[Iove]

Citation :

an exploit was discovered by duplicating a session ID
basically, if you join a public game with people, they can view your session ID and spoof it to login as you without need for a password or email or anyting
if you play with people, try not to play in public games bro, only with people you know"

Donc si c'est vraiment vrai normal que le authenticator marche pas..
Enfin bref perso ca m'étonnerai unbug aussi grand a la release

[Anaka]

Citation :

Publié par Iove

Donc si c'est vraiment vrai normal que le authenticator marche pas..
Enfin bref perso ca m'étonnerai unbug aussi grand a la release

source stp?

[Pinpux]

Citation :

Publié par Eno

Ang3vil va troller ailleurs merci. ça me rappelle sur le forum off, un mec dit que son frère c'est fait hacké avec l'authenticator, Bashiok demande l'ID de son frère bizarrement le mec n'a jamais répondu. Enfin à chaque fois c'est la même, oui j'ai l'authenticator, mon AV à jours sauf cette fois-ci j'ai oublié de l'utiliser / activer

@Ang3vil : Blizzard devrait tous nous payer notre connexion 3g aussi... juste comme ça il sont quasiment les seuls à faire ce système ( que la plus part des banques ne font même pas )

+1, ça commence à bien faire les comptes fake qui popent les uns après les autres pour lancer des affirmations en se basant sur des liens qui disent le contraire de cette affirmation.

On se croirait sur l'Agora par moment là et sur JVC le reste du temps.

Ce qui est rassurant c'est que JOL semble rassembler l'élite des gamers francophones puisque aucun posteur sérieux ne semble avoir été hacké malgré l'utilisation de ce fameux outil.

[Asterra]

Citation :

Publié par Iove

Donc si c'est vraiment vrai normal que le authenticator marche pas..
Enfin bref perso ca m'étonnerai unbug aussi grand a la release

Si c'est vraiment vrai?...

J'y vois plutôt la magie d'internet qui permet d'amplifier n'importe quelle rumeur basée sur un discours pseudo technique

[Senjougahara]

Bien flippant ce thread, j'ai même jamais cliqué sur public games mais dans le doute j'ai mis l'app androïd quand même.

Je suis passé de une vérification par connexion à une par semaine en me disant que s'il arrive quelque chose au tel ca me ferait bien galérer après.

[Electre]

Un bug du coté de Blizzard n'est pas à exclure.

Le plus probable demeure quand même un key logger ou du fishing (genre un faux site d'application à la beta de D3 qui a récupérés des comptes avant la sortie du jeu), et si vous comptez sur les anti-virus pour avoir un PC clean vous avez déjà perdu.

Ce qui est étrange c'est l'ampleur du nombre de personne qui se sont fait hack. A croire que les pirates avaient préparer l'opération depuis un petit moment.


Le système de Blizzard a deux fautes de sécurité majeures :

1 - le login est un email quasi publique, alors que le login devrait être quelque-chose d'aussi secret que le password. Un mettant un email en login on donne l'addresse des gens à cambriolé, ils n'ont plus qu' a forcer la porte.


2 - il n'y a aucunne limitation sur les tentatives de connections.

Leur système de login est hyper vulnérable aux attaques brutes. Les pirates récupèrent des mails de joueurs via une attaque sur des sites de fan assez facile. Et après ils lancent une attaque brute qui consiste à forcer les MDP en en essayant plein à la suite avec un bot.


LA première mesure de sécurité, est d'utilisé un email qui ne sert que pour battle.net et que vous ne donner à personne.
Ensuite utiliser un vraie mot de passe avec caractère et chiffres, et de plus de 10 caractères de longueur.
Et pour finir ne noter pas vos login et identifiant dans un fichier que vous stockez sur votre PC.


PS, ça ne sert à rien de modéré ce message, ceci fait partie des bases de la sécurité informatique que tout informaticien est censé connaitre (sauf les éditeurs de jeux il semblerait).

[JokeJok]

Citation :

Publié par Senjougahara

Bien flippant ce thread, j'ai même jamais cliqué sur public games mais dans le doute j'ai mis l'app androïd quand même.

Je suis passé de une vérification par connexion à une par semaine en me disant que s'il arrive quelque chose au tel ca me ferait bien galérer après.

Moi j'ai laissé une vérification par connexion ça nous prend 2sc ^^

[Yuyu]

Citation :

Publié par Electre

Un bug du coté de Blizzard n'est pas à exclure.

Le plus probable demeure quand même un key logger ou du fishing (genre un faux site d'application à la beta de D3 qui a récupérés des comptes avant la sortie du jeu), et si vous comptez sur les anti-virus pour avoir un PC clean vous avez déjà perdu.

Ce qui est étrange c'est l'ampleur du nombre de personne qui se sont fait hack. A croire que les pirates avaient préparer l'opération depuis un petit moment.


Le système de Blizzard a deux fautes de sécurité majeures :

1 - le login est un email quasi publique, alors que le login devrait être quelque-chose d'aussi secret que le password. Un mettant un email en login on donne l'addresse des gens à cambriolé, ils n'ont plus qu' a forcer la porte.


2 - il n'y a aucunne limitation sur les tentatives de connections.

Leur système de login est hyper vulnérable aux attaques brutes. Les pirates récupèrent des mails de joueurs via une attaque sur des sites de fan assez facile. Et après ils lancent une attaque brute qui consiste à forcer les MDP en en essayant plein à la suite avec un bot.


La première mesure de sécurité, est d'utilisé un email qui ne sert que pour battle.net et que vous ne donner à personne.

Depuis la création de Bnet, j'ai plus confiance du tout dans la sécurité Blizzard.
Jamais perdu un login/mdp en 10 ans sur les jeux/sites commerciaux/forums/banque, alors que j'en ai bien des dizaines et dizaines (facile 50 quoi)... sauf pour WoW une fois l'obligation de le lier à un compte Bnet.

Diablo III je l'ai acheté, et je suis sûr que je le conserverais pas, 0 confiance en Blizzard depuis leur PT1 de Bnet de merde.

Il y a bien l' authenticator d'utile, mais payer pour la sécurité ? alors qu'un login/mdp est largement suffisant normalement, non merci.

Mais en effet la plus grosse blague de Bnet, c'est le login, qui est une adresse email, donc potentiellement connu par des personnes/sites tiers. Et ça on est bien d'accord, c'est une belle connerie de la part de Blizzard.
(donc oui faut une adresse email spécifiquement pour Bnet... totalement idiot de créer un compte Bnet qui lui même demander de créer un compte email, ça fait 2 fois plus de mdp à retenir... ils pouvaient pas faire comme Steam quoi ? un login au choix de l'utilisateur).

[Pinpux]

Citation :

Publié par Electre

Ce qui est étrange c'est l'ampleur du nombre de personne qui se sont fait hack. A croire que les pirates avaient préparer l'opération depuis un petit moment.

Ce n'est pas à exclure et c'est même certain à mon avis.

Je n'avais pas fait le rapprochement mais maintenant que j'y pense cv'est fou le nombre de mail de fishing reçus depuis 1 an concernant l'accès à la béta de D3 et des soi disant problèmes sur le compte WoW.

[Grija]

Des questions peut-être intéressantes à poser aux joliens qui se sont fait vider un perso:

Vous en étiez où dans le jeu? Vous aviez beaucoup de stuff/loot en coffre/gold?
Normal,Cauchemar, Hell?

[Mr.T]

Citation :

Publié par Balag

Des questions peut-être intéressantes à poser aux joliens qui se sont fait vider un perso:

Vous en étiez où dans le jeu? Vous aviez beaucoup de stuff/loot en coffre/gold?
Normal,Cauchemar, Hell?

C'est un hack brut parce que bon c'est mon perso principal de l'époque (lvl18) et j'avais 2000 or (merci à moi d'avoir upgrader à mort l'artisanat ^^), avec un stuff jaune sur mon perso, pourtant mon DH plus bas avec du stuff plus intéressant et pas touché..

Et pas de fishing possible de mon côté, c'est en effet une belle connerie d'utiliser son email comme login....

@Yuyu : authenticator est gratuit si tu prends la version mobile

[Varghas]

Citation :

Publié par -Kratos-Aurion-

Blizzard fait ce qu'il entend de SON jeu, toi, tu n'as acheté qu'un droit à jouer.
-------------------
Est-ce qu'ils t'ont obligé à acheter?
Non, alors ton aigreur, tu peux te la garder.
Si tu achètes, c'est que tu cautionnes/ acceptes les termes du contrat, ou bien, c'est qu'il y a une part de schizophrénie chez toi.

J'ai l'honneur de t'attribuer le WTF d'or de ce topic !
Hahaha j'adore.
J'peux avoir tes coordonnées? Si j'ouvre un commerce je penserai à toi

[Quild]

Je tiens à dire que vu la non-explosion de hacks hier et les réactions de Blizzard, j'ai changé d'avis et je suis d'accord avec Andromalius. Ca pue l'erreur humaine.
Les hackés avec authenticator, ça a l'air d'être de la légende urbaine là.

[Arsh]

Ce serait juste bien, en fait, de savoir si quelqu'un, en toute bonne foi, s'est fait vider les bourses avec :
- un authenticator (gratos sur smartphone ou payant en porte-clé, on s'en fout)
- un mot de passe battle.net UNIQUE avec maj, chiffres, lettres, caractères spéciaux ; UNIQUE : donc qui n'est pas repris d'un mot de passe (à l'identique ou un anagramme) d'un random forum, fan-site, site de vente en ligne, site de boules etc.



Parce que jusqu'ici, je ne lis que des posts de joueurs frustrés (frustration que je comprends, mais on s'en fout) qui viennent se plaindre, en portant avec eux et leurs mots fleuris, les plus beaux scénarios de complots fomentés par Blizzard, tous chargés de références complètement bidons, des citations de rageux sur forums lambda Fr ou Us qui n'apportent aucune preuve tangible, mais qui sont incapables de comprendre que la faille peut venir de n'importe quel site internet, blog, forum visités, et pas forcément des sites de GS (même si c'est plus facile pour eux) ou autres sites douteux (tout site est potentiellement douteux dès que sa sécurité est "light").

C'est bien d'avoir de la fierté et de clamer qu'on est super propre... mais quand on dit que la faille vient de vous, on ne vous accuse pas de pognage sur sites louches hein... faut pas vous sentir insulter.

Bref.
- Remettez en question tous les sites que vous avez visités avant de jouer à Diablo 3 sur les 12 derniers mois, et pas seulement celui de Blizzard. Ce sera déjà un bon début.
- Changez régulièrement vos mots de passe (UNIQUE les mots de passe de vos jeux...)
- Et on ne vous fait pas la morale bordel, on essaie juste de vous aider à prendre le recul pour que vous arriviez à comprendre pourquoi ça vous est arrivé (perso, je ne suis pas à l'abri non plus - si ça m'arrivait, je chercherais à comprendre de mon côté plutôt que de gueuler devant la porte de Blizzard, c'est moins irritant pour la gorge et pour les nerfs... mais c'est surtout 99% plus probable que ça vienne de moi).

[lVlusa]

Citation :

Publié par Balag

Des questions peut-être intéressantes à poser aux joliens qui se sont fait vider un perso:

Vous en étiez où dans le jeu? Vous aviez beaucoup de stuff/loot en coffre/gold?
Normal,Cauchemar, Hell?

cauchemar acte 4 , 3 legendaire.

Sinon , 11H30 , tjrs pas de restau.

[Varghas]

J'ai pas l'impression que ceux qui déscendent Blizzard ce sont tous fait hacké.
Apres j'suis d'accord avec toi, il doit bien y en avoir qui whine par rage sur blizzard après le hack de leur compte, mais faut pas généraliser.

Dans la bataille de "kiki ké le plus fort en nain formatique" personne ne s'est fait hacké par exemple... pourtant ce sont (fin j'pourrai me mettre dedans) ceux qui sont les plus actifs ici.

[Demonrule]

Citation :

Publié par Quild

Ca pue l'erreur humaine.
Les hackés avec authenticator, ça a l'air d'être de la légende urbaine là.

C'est ce que je pense également. Même si, en théorie, il est possible de se faire hacker avec l'authenticator.

[Harest]

Perso y'a qu'un truc que j'aimerais comprendre, c'est comment des mecs qui se sont fait volés leur stuff & co, ont pu recevoir de Blizzard une réponse leur signalant qu'aucun problème ou acte suspicieux n'a été rencontré sur leur compte.

[Le Vagabond]

Citation :

Publié par Demonrule

C'est ce que je pense également. Même si, en théorie, il est possible de se faire hacker avec l'authenticator.

j'attends toujours un cas ou ca s'est produit, techniquement :x
apres les gens qui ralent sur une sécurité a toute épreuve parce qu'elle leur coute 6€ fdp compris ou gratuite sur n'importe quel truc android / ios, donnez moi votre adresse parce qu'il doit pas y avoir de verrou sur la porte d'entrée

(pour info j'ai un authenticator sur mon compte bnet, un autre sur mon compte rift, et un dernier sur mon compte google, qui ne m'ont strictement rien couté. tout ce que je voudrais serait de pouvoir l'utiliser sur TOUS mes comptes. le porte-clef authenticator fait un joli cadeau pour un joueur en plus.)

[Benos]

Y'a bien une manière de hack un compte avec un authenticator

Avec un trojan sur le pc qui reroute les packets d'authentification vers une autre IP ou se trouve un faux serveur Bnet qui répond au joueur erreur et qui injecte le paquet d'authentification pour se log sur le compte du joueur depuis cet endroit. Techniquement c'est compliqué a mettre en place mais pas impossible.
Mais je suis pratiquement convaincu que les hackers n'iront jamais jusque la car ils auront toujours les 3487894789 personnes qui se pensent invincibles car elle n'ont jamais été hack de toute leur vie et qui ont un pc plus propre que de la javel qui seront la pour leur donner des golds et qui ne se remettront jamais en question.

Niveau sécurité de votre compte, une bonne piste est aussi de se créer une adresse mail uniquement utilisée pour le compte Bnet et rien d'autre.

[Todd W]

Citation :

Publié par Harest

Perso y'a qu'un truc que j'aimerais comprendre, c'est comment des mecs qui se sont fait volés leur stuff & co, ont pu recevoir de Blizzard une réponse leur signalant qu'aucun problème ou acte suspicieux n'a été rencontré sur leur compte.

Parce qu'il ressort de tout ce que l'on peut lire sur le net depuis le début de cette histoire que ce n'est pas du hack vis à vis de Blizzard mais des utilisateurs qui se sont fait voler leurs identifiants Battle.net via fishing, trojan, keylogger, etc ...

Les affirmations de certains parlant de hack de Blizzard ne reposent sur rien, ce ne sont à l'heure actuelle que des suppositions hautement improbable.

[Harest]

Ben non justement. Si quelqu'un se co à ton compte et te vole, Blizzard le verra (cf. messages votre compte a été piraté, blabla). Là y'a des types qui se sont fait volés, mais d'après Blizzard, non, RAS.

[Varghas]

J'ai vu un ou deux commentaires comme ça sur le site officiel. Ptete des gens qui ont juste envi de doubler tout leur stuff et or

[itoma]

Citation :

Publié par Todd W

Parce qu'il ressort de tout ce que l'on peut lire sur le net depuis le début de cette histoire que ce n'est pas du hack vis à vis de Blizzard mais des utilisateurs qui se sont fait voler leurs identifiants Battle.net via fishing, trojan, keylogger, etc ...

Les affirmations de certains parlant de hack de Blizzard ne reposent sur rien, ce ne sont à l'heure actuelle que des suppositions hautement improbable.

Oui tout comme il est a mon avis tout a fait improbable ... que sur toutes les personnes qui se sont fait "hack", aucune n'ai trouver de keylogger ou autre spyware ...

Reste la brute force et le fishing, et encore pour ce dernier vu l'ampleur des dégâts il semblerai probable qu'une personne ou deux aurai prévenu la communauté.

Donc soit il y a un keylogger ultra furtif et uniquement dédier a Diablo3 qui traine, soit une campagne de fishing de grande ampleur est passer totalement inaperçue, soit la sécurité de blizzard laisse a désiré.

Pour ma part je pencherai plutôt sur la dernière solution, car avec la possibilité sur Diablo3 de faire autant de tentatives de connexions sans se faire jeter, ça me semble un peu léger. Mais il ne doit pas y avoir que ça ...

[Eyce Karmina]

Citation :

Publié par itoma

Reste la brute force et le fishing, et encore pour ce dernier vu l'ampleur des dégâts il semblerai probable qu'une personne ou deux aurai prévenu la communauté.

Et le hack de fansite avec ses db énormes d'utilisateurs utilisant la même adresse mail et le même mot de passe que sur bnet.
A ton avis une faille dans l'auth de vb ou phpbb, ça permet de récupérer combien de couples mail/pwd par script pour pouvoir les revendre derrière ?