Intrusion dans la base de données d'ag, /fear (#2)

Fil fermé
 
Partager Rechercher
le support viens de me répondre et malheureusement je ne suis pas sur que ma requête aie étais lu, car la réponse me dit d'utiliser la récupération par SMS mais comme je l'ai dit je n'ai plus le numéro (j'aurai du faire comme il dit plus haut payer un minimum pour le garder.../
et je suis pas sur qu'ils aient pris en compte le fait que j'ai reçu le mail mais que le code ne fonctionne pas

étant donné que j'ai 2 compte me posant problème doit-je faire 2 ticket ?
donner deux nouvelles adresse mail ? (les deux compte étant sur la même et le compte posteur de la requête aussi)

ils me disent aussi de relancer dans 24h si je n'ai pas reçu de mail, je compte à partir de la réponse auto du support ou bien de l'indisponibilité des compte?
Lien direct vers le message - Vieux 03/08/2011, 19h20
étant impatient moi j'ai demandé plusieurs fois un nouveau mdp ,j'ai recu 2 mail sur les 3 demandes (ba je m'emmerde assez vite...) et le mot de passe y figurants n'est pas bons

donc conseils a tous : soyez patient ,j'aurais pu tout recup hier et ce soir je l'ai tjs dans l'os
Lien direct vers le message - Vieux 03/08/2011, 19h24
Moi, ce qui me fait marrer dans l'histoire, c'est que les gens viennent crier au scandale car ils doivent payer 50 cents car ils auraient reçu un mot de passe incorrect.
Hors, ces mêmes personnes, qui ont certainement spam le "mot de passe oublié" ne font que payer le prix de leur impatience.
Lien direct vers le message - Vieux 03/08/2011, 19h25
Citation :
Publié par darkangela71
Ouais enfin, je crois que niveau crédibilité vous en avez pris un bon coup avec les conneries que vous nous avez raconté concernant la sécurité, pour vous il était impossible que les données volées soient décryptées et pourtant force est de constater que vous nous avez menti la dessus.
Tu reliras la communication de vendredi.
C'était :

"Bien qu’aucune certitude ne soit permise à l’heure actuelle, il est possible que ces personnes aient eu accès à certaines informations des comptes d’une partie de nos joueurs.Par mesure de prévention, nous vous invitons donc à modifier le mot de passe de votre compte DOFUS.
Toutefois, il n’est pas nécessaire de s’alarmer plus que de raison, les informations auxquelles ils auraient pu avoir accès sont pour la plupart cryptées et quasiment inutilisables en l’état.".


Si mesure de précaution, c'est forcément qu'il y a un risque.
En gras, ce qui indique formellement qu'aucune certitude n'est de mise, et qu'ils n'ont jamais dit qu'il était IMPOSSIBLE de les utiliser. Je vois pas en quoi ils ont menti, ils ont dit qu'ils pensaient bien que c'était inutilisable... alors que ca l'est.
Pour la CB on est sur un ton différent, dit directement dans la news du 29 :

" aucune information de paiement n’est enregistrée sur nos serveurs. Personne n’a pu accéder à ce type de données."
Ton légèrement plus certain.

D'autre part, le simple joueur qui paie son abo remarque facilement que le paiement s'effectue sur le site de la banque, et jamais sur celui d'Ankama, ce qui indique bien que les coordonnées ne sont pas recues par Ankama. C'est d'ailleurs pour ca qu'il est impossible de sauvegarder son numéro de carte bancaire sur son compte.
Lien direct vers le message - Vieux 03/08/2011, 19h33
Il faut voir le bon côté des choses, grâce à cet incident nous savons désormais que md5($password) n'est pas assez sécurisé pour une entreprise professionnelle.

... Oh, wait.
Lien direct vers le message - Vieux 03/08/2011, 19h35
Citation :
Publié par Lied
Bonjour,

J'ai une question à poser :

Comment faire lorsque le MDP provisoire ne fonctionne pas et qu'on a changé de numéro de téléphone ?

Merci
Tu attends la fin de cette panique pour re-demander un mot de passe par e-mail.
Lien direct vers le message - Vieux 03/08/2011, 19h39
J'ai enfin reçu le mot de passe provisoire pour mon premier compte mais je ne sais pas dans quel état je vais le retrouver, je ne compte pas payer 5€ juste pour me log
Lien direct vers le message - Vieux 03/08/2011, 19h48
Je re quote mon ancien message du premier sujet si ça peut vous aider.

Citation :
Je vais faire un récap' de ce que j'ai fait pour récupérer mon nouveau mot de passe, si ça peut aider voilà la procédure à suivre:

Premier cas : Vous avez indiquez un numéro de téléphone/Vous vous rappelez de votre réponse secrète
- C'est simple, aller ici: https://account.ankama.com/fr/votre-...r-mot-de-passe
Choisissez le mode, il vous suffira pour le mode Mail de donner votre réponse secrète, et un e-mail vous sera envoyer avec le nouveau mot de passe.

[Perso, je n'avais pas indiquer de numéro de téléphone et j'avais oublier ma réponse secrète donc bon...].

Deuxième cas : Vous n'avez pas indiquez de numéro de téléphone/oublier votre réponse secrète/adresse e-mail invalide (et autre)
- Contactez le support (plus précisément ici: http://support.ankama.com/fr/faq/86)
Il vous suffira de créer une nouvelle adresse mail, d'expliquer votre problème et joindre des pièces d'identité, confirmant que vous êtes bien le propriétaire du compte.

J'ai utiliser le deuxième cas, un nouveau mot de passe m'a été envoyer. Il vous suffira juste de vous connecter avec le nouveau mot de passe sur le site officiel. On vous demandera de définir un nouveau mot de passe et une nouvelle réponse secrète.

Voilà, si ça peut aider quelques personnes perdus.
Lien direct vers le message - Vieux 03/08/2011, 19h49
Bonsoir,

Je suis content que le dialogue entre l’équipe ankama et les joueurs ai repris !

Cependant, j'aurais une question :

- Par la procédure par sms j'ai pu récupérer mon compte mais malheureusement, un de mes personnages n'a plus son équipement
- Je ne suis pas sur que ce soit un hack, je prêtais souvent mon équipement a un ami ingame (et si il y a eu un rollback, il est possible qu'il l'ai)
Bref, j'en aurais le cœur net quand il se connectera.

Dois-je contacter le support maintenant ? ou plutôt attendre que tout ce remue ménage se calme ?
Lien direct vers le message - Vieux 03/08/2011, 19h50
Ceux qui disent que c'est la faute des volés si AG hash mal, vous me pliez en deux de rire.
Arrêtez le fanboy-isme et la mauvaise foi ...
Citation :
Toutefois, il n’est pas nécessaire de s’alarmer plus que de raison, les informations auxquelles ils auraient pu avoir accès sont pour la plupart cryptées et quasiment inutilisables en l’état.".
si "info quasi inutilisables en l'état" tu le lis "les mdp ont pu être récup et seront sûrement tous reverse dans les 2 j qui suivent", alors je pense qu'un traitement pour paranoïa s'impose. Évidemment qu'ils relativisent, on peut se dire que c'est aussi bien pour se couvrir les arrières que parce qu'il y a un réel risque, surtout que vu le nombre de recommandations qu'on reçoit pour modif mdp, on finit par -tristement - se dire que ce n'est, comme d'habitude, qu'une mesure de prévention sur le long terme (alo on doit se dire qu'ils vont casser le cryptage/hash en 2/3j ?).
Ah, argument le plus important : combien de personnes étaient vraiment au courant ? Je sais pas si c'était sur le launcher - je ne l'ouvre jamais - mais il est clair que si l'information est présente, elle n'a pas tourné suffisamment.
Lien direct vers le message - Vieux 03/08/2011, 19h52
Citation :
Publié par ancelinkilian
Dois-je contacter le support maintenant ? ou plutôt attendre que tout ce remue ménage se calme ?

Je conseille la patience : laisse le temps au support de régler les soucis de mot de passe des gens qui ne les ont pas récupéré.

Pendant ce temps, essaye de te renseigner auprès de ton ami.


Ankama mettra en place une procédure au sujet des objets disparus : il vaut mieux attendre jusque là pour connaître les choses à faire. Ca leur évitera aussi d'être submergés d'informations inutiles pour le moment.
Lien direct vers le message - Vieux 03/08/2011, 19h53
J'ai une question: Est ce qu'il est possible de faire plusieurs fois la procédure de renvoi de mdp par sms? Car sa m'a mis un message comme quoi le mdp étais déjà envoyé sur le téléphone. Bug n'arrivant sur qu'un seul des deux comptes concernés.
Lien direct vers le message - Vieux 03/08/2011, 19h54
Merci j'ai rit Ankama , instaurez le système de récupération de MDP par SMS pour la Belgique et venez me dire après que je doit faire cette procédure.
Car dire de faire tel procédure et qu'elle ne marche pas juste par ce qu'on est Belge.
Lien direct vers le message - Vieux 03/08/2011, 19h55
Citation :
Publié par Sylfaen
que vous trouvez dans le mail qu'on vous a envoyé, ne fonctionne pas, il y a 99% de chances que ce soit parce que vous avez demandé une récupération manuelle de votre mot de passe par mail.
bon be je suis dans les 1% j'ai reçu un nouveaux mot de passe pour un compte que j'ai crée sans jamais l'utiliser j'ai voulu le co pour voir quand même et le mot de passe ne fonctionne pas sans avoir envoyer de mail ,pour l'autre compte que je joue par contre toujours pas de mail!
Lien direct vers le message - Vieux 03/08/2011, 20h03
Quelqu'un c'est si il y a un RB de prévu ou si on joue dans le vent depuis 2 jours et peut être pour les jours suivants ?

Si on pouvait savoir le plus tot possible pour savoir quoi faire ^^
Lien direct vers le message - Vieux 03/08/2011, 20h10
Citation :
Publié par Hari Seldon.
j'etais septique quant au hack mais tout porte a croire que ces vols sont purement vrais de la part de ma guilde, des nouvelles du front
Si c'est vrai; le seul but des hackeur c'est de pourrir le jeu alors.
Courage a Ankama pour les 12 nuit blanche a suivre...
Lien direct vers le message - Vieux 03/08/2011, 20h10
C'est également le cas d'1 ami, il a la malchance de faire parti des 1%. Il reçoit le mdp envoyé par Ankama, il ne fonctionne pas. A la suite, il en demande un nouveau qui n'a pas fonctionné non plus :/
Lien direct vers le message - Vieux 03/08/2011, 20h10
Je viens de recevoir deux mots de passe temporaires pour le même comptes. Mails reçus à ~2h d'intervalle. Je n'ai jamais cliqué sur MDP oublié.
Ceux pour qui ça passe pas, attendez demain :/.
Lien direct vers le message - Vieux 03/08/2011, 20h17
Bonsoir

Je ne comprends pas du tout, du tout...
J'avais changé le mot de passe de mes comptes lors de la première alerte.
Et là, je reçois le même message que tout le monde, à savoir que j'ai un nouveau mot de passe Ankama temporaire... sauf que j'ai toujours accès à mon compte avec le mot de passe que je me suis recréé. Et que je je ne vois pas ce qu'ils ont réinitialisé, du coup... J'avoue que je ne vais rien changer du tout, que je ne me refais pas de mot de passe, ni de question secrète, parce que scanner ma carte d'identité, me recréer une nouvelle adresse mail, hé bien, ça ne m'emballe pas franchement.
Le seul truc que je vais faire c'est de ne pas me réabonner tant que leur histoire ne sera pas réglée !

Bon courage à tous...
Lien direct vers le message - Vieux 03/08/2011, 20h30
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 20h43.
^^ Haut de page ^^