[( * )]

Citation :

Publié par eclat

Entre y'a 2 jours et hier au soir il me semble que les infos inscrit dans le menu social ont changé...

Je n'ai pas compris, pourrais-tu préciser s'il te plait?

[Cefyl]

Citation :

Publié par Kartel

Bon bah jme suis fait vider mon perso. Ils m'ont laissés ma ceinture jaune quand même ce qui exclue la thèse du bug.

En 3 minutes ils ont eu le temps de clean le perso en passant même par le coffre.. Ya clairement une faille dans le jeu c'est pas possible autrement (0 partie en public de mon coter) et pas de keylogger de trouver.

J'vai demander une restauration, mais avec cette psychose du braquage ca risque de mettre un frein à mon investissement sur ce jeu.

Tu as fait des ventes ou achats sur l'HV ?

[yelvanor]

Citation :

Publié par ( * )

Je n'ai pas compris, pourrais-tu préciser s'il te plait?

au début on voyait ton nom la on voit plus que ton nom de perso.
mais bon authenticator ou pas il faut avoir un pc PROPRE c'est pas compliquer.

[Cefyl]

C'est ce genre de trucs là qui me semblent zarb de mon coté :

http://us.battle.net/d3/en/forum/top...18?page=20#381

Citation :

I just got a reply from CS saying that they were "unable to find that your account was hacked at any point " (what is the smile for? I just got hacked god damn it!)

[Alsid]

Citation :

Publié par Niwz

Edit :

@En dessous : Bon bah hack de bnet...
Pareil, ya aucune (j'ai pas vraiment cherché) personne qui se dis avoir été hacké avec un authenticator!

En cherchant sur le forum anglais sans jamais avoir rejoint de partie publique et avec authenti ils ce sont quand même fait hack.

Citation :

S'il n'utilisait pas d'authentificateur pour se connecter, d'autres personnes affirment avoir été victimes de piratage malgré l'utilisation de ce procédé sécurisé. Il semblerait donc que les pirates aient injecté du code SQL, ce qui aurait causé, toujours selon Eurogamer, une indisponibilité des serveurs dans l'après-midi de dimanche durant près de 4 heures.

[Cefyl]

apparement, si ce post là est vrai, on peut oublier le keylogger et le phishing :

http://us.battle.net/d3/en/forum/top...18?page=21#417

Citation :

here is what I did.

- Total reformat of my computer, as of now all I have on my computer are: Windows 7, Motherboard drivers, GPU drivers, Firefox, and Diablo 3.
- Downloaded Malwarebytes, Windows Security Essentials
- Changed Bnet password 1 more time

I then went back to sleep. Woke up right now to log in and says invalid password. I was thinking, "Damnit, I know where this is going." I reset my password and logged in. Guess what!? My Lv43 has 300 gold and half of my gear is missing. I'm, sorry but WHAT THE HELL? Yes, I don't have an authenticator but this is just ridiculous as other people are getting hacked with one as well.

[Andromalius]

Ca change rien si les voleurs ont son mot de passe depuis 6 mois...

[Alsid]

Ca confirme le code sql envoyé dans une faille.

Si ce serait du hijacking de compte avec les adresse ip ca toucherai que les gens qui joue en multi, la même ceux aillant jamais joué en public ce font hack.

[Cefyl]

Citation :

Publié par Andromalius

Ca change rien si les voleurs ont son mot de passe depuis 6 mois...

Ben alors mon Andro, un problème de lecture ?

Citation :

- Changed Bnet password 1 more time

En fait, ce qui est le plus suspicieux, c'est qu'à ce que j'ai compris, d'habitude, si il y a une connexion d'un autre bloc d'ip (chine par ex), les comptes sont bloqués tant que l'utilisateur n'a pas confirmé le changement de zone. Je me trompe ?

alors que là :

Citation :

It just happened to me, i was actually logged on in game (afk in AH), got dc'd because someone logged into my account on another computer. logged back to find my gold and items were gone. found 2 suspicious 'friends' that were added in my social tab named : leiyong and luckllezz. being curious i joined their party. in luckllezz's party i saw another poor char being hacked (he was level 54) from what i saw they sold all his armor at the merchant in New Tristam. Now just waiting for a roll back D:

C'est du direct sans confirmation ni rien.

Citation :

Publié par Alsid

Ca confirme le code sql envoyé dans une faille.

Si ce serait du hijacking de compte avec les adresse ip ca toucherai que les gens qui joue en multi, la même ceux aillant jamais joué en public ce font hack.

Que ce soit en version multi ou solo la connexion aux serveurs de Blizzard étant obligatoire tout le monde peut être victime. Mais c'est plus dur de chopper le nom des joueurs solo. Peut être que les hackeurs ont aussi un moyen pour chopper le plus d'info possible sur les joueurs.

[Cefyl]

http://www.gamespot.com/diablo-iii/f...865117/?page=0

Citation :

To add insult to injury all 3 of us had authenticators (2 friends had the pay for kind, I had the phone my house kind).

[Splite-Joke]

Ca fait un peu peur ce que j'ai lu ici
Si même avec authenticator, alerte SMS et tout le bordel on peut se faire hacker aussi facilement c'est un peu la misère
Va bientôt falloir sortir le fer à cheval et la patte de lapin pour pas se faire avoir huhu

[Mahd]

Déjà que les problèmes de connexion m’ont dissuadé d'acheter le jeu (j'achète plus un jeu online le mois de sa sortie, je citerais pas de jeu...), la je suis pas près de l'acheter !

[Loka]

Absolument pas worth it ! (répondu 2 jours après)

[( * )]

Le silence de Blizzard me trouble...

[JokeJok]

Sur l'application le code d'authentification change tout le temps, mais tous fonctionne pour la connexion. Exemple :
Si le code affiché est 224455
et qu'on attend un peu puis il devient 669988

Que vous mettiez l'un ou l'autre ça fonctionne.

Je ne vois pas trop l'intérêt ?

Je pensais que nous avions genre 30sc pour rentrer le code.

[Shirwae]

c est le cas.
Pour le payant en tout cas, si il change l'ancien ne fonctionne plus

[JokeJok]

J'ai le gratuit. Enfin celui proposé ^^

Par contre je viens de tester : Une fois le numéro inséré il devient inutilisable. Chaque numéro proposé est unique.

[Cefyl]

plus j'en lis, plus il y a de trucs bizarres dans cette série de hacks :

Citation :

The hackers changed my password without prompting email confirmation or triggering SMS protection. As soon as this happened, I quickly went to change my password back which proceeded as normal (email was sent requiring me to confirm the action before resetting my password)

http://us.battle.net/d3/en/forum/top...18?page=25#494

[Demonrule]

Citation :

Publié par Sin

J'ai le gratuit. Enfin celui proposé ^^

Par contre je viens de tester : Une fois le numéro inséré il devient inutilisable. Chaque numéro proposé est unique.

Le numéro (même sans l'utiliser) devient également inactif au bout d'un moment (30 secondes à 1 minute).
C'est clair que pour un hacker du dimanche qui veut s'amuser à cracker les informations d'authentification, faut se lever de bonne heure.

[Varghas]

En tout cas, y t'il des joliens qui se sont fait hack avec l'authentificater?
Les seuls cas qu'on a sont pas sur ce forum.

[Cefyl]

Citation :

Publié par Varghas

En tout cas, y t'il des joliens qui se sont fait hack avec l'authentificater?
Les seuls cas qu'on a sont pas sur ce forum.

Si tu me promets de ré équiper mon perso en cas de hack (lev 18 et lev 14, c'est pas haut), ce soir en rentrant, je peux mettre des ventes à l'HV et faire des parties publiques pour tenter le diable

[Harest]

Citation :

Publié par Nephizz

Il faut croire que les nuls incapables d'arriver à quelque chose dans un jeu sans bénéficier d'un avantage tiers sont légion, il suffit de voir l'expansion des mmo free to play au détriment des mmo à abonnement pour s'en rendre compte...

Juste pour revenir là-dessus rapidement. Y'a aucun lien, désolé. Faudrait arrêter de confondre F2P et P2W, merci. Un petit article sympa en relation.

Sinon c'est cool, ça commence à arriver un peu partout, des articles se font. ça poussera Blizzard à communiquer, même si tout le monde ici sait que... c'est la faute aux victimes , stupides hobbits.

[Ohrido-Survival-Attitude]

Sur les forums de Blizzard, certains disent ne jamais avoir utilisé l'HV ou rejoint/lancé de partie public

Si on rajoute à ça le fait qu'à priori l'authentification ou le serveur d'authentification est totalement bypassé ou compromis, ça fait assez peur.
Si ils peuvent se logger sur des comptes protégé par SMS ou pass, et qu'ils peuvent changer les mdps à la volé sans notifications, je pense qu'on peut dire que le serveur d'authentification et en cause, où du moins est un des éléments en cause.

Ensuite quand on voit l'ampleur que c'est en train de prendre, et le fait qu'ils utiliseraient à priori des bots pour vider les comptes. C'est en train de prendre une tournure industriel là.

Perso je m'attends à retrouver mon perso à poil ce soir en rentrant du taf...

[Demonrule]

Citation :

Publié par Ohrido/Cener

Perso je m'attends à retrouver mon perso à poil ce soir en rentrant du taf...

Lol, pareil.