'est peut être pour toi impossible, mais pour moi c'est avéré, et j'insiste, je ne dis pas ça pour récupérer quoi que ce soit)

As tu la moindre idée de la façon dont le flash décode l'information de login, l'envoie au serveur, vérifie le mot de pass et recupere l'information ?

Comme par magie Harry Potter, naturellement (à en croire les dires de tous les saints ayant juré la virginité de leur ordinateur, et prétextant ne jamais avoir confié leurs comptes...)

Pour reprendre quelques explications dont nous avons longuement débattu sur le forum officiel (et parce qu'après 135 pages de sujet, je commence à en avoir marre de rabâcher les mêmes argumentaires pour être lut en diagonal) :

"Ce genre d'applications utilisent généralement un cryptage à base de clés MD5 et/ou AES (google saura t'aider dans ta quête de savoir). Lorsque tu vas rentrer tes identifiants : mon_super_nom_de_compte, et ton mot de passe : mon-génialissime_mot_de_passe, il va être crypté selon la méthode de cryptage utilisée (personnellement je pense à du MD5 étant donné la nature de l'application), généralement on le fait avec du php avec la fonction simple md5( ), puis une fois le mot de passe crypté ça va rechercher ce même mot de passe crypté dans la base de donnée en guise de vérification... Aucun mot de passe n'est enregistré à proprement dit. Lorsque tu t'es enregistré, ton mot de passe a été crypté et envoyé dans la base de donnée une première fois sous la forme cd76354b38b2d629eaad0766f831d691 (par exemple).

Quand tu te connectes, il se passe ça :
Formulaire de connexion -> mon_super_nom_de_compte | mon-génialissime_mot_de_passe
On crypte le mot de passe et on enregistre le tout dans une variable
---> $mot_de_passe_cryptay md5($motdepassemon-génialissime_mot_de_passe)
En fait à ce moment là, $mot_de_passe_cryptay = cd76354b38b2d629eaad0766f831d691;

Et la, on va se connecter à la base de donnée et effectuer une requête SQL avec 'SELECT * FROM comptes_dofus WHERE mot_de_passe = cd76354b38b2d629eaad0766f831d691'" (Merci Destroyer-Is-Good pour le détail)

Et il n'y a pas que le mot de passe qui soit chiffré, la table qui contient ces infos sensibles est certainement cryptée à la volée par une procédure PL/SQL (Pour rappel, la base de donnée utilisée par Ankama est une base Oracle, il y a justement un package sous Oracle fait exprès pour ça, et cela peut être du MD5 comme du SH1 ou de l'AES). Même les DBAs ne peuvent pas se barrer avec les données.

Mais c'est tellement plus classieux d'expliquer un pillage par le "hack" que de remettre en cause ses fréquentations, ses visites, ses téléchargements, la complexité de ses identifiants, les liens compte dofus <---> facebook, les mails frauduleux, les redirections véreuses et tout un tas de trucs que personne n'ira bien entendu prendre la peine de vérifier derrière chaque "victimes"...

Bref, désolé, je ne crois pas en la magie, ce qui se passe actuellement ne relève que de la légende urbaine entretenue par une foule d'opportunistes qui ont sûrement tout à se reprocher concernant la gestion de leurs comptes, et de la médiatisation pure et simple de l'annonce.

Ha oui, il faudrait peut être vraiment comprendre que cet évènement est une occasion en or pour les "amis" de piller leurs petits camarades sans être soupçonnés. Et pour le moment je compte des dizaines de personnes ayant finalement avoué ce cas de figure. Quand on sait à quel point les gens peuvent être fourbes et manipulateurs, qu'est ce qui empêche un joueur de l'être derrière un clavier ? Non mais vraiment...

PS : J'ai bien aimé le hors sujet sur la méthode de décodage de "flash", qui ne décrypte justement rien du tout et ne fait qu'office d'interface. Quand "flash" y sera pour quelque chose dans cette histoire, surtout sur une version du jeu ne l'utilisant plus... (Oui Adobe Air c'est du Java, ce qui explique les fuites de mémoire incurables bien que réductibles du jeu)

[Skarsnik-nyo]

Merci de rien m'apprendre (en plus md5 c'est pourris, c'est mini sha maintenant). Tu comprend pas que y a des incohérences dans une bonne partie des vidages là par rapport à d'habitude ? Pourquoi mon compte secondaire à été vidé et pas tout les autres comptes principaux à qui j'ai accès ? J'ai déjà eus un vidage de compte classique (un pote qui s'est fait voler les ID) et c'est TOUT les perso qui ont été vidé par juste 1 isolé.

Et c'est beaucoup ça pour plein de personne aujourd'hui. Alors ouais c'est peut-être une attaque qui arrive pile quand il faut pour profiter de l'effet "intrusion" mais autant j'ai toujours été septique dans la possibilité de compromission des infos compte du coté d'ankama. Autant là j'ai un sérieux doute.

[Tijah]

Un de mes deux compte a été vidé;
Personne n'a mes pass et je vais seulement sur dofus /aion/jol/et les sites off dofus/Aion :/

Pas vraiment d'objet de grande valeur sur le perso mais bon ça soul tout de meme .

[Mylène la Baleine]

Ouai 'fin faut pas mettre vos vidages de compte en relation avec ce qu'il s'est passé. Des arnaques, key' et autre qui sortent de nul part c'est quotidien.

[Da geek]

Il y a plein de chose qui peuvent expliquer un vol de compte.

Et même en prenant pour acquis que ce que vous dites est la vérité, que ces comptes ai été volé par ceux qui se sont introduit dans les servers d'ankama est une des hypothèses les moins probable.

[Green-Baby]

Moi, je dis pas que c'est lié directement à cette intrusion, mais ça reste étrange comme coïncidence quoi...
La vague actuelle sur jiva le fait penser à ce sujet (clos mais bon) :
https://forums.jeuxonline.info/showt...ight=connexion
Après, techniquement, j'y connais rien du tout en protection, sécurité, etc de BdD... Mais je me demande si, par exemple les anciens comptes sont chiffrés/cryptés/hashés (rayez la mention inutile), différemment des plus récents et que ça laisse une porte/faille qui serait exploitées actuellement pour dépouiller des gens au petit bonheur la chance...
Green-Baby

[MazinKaiser]

Citation :

Publié par Skarsnik-nyo

Merci de rien m'apprendre (en plus md5 c'est pourris, c'est mini sha maintenant). Tu comprend pas que y a des incohérences dans une bonne partie des vidages là par rapport à d'habitude ? Pourquoi mon compte secondaire à été vidé et pas tout les autres comptes principaux à qui j'ai accès ? J'ai déjà eus un vidage de compte classique (un pote qui s'est fait voler les ID) et c'est TOUT les perso qui ont été vidé par juste 1 isolé.

Et c'est beaucoup ça pour plein de personne aujourd'hui. Alors ouais c'est peut-être une attaque qui arrive pile quand il faut pour profiter de l'effet "intrusion" mais autant j'ai toujours été septique dans la possibilité de compromission des infos compte du coté d'ankama. Autant là j'ai un sérieux doute.

Quelles incohérences ? Celle de tendre une perche monumentale pour justifier des pillages entre copain ? Étonnant, en une centaine de plaintes pas une seule personne n'a pensé à vérifier l'ip de dernière connexion pourtant après avoir "bataillé avec le hackeur" pour se connecter... Tiens donc !
Merci d'entretenir les légendes urbaines sur le MD5, ça me manquait tellement, à trois postes près, le MD5 n'as pas encore été cassé.

Il est grotesque (à mourir de rire pour ma part) de voir une telle foule de joueurs préférer accuser un système qui a déjà fait ses preuves et qui n'a pas de failles au niveau de l'exploitation des données, que de se remettre en cause eux même. Des "vagues de hack", il y en a tous les jours sans que qui que ce soit vienne fabuler sur J0L, la seule chose qui différencie cette vague imaginaire d'une autre c'est sa médiatisation et la perche qu'a donné Sylfaen pour que toutes les victimes accusent d'un seul accord Ankama. Alors oui, elle parait énorme votre "vague" à force d'en parler

Comment veux tu être pris au sérieux après avoir annoncé que tu as déjà été victime d'un pillage via un "pote qui s'est fait voler les ID" sous entendant que tu partages déjà un ou des comptes, multipliant le risque d'incident de manière quasi exponentielle...?

Tu ne connais rien du tout et ton message n'explique rien non plus, tu ne connais ni le fonctionnement d'une base de donnée quelle qu'elle soit, ni le principe des méthodes de cryptage MD5 ou AES, et comble de l'ironie tu ne sais pas lire un message entièrement vu que ta réponse se montre contradictoire et dénudée de sens par rapport à mon poste, et qui plus est bourrée de superstitions, sans détails, sans rien. Ha oui mais suis-je bête, personne ne pourra vérifier tes dires comme chez toutes les autres victimes ! Continuons donc de prétendre à la sainte protection des machines de jeu et au comportement irréprochable de chacune des """victimes""".

Avant de te montrer sceptique sur la capacité d'Ankama à conserver ses données, renseignes toi sur le type de base de donnée déployée sur leurs serveurs et son fonctionnement. Besoin du manuel Oracle peut être ?

Il y a tellement de moyens de se faire avoir par votre propre faute, par simple inattention , qu'il est presque inutile de les compter. Dans tous les cas, les évènements de ce weekend n'y sont strictement pour rien.

Sylfaen a bien passé le message, tous les comptes potentiellement concernés par cette intrusion seront dédommagés si correspondance avec ces évènements il y a. Or, ce n'est pas le cas. Et une petite précision pour la route, vous seriez gentils de lire l'entièreté des messages un peu techniques histoire de comprendre ce qui est possible et ce qui ne l'est pas, comme d'aspirer une base de donnée de plusieurs dizaines de Go en quelques minutes, ou de provoquer un cataclysme sur (étrangement ! Ça alors !) tous les serveurs de jeu en ayant récolté des fragments d'informations cryptées.

@ Green-Baby : Fût un temps ou les mots de passe des comptes étaient stockés en clair, c'est à dire tels quels sans cryptages. La modération se permettait d'ailleurs de restituer les mots de passe égarés via le support. Toutes ces données ont été fort heureusement cryptées il y a des années (changement d'architecture ? portage sur Oracle ?), il n'y a aucune information stockée en clair dans cette base de donnée.

Dormez bien amis superstitieux

[Cirs]

Je vais la refaire une dernière fois :

Un compte, dont je suis le seul a avoir l'accès qui ne m'appartient pas mais ont je suis le seul a avoir accès a été vidé de son équipement aujourd'hui.

1. Je ne demande pas de récupérer l'équipement volé, il n'a pas de grande valeur, je l'ai dit, au pire une panoplie tôt, pas de dofus, pas de kamas.

2. La propriétaire du compte est en vacances et ne joue pas depuis le mois de juin.

3. Mon dernier accès au compte date du 24 juillet (vérifiable sur la fiche perso) puisque j'étais absent jusque ce soir (par contre j'ai pu facilement vérifier dans la guilde de quand datais la derniere connexion...)

Je suis donc, si il y a eu récupération ou vol le seul en cause.

4. Nous jouons, l'un comme l'autre sous mac.

5. Je suis pas débile, mon compte facebook (idem jol d'ailleurs) n'est pas lié au compte dofus d'aucune sorte, mail différent, mot de passe différent. Je clique pas sur les lien me demandants de rentrer mon pass. Pas de phishing.

6. Les deux comptes sont abonnés depuis 2004, le mien comportant un bien meilleur équipement n'a pas été vidé (pourtant si le piratage étai passé par mon ordi, tous les comptes auraient du être vidés, et surtout les mien). De plus ma participation au goulta peut amener des gens a regarder mes persos de plus près. Je vois pas comme certains l'ont dit l'intérêt de vider un compte assez peu intéressant quand on a accès a un compte intéressant par la même opération. D'ou la question sur la sélection hasardeuse....
Nous jouons tous les deux plusieurs comptes, aucun des autres compte n'a été touché.

Donc d'après vous, ça serait un vol par un ami, donc j'aurais volé l'équipement d'un compte dont j'ai l'accès et je viendrais m'en plaindre... Sauf que je ne demande rien, je ne souhaite pas récupérer l'équipement... Quel est mon intérêt ?

7. Je ne ferais pas de parenthese technique, mais j'ai pas besoin de cours sur le md5, encore moins sur flash et air (qui n'est pas du java, mais bien de l'as3, un swf tout bête en fait...). Il serait très simple de démontrer que tout cryptage est inutile à partir du moment ou tu peux décompiler le code (sauf pour le transport des informations).

Comme Lina, je n'ai jamais dit que c'était lié a cette intrusion... Je dis juste que j'ai un cas très précis ou il est impossible que ce soit une erreur qui vienne du joueur. La méthode franchement j'en sais rien et je m'en cogne un peu, pour moi il y a un vraiment problème de sécurité. J'ai jamais dit que des pirates avaient volé les mots de passe et s'en était servis pour accéder au compte... C'est pourquoi le md5 on s'en fous en fait, puisque personne ne sait d'ou vient la faille.

Je le relie par contre avec deux autre vols du même type survenus il y a quelques mois sur des comptes identiques, dont je ne peut garantir les accès et c'est pour quoi je ne parle pas de ces deux vols, c'est juste une conviction personnelle.

[KiR le Corbeau]

Tout ceci est un complot des JVURB.
Leur nom n'inspirant que méfiance et destruction (ou un bruit de vomi aussi, mais c'est dangereux un vomi! Y en a qui meurent dedans), indique également leur envi: un roleback.

[Skarsnik-nyo]

Citation :

Publié par MazinKaiser

Tu ne connais rien du tout et ton message n'explique rien non plus, tu ne connais ni le fonctionnement d'une base de donnée quelle qu'elle soit, ni le principe des méthodes de cryptage MD5 ou AES, et comble de l'ironie tu ne sais pas lire un message entièrement vu que ta réponse se montre contradictoire et dénudée de sens par rapport à mon poste, et qui plus est bourrée de superstitions, sans détails, sans rien. Ha oui mais suis-je bête, personne ne pourra vérifier tes dires comme chez toutes les autres victimes ! Continuons donc de prétendre à la sainte protection des machines de jeu et au comportement irréprochable de chacune des """victimes""".

Avant de te montrer sceptique sur la capacité d'Ankama à conserver ses données, renseignes toi sur le type de base de donnée déployée sur leurs serveurs et son fonctionnement. Besoin du manuel Oracle peut être ?

T'es mignon je sais très bien de quoi tu parles et depuis quand y a besoin d'un dump entier d'une BDD pour recup des infos ? et combien de temps Ankama à mis avant de détecter l'intrusion ? Quelle faille a été utilisé ? est-ce qu'une seule BDD à été touché ? C'est autant de donnée que toi et moi ignorons.

Ouais j'ai prêté mes compte a une personne peu fiable, j'ai été vidé je sais pourquoi et c'était TOUT les comptes, pas juste un isolé, là mon compte qui été vidé aurait du entraîner le vidage de 10 autres comptes 15 000 fois mieux stuff, chose qui n'est pas arrivé. Tu m'expliques ?

[Fougues]

Bah attend deux secondes, le mec doit vider des milliers de comptes sur tout les serveurs, tes autres comptes doivent être plus bas dans sa liste.

[Da geek]

Citation :

Publié par zweng

[...]
4. Nous jouons, l'un comme l'autre sous mac.
[...]
7. Je ne ferais pas de parenthese technique, mais j'ai pas besoin de cours sur le md5, encore moins sur flash et air (qui n'est pas du java, mais bien de l'as3, un swf tout bête en fait...). Il serait très simple de démontrer que tout cryptage est inutile à partir du moment ou tu peux décompiler le code (sauf pour le transport des informations).
[...]

Vous jouez sous mac, temps mieux pour vous, et ?
"Mais non je peux pas avoir eut un keyloger, j'ai un antivirus"
Un raisonnement comme ça me laisse d'autant plus supposer que ça peu être "une erreur qui vient du joueur".
Le meilleur moyen de ne pas être en sécurité c'est d'être certain d'être en sécurité.

Le point 7 est juste ridicule, je vais même pas prendre la peine d'expliquer pourquoi.

[Max²]

Non mais y'a pas de virus sous mac, c'est bien connu

[B.D.]

En parlant de "hack": http://www.aidemu.fr/index.php?/topi...hack-tous-lvl/ je sais pas si le lien est autorisé, dans le doute je le met quand même pour montrer le côté exorbitant de la chose.

Comment autant de personnes peuvent se faire avoir comme ça ? Il n'y a pas que des bas levels, des personnages de hauts niveaux sont également dans le même panier. Et rien qu'à voir les commentaires des gens, à piller tous ces comptes sans scrupules, ça en dit long sur leur mentalité... Bref je suis choqué de voir autant de gens si naïvement "hackés".

[Carotte§]

Citation :

Désolé, une erreur s'est produite. Si vous n'êtes pas certain de l'utilisation d'une fonction, ou que vous ne savez pas pourquoi vous obtenez ce message d'erreur, lisez les fichiers d'aide pour de plus amples informations.

[#103139] Vous n'avez pas la permission de voir ce forum.

Vous n'êtes pas connecté

T’inquiètes, pour la lecture du lien il faut s'inscrire. Un résumé?