Intrusion dans la base de données d'ag, /fear

Fil fermé
 
Partager Rechercher
Tien si on se connecte sur un compte qui nous appartient pas à la base, on se voit projeté sur le support, bref, tout en bas il fait mis : " ( En gros ) Il se peut que ce compte ai été volé ".

On risque quelque chose même si ce compte n'a pas été volé ?
Lien direct vers le message - Vieux 02/08/2011, 22h10
Il y a quelque chose qui me choque personnellement. D'une part le cryptage d'Ankama a finalement été assez vite cassé, alors qu'ils nous avait certifié qu'il était inviolable. Bon je ne m'attendais pas à ce qu'il soit réellement inviolable mais honnêtement pour quiconque a un minimum de notion de cryptage casser un code en à peine 4 jours ça révèle surtout qu'il était très faible.
Donc rassurer les gens ok mais parler de données codées inutilisables là, c'est vraiment moyen.
L'autre chose qui me désole c'est qu'il ait fallu attendre les premières victimes pour prévenir les gens concernés. Cela a été dis maintes fois sur ce tread, mais au nom d'Ecaflip pourquoi ne pas avoir envoyé un mail à tous les gens concernés dès le début puisque ils savaient qui ils étaient. C'est juste de l'inconscience. D'autant plus qu'on sait parfaitement que de nombreuses personnes utilisent leur mot de passe pour plus d'une activité. Oui c'est mal mais c'est normal quand on a 36 activités différentes sur le net avec autant de mot de passe, des mots de passes qui exige d’être de plus en plus long. Donc potentiellement ça affecte d'autre activité que Dofus.
Le vol de données chez Ankama est une faute de leur part certes excusable, ne pas avertir les gens concernés pour prévenir les dégâts est une deuxième faute, ça commence à faire un peu beaucoup là.

PS. pour ceux qui ont vu leur id changé par ankama, le mail peut mettre un peu de temps à arriver donc ne paniquez pas tout de suite
Lien direct vers le message - Vieux 02/08/2011, 22h12
Citation :
Publié par Da geek
Les mots de passe dans une base de donné (qui n'a pas été conçu par un élève de CE1) ne sont pas chiffré (au passage, les mot crypté est incorrecte) au sens propre, ils sont hachés (chiffrement "irréversible") donc non, impossible de trouver une clef.
Par contre il est possible (mais généralement fastidieux) d’associer un hash au texte qui a permis de le générer.

Si votre mot de passe à peu de chance de se trouver dans une table arc-en-ciel (plus de 13 chiffres, plus de 11 caractères minuscules ou plus de 9 caractères si il comporte des minuscules, majuscules et chiffre) vous devriez être en sécurité.

Je souhaite au passage remercier Tenshirock et Darwin pour tous ceux qui arrenterons Dofus après leurs hack dans cette période pensant être victime d'une injustice (bah oui, c'est de la faute de AG si ils ont été hacké) alors que leurs vol n'aura eut aucun rapport avec cette incident et qu'ils restent les seuls à blâmer pour leurs pertes.
Tenshirock Tenshirock Tenshirock!
Sinon, bah, ça nous libèrera de gens trop crédules. Usant de voir des messages de plaintes par milliers.
Lien direct vers le message - Vieux 02/08/2011, 22h12
Citation :
Publié par snipii
j'avais déjà changer mes mdp comme ça j'avais reçu le mail directement :/

la ça va faire 20 minutes que j'attend ce mail c'est assez stressant
la même chose, j'vais attendre demain matin on verra bien...
Lien direct vers le message - Vieux 02/08/2011, 22h12
Citation :
Publié par Mylène la Baleine
On risque quelque chose même si ce compte n'a pas été volé ?
Techniquement, leur méthode anti-fishing est excellente: si tu n'as pas ton mot de passe, tu ne risque pas de le donner à ton pote, ou de le rentrer sur "ddofuusellkamas.com".

Ils viennent juste de mettre en place leur système de sécurité maximale.
Lien direct vers le message - Vieux 02/08/2011, 22h15
Mes mots des passes ont été changés, ça m'a fait peur vu que j'ai pas les mails me disant que AG me les avait changé.

Mais ça me "rassure" de voir que je ne suis pas le seul dans ce cas.

J'ai aussitôt envoyé un message au support.
Manquerais plus que je sois volé quoi...

EDIT : Peut-être que je me suis emballé un peu trop vite aussi.
Lien direct vers le message - Vieux 02/08/2011, 22h15
J'étais connecté avec mon Xélor, je me connecte sur le site officiel avec mes log, on me demande de changer de mot de passe. Je me dis que je le ferais plus tard, je me déconnecte.
Je redémarre mon PC, je n'arrive plus à me connecter sur mon Xélor sur le jeu et sur le site officiel. J'ai reçu un mot de passe par e-mail hotmail (dans courrier indésirable) mais il ne marche pas.

Ticket envoyer au support.
__________________
Mage-Noir, Maimane.

TwitterBlogYoutube
Lien direct vers le message - Vieux 02/08/2011, 22h17
Sur Gmail je n'ai pas non plus reçu mon nouveau mdp, j'imagine qu'il y a de nombreux mail à envoyer et qu'il suffit d'être patient. Je suis quand même rassuré de m'être co il y a une heure et d'avoir vu mon personnage stuff.

Une question bête mais peut-on remettre notre ancien mdp ? Je sais qu'il y a peut-être un petit risque que sa cause mon hack mais tout les sites ou je me rend et qui nécessite un mdp on le même, donc je suis sur d'oublier celui de mon Panda si j'en mets un différent.
Lien direct vers le message - Vieux 02/08/2011, 22h17
Message supprimé par son auteur.
Lien direct vers le message - Vieux 02/08/2011, 22h21
Citation :
Publié par Zoha
Je n'ai toujours pas changé mon mot de passe et ... mon compte se porte bien.
Demain, je vais quand même le changer, on ne sait jamais.

Mais qui sait, seul les comptes "français" sont touchés ?
Non, ça touche aussi les joueurs suisses.
Lien direct vers le message - Vieux 02/08/2011, 22h22
Citation :
Publié par Arihna
Merveilleux, j'avais accès a tout mes comptes, et la changement de mdp par AG sur l'un des comptes, impossible de le connecter, pas de message dans mon adresse mail.

Leur système de changement de mdp risque de faire plus de dégâts que l'intrusion.
Tout à fait d'accord avec toi. Dans mon cas, je jouais avec des comptes pas forcément au top de la sécurité (des mails par ci par là, et les mules pas encore mis de numéro de téléphone) et tout se passait bien. A cause de l'intrusion, j'aurais pu perdre les stuffs, mais là grâce à leur intervention, je peux perdre des comptes.

Pourquoi ne pas envoyer un formulaire où l'on doit donner des détails sur les activités des personnages ces derniers jours (à part ceux qui sont affichés sur les pages persos) ? Seul celui qui jouait peut savoir, par exemple les derniers achats, ou les dernières fm ?

Sinon :

Citation :
Les joueurs dont l’adresse e-mail liée à leur compte est invalide ne pourront donc pas recevoir leur mail directement ; ils devront donc contacter le Support Ankama pour demander à récupérer l’accès à leur compte.
Et ceux qui, comme lui, n'ont pas forcément mis les bonnes informations à la création du compte, on peut plus rien faire ? Et quand bien même ce sont les bonnes, envoyer une photocopie de la carte d'identité à une société qui vient de se faire pirater, c'est pas très rassurant.

Et encore, un pote a reçu l'un des message, le mot de passe temporaire ne fonctionne pas.
Lien direct vers le message - Vieux 02/08/2011, 22h22
Bonsoir

J'ai eu mes deux comptes hackés en 2 jours

Hier mon compte principal a ete vide (vraiment rien d'important ,je recommencais sur un nouveau serveur et mon perso jiva a pas ete touché) mais le mot de passe n'a pas ete changer

aujourd'hui ,j'essaye de me connecter a mon second compte ,et le mot de passe est incorrect ,ok j'essaye de me l'envoyer via le support ,et quand je vais sur ma boite mail ,je vois le mail d'ankama avec le mot de passe temporaire mais pas le mail que je me suis envoyé

mais du coup le mot de passe temporaire est invalide ,quelqu'un a une solution ?
Lien direct vers le message - Vieux 02/08/2011, 22h26
Pour changer de question secrète sur Gmail :
http://mail.google.com/support/bin/a...r&answer=29414

Pour Msn : Connectez vous à Hotmail, allez dans la boite de réception. A droite où il y a marqué votre nom+prénom ou pseudo+pseudo fin bref, cliquez sur la petite fleche qui pointe vers le bas. Après cliquez sur Account, et vous pourrez modifier la question et le mdp.

Au niveau des comptes des communautés, mon premier mail était un compte sur la communauté hispanique, mais qui n'avait rien a voir avec mes comptes principaux, donc non ça ne touche pas que les français.

Bon j'ai reçu le mail pour mon tailleur 100 sur maimane mais pas de l'autre compte, et ça depuis 1h, étrange.
Lien direct vers le message - Vieux 02/08/2011, 22h27
Citation :
Publié par Haze-Ben
Bonsoir

J'ai eu mes deux comptes hackés en 2 jours

Hier mon compte principal a ete vide (vraiment rien d'important ,je recommencais sur un nouveau serveur et mon perso jiva a pas ete touché) mais le mot de passe n'a pas ete changer

aujourd'hui ,j'essaye de me connecter a mon second compte ,et le mot de passe est incorrect ,ok j'essaye de me l'envoyer via le support ,et quand je vais sur ma boite mail ,je vois le mail d'ankama avec le mot de passe temporaire mais pas le mail que je me suis envoyé

mais du coup le mot de passe temporaire est invalide ,quelqu'un a une solution ?

https://account.ankama.com/fr/votre-...r-mot-de-passe Essai ça p-e, si pour les gens qui ont oublié leurs adresse mail et/ou leurs rep secrète, le SMS marche très bien, mal grès que j'ai vu un retour pour la Belgique ou ça ne marche pas
Lien direct vers le message - Vieux 02/08/2011, 22h29
Citation :
Publié par Anarchy-UK
2 comptes sur 4 de touchés, évidemment je change mes mdp mais aucun mail ne me parvient. Et là je me pose une question, comment on va sur le support si on peut même plus s'y connecter avec son compte?


Même problème que toi pour un compte plus ou moins, impossible de me co au support, pas de mail vu que l'adresse n'est pas valide, plus de réponse secrète, je perd un personnage uniquement de la faute du changement de mdp d'ag.
Lien direct vers le message - Vieux 02/08/2011, 22h30
Ce qui me fait le plus peur c'est de voir que de tout mes comptes ce sont les 200 et les mieux stuff dont les info ont été prise.
Hasard ?

Ce qui me rend amer c'est de constater que leur premier message c'était un direct live du pays des bisounours. J'ai l'impression que dans toutes ses annonces cette société est à l'ouest. Toujours des retards, jamais rien d'exact.

A quand notre départ pour wow ?
__________________
Aimez moi !
Lien direct vers le message - Vieux 02/08/2011, 22h30
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 15h22.
^^ Haut de page ^^