|
[LCCO]
Héros
|
Je laisse les donneurs de leçons sceptiques sur la possibilité que le studio se soit fait dérober les identifiants des joueurs réfléchir à ceci :
Le compte qui a été vidé est le plus ancien de mes comptes (5 ans) sur Jiva bien sûr, les kamas du coffre vidés et l'équipement de mon eni 199. Le compte dont on a tenté de prendre le contrôle hier soir à trois reprises est le deuxième compte que j'ai créé quelques mois après et qui était ouvert (sur ce coup là j'ai eu de la chance). Je n'ai JAMAIS prêté aucun de mes comptes, je suis le seul à utiliser mon micro et ne suis jamais allé sur des sites louches, pornos, de craks, etc ... Mon antivirus et pare feu sont à jour, jamais rien détecté depuis l'achat de ce micro il y près de deux ans. Alors pour moi, la faille vient d'ailleurs et il s'est bien passé quelque chose vu que nous sommes un certain nombre dans ce cas là. |
02/08/2011, 07h09
|
Intrusion dans la base de données d'ag, /fear
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
Mouais, je suis plus enclin à croire que cette "pseudo vague de vol" vient plutôt de "pseudo groupes d'amis" qui profitent de l'intrusion pour dépouiller les comptes dont ils connaissent les pass.
C'est pas dans l'intérêt d'AG de nié des vols si ceux-ci sont liés à l'intrusion, surtout aprés avoir marqué des points en réagissant aussi vite. D'autant plus qu'apparemment les données récupérées sont cryptées. Et Olilol pour le décryptage des données en 2 jours sans même connaitre le cryptage employé. Et risquer la taule pour quelques items et kama, re lol. Voler des items en passant pas un keylogger ou en exploitant la bêtise des joueurs ok y a pas de gros risques. Une intrusion dans les serveurs d'une grosse entreprise, là c'est punissable devant la loi. D'autant plus qu'AG va être plus vigilent vis à vis des déclarations de vols de comptes et que pour eux retracer le parcours de kama ou d'items ça doit pas être bien dure. Et d'ailleurs pour l'instant aucun lié trouvé entre la pseudo vague de vols et l'intrusion. Edit pour au dessus : Tu donnes à réfléchir sur du vent. Ca ne reste que ta parole contre celle d'AG annonçant qu'il n'y a aucun lien. T'as des preuves ? |
|
02/08/2011, 08h22
|
|
[Promi]
|
Citation :
Le pr0n est louche? Y'a des risques? ?_? Avec ce que tu décris, il est clair que le soucis ne viens pas de toi. Aprés, en s'inscrivant sur les forums, il est possible de se faire hacker il me semble, un rapport avec l'IP. |
|
02/08/2011, 08h30
|
|
Légende
|
Rumeurs, fantasmes, divagations etc etc...
Si on en revenait au fait ! Je vais parler pour le serveur jiva où depuis ce WE c'est une avalanche de vols, pour beaucoup de vieilles connaissances IG trentenaires et jouant depuis les débuts de dofus soit depuis 2004 pour la majorité. Certes ce n'est pas une garantie de bon sens et d'infaillibilité mais quand on voit tout se beau monde se faire dépoiler en aussi peu de temps la coïncidence reste peu probable surtout dans ce contexte d'intrusion... Qui ne nous dit pas que la détection de cette intrusion n'a fait que sortir le loup du bois et que celui ci n'était pas dans la bergerie depuis un bon moment ? Évidemment la sécurité des données et particulièrement celle de nos chers comptes est un élément vital pour le studio ankama et on peut comprendre que communiquer dessus ne soit pas chose évidente mais bon à mon avis il tente là un gros coup de bluff ! Je pense qu'ils allument des cierges à tire larigot en priant que l'affaire se tasse, qu'elle ne passe pas dans le domaine "publique" j’entends par là la presse généraliste, les médias en général, ça ferait mauvais genre pour les actionnaires ... Quelle honte de ne pas avoir bloqué les comptes au moment où ils se sont rendu compte de l'intrusion et de forcer un changement de mot de passe avant de pouvoir rejouer ! Pour la bande de trolls qui a eu la chance de ne rien se faire voler, allez vite changer vos MDP si ce n'a pas encore été fait et mettez la un peu en veilleuse en attendant une probable confirmation de ce hack massif que le studio ne pourra plus occulter bien longtemps. Plus sérieusement, le faisceau d’arguments envers un vol massif consécutif ou non à l'intrusion de ce we ne devrait pas faire preuve d'un tel déni par le studio. Tant de gens dévalisés dans un laps de temps si court ce n'est plus du hasard ! |
|
02/08/2011, 10h03
|
|
[Amak]
Alpha & Oméga
|
Citation :
Envoie un message au support, tu sauras si c'est de ta faute ou pas. |
|
02/08/2011, 10h14
|
|
[LCCO]
Héros
|
Contacter le support ! Impossible, en tout cas je n'y arrive pas, je peux juste voir mes anciens tickets.
Au retour des vacances je suis prêt à parier que multitude de comptes auront été vidés, le déni deviendra impossible, je n'ose imaginer la réputation du jeu et les commentaires dans la presse spécialisée. |
|
02/08/2011, 10h33
|
Alpha & Oméga
|
Citation :
Non parce que si beaucoup de tes connaissances se sont fait voler, ca peut etre tout simplement que le vecteur de vol était commun à toutes ses connaissances. C'est passé par un forum qu'elles fréquentent toutes, ou alors elles avaient les MDP des uns et des autres, etc... Ankama a indiqué avoir eu une intrusion. Si le but était d'occulter totalement l'affaire, pourquoi l'auraient t'ils dit ? Et ia pas d'"actionnaires" qui vont vendre leur part après cette annonce chez Ankama ^^ Evidemment, après une telle annonce, il est logique d'avoir des doutes et de se demander si les données peuvent être utilisées. Par contre, se baser sur son expérience personnelle pour en déduire qu'il y a eu "hack massif" c'est pas adapté. A notre niveau, nous n'avons AUCUN moyen de savoir si les données ont pu être utilisées, ou le pourront. On ne sait pas à quoi les pirates ont eu accès, ce qui est stocké, et à quoi ca peut servir. Tout ce qu'on a ce sont les annonces d'Ankama, qui pour l'instant, ont été d'abord inquiétantes (vendredi) puis rassurante (ce lundi). Et si vous ne faites pas confiance à Ankama dans sa communication officielle ... alors il faut cesser de fournir vos données personnelles à ce prestataire. |
|
02/08/2011, 10h38
|
|
Roi
|
Citation :
En tous cas c'est incroyable , tout le monde pleure pour qu'on lui donne un compte et putain si on veut tout avoir pourquoi on joue pas à la xbox et on active les cheats qu'on veut roh  
|
|
02/08/2011, 10h46
|
|
[LTOP]
Alpha & Oméga
|
Quand je lis ce sujet ça me fait penser à ça :
|
|
02/08/2011, 11h09
|
|
[LCCO]
Héros
|
Il y a quelque chose qui donne à réfléchir, c'est l'ordre de hackage des comptes :
Apparemment (je dis bien apparemment) et c'est le cas pour deux de mes 4 comptes, les comptes sont hackés par ancienneté, mon eni a été créé il y a 5 ans, il a été hacké en premier hier après-midi selon les dire de ma guilde (il étais co), mon deuxième compte sur lequel j'ai empêché le hack hier soir vers 23h30 a été créé 3 mois après, et pour les deux autres comptes, rien ne s'est passé. Cela confirmerait bien l'utilisation d'une base de données d'identifiants qui sont utilisés au fur et à mesure. Que le studio y réfléchisse. |
|
02/08/2011, 11h11
|
|
[Promi]
|
Citation :
Citation :
L'avais tu fait Masao? PS pour le support on peu pas les joindre quand on a un vrai problème, c'est voulu. De nombreux thread sur le forum offi 'suggestion d'amélioration' mais en vain. Sinon utilise un ticket sans rapport. |
|
02/08/2011, 11h34
|
|
Alpha & Oméga
|
Citation :
Si vous êtes tous si sur de vous pour vos "pseudo-hack" joignez AG via support, mail ou téléphone (y a toujours un moyen de les joindre encore faut il le vouloir). Ah ouais mais non, AG c'est des menteurs chroniques qui n'admettront jamais l'évidence.  Ils auraient pu attendre longtemps avant de parler de l'intrusion (cf sony, voir ne pas en parler du tout) pourtant ils l'ont fait. Si vous ne leur faite pas confiance et que vous avez toujours à redire, pourquoi continuer à jouer à Dofus ? Vous devez aimer ça. |
|
02/08/2011, 11h38
|
|
[MGg]
Héroïne
|
J'ai franchement envie que cela arrive a un de ceux qui s'amusent visiblement a trainer les gens dans la boue sur ce thread :]
|
|
02/08/2011, 11h41
|
|
[LTOP]
Alpha & Oméga
|
De toute façon, s'il ya réellement un problème, Ankama fera un gros rollback dès que les choses seront stabilisées.
|
|
02/08/2011, 11h51
|
|
Dauphin / Dauphine
|
Rollback de quoi, 2 semaines ? C'est totalement impossible de faire ça pour une minorité (oui, ça reste une minorité) de personnages vidés.
Et, pour Mamat, on peut aussi jouer à Dofus pour le jeu et ne pas apprécier la politique de la société 
|
|
02/08/2011, 11h57
|
|
[PrAm]
Alpha & Oméga
|
Citation :
La question c'est : Existe-il un moyen d'accéder à un compte dofus en exploitant une faille de sécurité du jeu ou du server ankama ? Jusqu'a présent j'avais des doutes, mais ce dernier vol, me conforte largement dans cette idée puisque je suis sur que le vol ne vient pas d'un pret de compte, d'un keylogger ou de phishing. J'ai bien pris le soins de vérifier mes infos avant (ce n'est pas le premier vol constaté, mais le premier dont je suis certain). Je vois pas du tout en quoi cette question dérange certains d'entre vous, c'est tout à fait légitime de la poser. Maintenant le post soulève une autre question : Est ce que c'est lié à l'intrusion sur le server annoncée vendredi ? Jusqu'a présent les vols était assez isolés, j'avais eu deux cas autour de moi sur les 7 années de jeux (encore que les deux vols datent de cette année). Depuis vendredi j'ai déjà connaissance de trois nouveau faits, sur cette courte période, ça m’inquiète. Evidemment, seuls les personnes d'ankama ont des réponses. Aujourd'hui on peut se poser aussi la question suivante : Est ce que des comptes ayant changé leur mot de pass recemment ont été visités ? Citation :
|
|
02/08/2011, 12h03
|
|
[cnb]
Alpha & Oméga
|
Non mais c'est surtout que les gens viennent dire que l'on ne peux pas avoir confiance dans la politique de comm d'ag qui me met hors de moi perso. L'intrusion ils ont pas essayer de la cacher, ils l'ont même annoncé avec une réactivitée exemplaire, alors pourquoi ils iraient dire que y'a pas de risques sur les pass alors qu'il y'en as ?
Ce qui me fais rire aussi c'est qu'a chaque fois le compte est "100% safe" mais quand on lis bien on trouve que : -J'ai déja été hack pour avoir prété mes identifiants, mais jle fais plus promis. -Je joue sur Mac donc je peux pas avoir de keyloger. -C'est un super amis qui ce co plus, mais qui m'a donné ses pass (et juste à moi faut pas déconner non plus). -J'ai été hack après avoir batailler 5h avec le mec essayant de me vider, mais j'ai pas relever l'ip. -J'ai été hack tout court en fait. Bref je mise aussi sur la "vague de panique" qui fais sortir les gens de l'ombre, ou fais profiter de cette intrusion pour pouvoir sortir des mythofu sur 'c'est la faute d'Ag'. Ha et aussi le fait que : ON NE PEUX RIEN POUR VOUS ICI. Votre seul recourt c'est le support (ha non j'oubliais, ag c'est des méchant pas beau vilains qui répondent jamais en mois de 3 ans et demi, et qui mentent quand ils disent que je me suis fais voler mes pass) P.S :Pour info, je dois avoir environ 20 comptes, pour la plupart tous très très très vieux et je n'ai absolument rien eu, ni connexion suspecte, ni quoi que ce soit concernant les dis comptes. Et je n'ai pas changé mes pass suite à l'intrusion. |
|
02/08/2011, 12h04
|
|
[LCCO]
Alpha & Oméga
|
Citation :
|
|
02/08/2011, 12h09
|
|
[LTOP]
Alpha & Oméga
|
Citation :
S'il s'agit d'une minorité, Ankama doit pouvoir faire des compensations au cas par cas en redonnant une pano qui correspond à la dernière sauvegarde avant le souci. S'il le problème est plus répandu comme d'autres l'affirment, un rollback+grosses compensations. Dans tout les cas, il y auras des gens mécontent, mais je pense qu'il vaut mieux perdre quelques jours sur Dofus que faire partie de ceux qui se sont fait vidés et qui ont perdu bien plus que quelques heures de jeu. Et puis si le rollback s'étend sur plusieurs jours, il n'y aura pas qu'un seul bonbon de compensation. |
|
02/08/2011, 12h19
|
|
Alpha & Oméga
|
Citation :
|
|
02/08/2011, 12h36
|
|
Alpha & Oméga
|
Citation :
Sylf l'a bien dit, les données sont cryptées et inexploitables. L'intrusion était possible (je dis était car la faille à été corrigée), de là à dire que ça permet l'accès à un compte, il y a un gouffre c'est tout. Donc jusqu'à preuve du contraire, le vols actuels sont uniquement lié un problème du coté du joueur et/ou de son/ses entourage/amis. Il n'y a pas à tortiller du cul pour chier droit, c'est comme ça est c'est tout. Et pour ma phrase "Vous aimez ça". Je voulais mettre " de vous faire élargir sans vaseline ", mais sur le coup je m'étais auto modéré  D'ailleurs je te retourne la question, en quoi c'est difficile d'admettre pour certains qu'ils ne sont pas aussi droit dans leur basket que la faille ça peut être eux ? |
|
02/08/2011, 12h38
|
|
[LCCO]
Héros
|
Citation :
Quand au support pour le joindre je n'ai trouvé qu'un moyen : Erreur d'abonnement de compte ! |
|
02/08/2011, 12h50
|
|
[PrAm]
Alpha & Oméga
|
Citation :
Citation :
|
|
02/08/2011, 12h53
|
|
[Promi]
|
Citation :
Merci de l'information sur le changement de mdp, j'espère (égoïstement) que ta situation est en rapport avec ça. Ce qui t'arrive est moche, indéniablement, mais savoir que changer les mdp des 72 comptes n'a pas été vain laisse apparaître une esquisse de satisfaction. |
|
02/08/2011, 12h58
|
|
Alpha & Oméga
|
Tout ce que j'en dis personnellement c'est que je suis le seul à avoir accès à mes comptes et qu'en 4 ans de jeu, je n'ai jamais été "hacké" ni visiter par une autre personne.
De plus, à partir du moment ou Ankama fait une annonce en disant qu'ils ont eu une intrusion dans leur BDD et conseillent de changer le mdp, si vous ne le faites pas, c'est tant pis pour vous. Exemple IRL : on te dit qu'il y a un risque de contamination par un virus mortel en passant tout droit, si tu vas tout droit au lieu d'aller à droite, bah tant pis pour toi. Ils sont au courant et font ce qu'ils peuvent pour résoudre le problème mais tu restes responsable de tes actes. |
|
02/08/2011, 12h58
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|