[Quild]

Citation :

Publié par lemagefou

Tu a tout-à-fait raison, mais créer une boite mail a chaque fois que je doit changer de login, et vu que c'est mieux d'en changer régulièrement, c'est pas vraiment ce qui ce fait plus pratique.

Moins pratique des login que tu changes jamais ? Où un grand nombre d'utilisateurs mets en login son pseudo principal ?

Citation :

Publié par Andromalius

Citation :

Aprés avoir téléphoné et juste donné mon mail/prénom/nom, mon compte a été reinit et mon perso restauré. Le truc de ouf c'est que d'aprés le mec au tel, la personne a pu changer mon mot de passe car elle connaissait la réponse à ma question secréte. Sauf que j'ai mis cette réponse y a 3 ou 4 ans

T'as pu te la faire choper y'a 3 ou 4 ans, tu jouais plus a WoW donc ca a pas servi, "oh le compte la il se log sur DIII c'est le moment" hop.

Accessoirement annoncer ce genre de failles de données client est obligatoire en France, si Blizzard ne l'a pas fait, c'est qu'il n'y en a pas eu, GOA avait bien du s'y plier à une époque.

Une surveillance sur du long terme ? C'est Diablolique ! Pourquoi le faire maintenant plutôt qu'attendre un peu que le compte murisse si ce n'est pas l'exploitation d'une faille et une saisie du moment ?

Vu ce qu'ils récupèrent sur certains comptes, y'avait des trucs à choper sur le compte WoW de Dawme au moment des jours gratuits qu'a fait régulièrement Blizzard.

@Eno : Tous mes mots de passe sont différents, mais si un jour un mec mets la main sur l'ensemble de mes mots de passe, je pense qu'il facepalm sur un certain nombre d'entre eux.
Bon, j'en suis plus au niveau de T4C ou mes mots de passe étaient "Password" ou "modepass", mais y'en a des bien lulz. Genre celui de JoL...

[Eyce Karmina]

Citation :

Publié par Quild

Une surveillance sur du long terme ? C'est Diablolique ! Pourquoi le faire maintenant plutôt qu'attendre un peu que le compte murisse si ce n'est pas l'exploitation d'une faille et une saisie du moment ?

Plus précisément, quand il y a une occasion particulière, ils achètent des listes de login/pwd et les testent en masse sur un ou plusieurs produits. Peu importe que la liste ait une semaine ou 3 ans, la plupart des utilisateurs ne changent pas de mdp régulièrement.

Le lancement d'un jeu c'est un bon moment : la première vague passe généralement mieux que les suivantes, l'éditeur ayant eu l'occasion de rappeler les bonnes pratiques toussa toussa.

[Andromalius]

Citation :

Une surveillance sur du long terme ? C'est Diablolique ! Pourquoi le faire maintenant plutôt qu'attendre un peu que le compte murisse si ce n'est pas l'exploitation d'une faille et une saisie du moment ?

Parce que les sociétés de RMT elles font du pognon maintenant, pas demain, et ont des commandes à honorer, et doivent préparer la vente de golds en faisant des stocks.
Un nouyveau jeu blizzard sort, ils prennent leurs listings et tentent tout ce qu'ils ont, c'est pas sorcier à comprendre.

[Benos]

Citation :

Publié par Falith

Ton adresse mail traîne partout si elle a plus d'un mois d'existence et d'utilisation, que tu le veuilles ou non. Pas besoin d'aller s'inscrire sur des site pornographiques pour ça.

Euh non, mon email bnet personne ne la connait a part Blizzard et moi (D'ailleurs j'ai jamais reçu un seul spam dessus)

Une solution qui marche bien est de s'acheter un nom de domaine et de faire des alias d'email avec le nom du site dans l'alias exemple inscription.jol@benos.fr pour le mail de jol et la tu peux après envoyer un joli message a l'admin de tel ou tel site pour lui demander combien il a touché en revendant sa base d'adresse mail alors que tu avais coché la case "ne pas recevoir d'offre des partenaires". Le jour ou une adresse mail est trop corrompu il faut juste désactivé l'alias et voila plus de spam !

[Falith]

Citation :

Publié par Eno

J'imagine que toute les personnes qui se font hack n'ont pas de virus sur leur PC aujourd'hui, imaginons la db de JoL avec les emails + mdp se fasse hacker, à votre avis ça fait combien de milliers de comptes valides sur des centaines de jeux dispos? Combien de gens utilise le même email avec le même mot de passe partout? ....

Certainement beaucoup, probablement la majorité des gens.
Ce n'est pas mon cas. Je me sens obligé de le préciser...

C'est exactement le point que je soulève au dessus : des email + pass qui circulent, ça doit pas être bien dur à trouver en masse.
Alors pourquoi les comptes se font pirater sur Bnet et pas ailleurs ? Quel est l'intérêt de s'en prendre seulement au compte Bnet quand tu as accès à tous les comptes ?
Ma réponse : parce que quand t'as l'email + pass, tu as accès à Bnet mais il te manque encore le login pour avoir accès à autre chose. Parce que email=login permet de cibler certaines recherches, voire d'automatiser certaines tâches qui n'auraient pas pu l'être avec un login différent.

Ici, il y a deux erreurs : une de l'utilisateur et une de Blizzard.

@Benos : J'ai dit qu'elle devait exister depuis un moment et être utilisée. Le coup du mail poubelle ou du mail différent créé exprès pour, c'est une dérive.

[itoma]

Moi ce qui m'étonne un peu c est que les "hackers" fassent cette campagne de hack maintenant et non pas dans quelques semaines après la sortie de l'hotel des ventes argent réel. Avec des comptes bien gras en argent réel c est plus sympa non ?

Alors pourquoi maintenant ?

[Arsh]

Citation :

Publié par Quild

Pourquoi le faire maintenant plutôt qu'attendre un peu que le compte murisse si ce n'est pas l'exploitation d'une faille et une saisie du moment ?

Parce que ça fout le merdier et ça retarde la mise en place de l'HV argent réel de Blizzard.
Pendant ce temps, les GS sévissent et les messages sur le chat publique augmentent. La concurrence n'existe pas.

Et quand tu vois la masse de chialeuses qui trouvent le jeu trop dur, on peut aisément imaginer que ça doit déjà pas mal faire chauffer la CB sur les sites des GS, même après seulement 7 jours de jeu.


Bref, pour moi, c'était le bon moment : début du jeu, pas encore l'HV € de Blizzard, en plein week-end, BIM !

[Andromalius]

Bah le comportement standard de l'utilisateur lambda, que j'ai pu constater en SSII, c'est après le hack...de remettre le même mot de passe. Sisi. Ou alors en mettant un incrément en chiffres genre passer de toto a toto01. Parce que ca fait chier les gens de mémoriser des mots de passe.

[Glunn]

Citation :

Publié par Falith

...

Ce que j'arrive pas à comprendre c'est en quoi un login c'est plus sécurisé qu'un email. Des logins tu peux en récupérer encore plus facilement en regardant les membre JOL voir des forums de guilde...
D'ailleurs sur Gw2, Rift, Swtor maintenant pour se connecter c'est l'adresse email.


J'avais pris mon pseudo en login sur Aion....

[Nysza]

Citation :

Publié par Glunn

Ce que j'arrive pas à comprendre c'est en quoi un login c'est plus sécurisé qu'un email. Des logins tu peux en récupérer encore plus facilement en regardant les membre JOL voir des forums de guilde...
D'ailleurs sur Gw2, Rift, Swtor maintenant pour se connecter c'est l'adresse email.


J'avais pris mon pseudo en login sur Aion....

Parce qu'un login, si t'es pas un sombre idiot, tu met pas le même que sur les forums ?
Et si t'es un sombre idiot, on rigole quand tu te fais hack !

[Eno]

Citation :

Publié par Nysza

Parce qu'un login, si t'es pas un sombre idiot, tu met pas le même que sur les forums ?
Et si t'es un sombre idiot, on rigole quand tu te fais hack !

Si t'es pas un sombre idiot tu donne jamais ton e-mail... L'e-mail c'est safe sauf pour ceux qui l'utilisent partout.

['Bleys]

Citation :

Publié par Andromalius

Parce que ca fait chier les gens de mémoriser des mots de passe.

Parce qu'en entreprise y aura toujours un gentil informaticien pour corriger le tir, leur laissant tout loisir d'aller siroter un café pendant leur "chômage technique" *rires*.

[Pinpux]

Citation :

Publié par Andromalius

Bah le comportement standard de l'utilisateur lambda, que j'ai pu constater en SSII, c'est après le hack...de remettre le même mot de passe. Sisi. Ou alors en mettant un incrément en chiffres genre passer de toto a toto01. Parce que ca fait chier les gens de mémoriser des mots de passe.

'toto' c'est un pseudo d'informaticien ça, l'utilisateur standard ça va être 'natalie12' (oui oui, sans le 'h'), voire 'poupoule123'

[Nysza]

Citation :

Publié par Eno

Si t'es pas un sombre idiot tu donne jamais ton e-mail... L'e-mail c'est safe sauf pour ceux qui l'utilisent partout.

Pourquoi utiliser un email, un truc dont t'es sensé se servir, dans l'esprit du joueur moyen, plutôt qu'un login, alors ? T'as beaucoup plus de chance qu'un joueur mette un login différent, plutôt que de lui faire créer un email exprès
'fin ça me semble naturel quoi ...

[Eyce Karmina]

Pour l'histoire login vs email pour s'auth, on s'en fout.
Dans un système secure, il n'y a qu'un seul secret (Kerckhoffs toussa).

Si les utilisateurs ne sont pas capables de protéger le mot de passe, c'est idiot d'imaginer qu'ils vont protéger leur login.

[Sorine]

J'ai ete hack aussi.mot de passe complexe, adresse mail sans rapport avec le compte. Y a clairement eu une couille chez blizz, on hack pas des milliers de comptes en un jour sans connaître ni identifiant ni mdp

[Harest]

Le pire niveau mots de passe, c'est les dates de naissance .

Sinon, j'ai trouvé une utilité à mon Ipod Touch finalement qui traînait dans un tiroir en mode DFU. Il me servira d'authenticator. Sans pour autant cautionner leurs mesures de sécurité à la ramasse comme j'ai déjà pu en faire part ici.

@Sorine : Authenticator ou pas ?

[Nysza]

Citation :

Publié par Harest

Le pire niveau mots de passe, c'est les dates de naissance .

Sinon, j'ai trouvé une utilité à mon Ipod Touch finalement qui traînait dans un tiroir en mode DFU. Il me servira d'authenticator. Sans pour autant cautionner leurs mesures de sécurité à la ramasse comme j'ai déjà pu en faire part ici.

@Sorine : Authenticator ou pas ?

Nan, quand les gens précisent toutes leurs mesures de sécurité, c'est qu'ils l'ont pas

[Arsh]

Citation :

Publié par Sorine

J'ai ete hack aussi.mot de passe complexe, adresse mail sans rapport avec le compte. Y a clairement eu une couille chez blizz, on hack pas des milliers de comptes en un jour sans connaître ni identifiant ni mdp

Aller, du calme... prends un verre d'eau...

Voilà...

Alors.
As-tu un authenticator ou non ?
Tous tes persos sont détroussés ou seulement un seul ?
Ton mot de passe Battle.net est-il le même depuis toujours ? Si non, quand l'as-tu changé pour la dernière fois ? Est-il le même ou à peu près le même que pour d'autres mots de passe (forum, boîte mail etc.) ?
Vas-tu régulièrement sur des fan-sites, ou autre ?
Facebook ?


Bon courage.

[Sorine]

Citation :

Publié par Arsh

Aller, du calme... prends un verre d'eau...

Voilà...

Alors.
As-tu un authenticator ou non ?
Tous tes persos sont détroussés ou seulement un seul ?
Ton mot de passe Battle.net est-il le même depuis toujours ? Si non, quand l'as-tu changé pour la dernière fois ? Est-il le même ou à peu près le même que pour d'autres mots de passe (forum, boîte mail etc.) ?
Vas-tu régulièrement sur des fan-sites, ou autre ?
Facebook ?


Bon courage.

j'ai pas besoin de verre d'eau il m'a juste pris 100k. Accessoirement ca m'a pas trop stresse mais j'écris comme un sac car smartphon ;o

J'avais pas d'authenticator mais pas de Facebook, adresse introuvable (j'insiste), au cun lien trouvable entre l'adresse et les pseudos, jamais joué en multi, mdp récent sur battlenet, phishing impossible Key log introuvable.


Accessoirement l’absence ou la présence d'un authenticator n'est pas un argument pour quoi que ce soit, la hacking n'a pas été decouvert avec diablo, une telle vague de hack si. Le point commun, blizzard

[Coquette]

Et un hack de plus.

Ils ont un problème de sécurité grave. Je ne me suis jamais fait hack ni vérolé ailleurs que chez eux. Pas une seule fois sur aucun de mes comptes (nombreux) ou jeux online depuis 12 ans.

Et avec eux, ca fait 2 fois, une fois quand je ne jouais plus à WoW depuis des mois, et maintenant sur D3.

Ce qui est encore plus étrange, c'est que mon argent à disparu, mes items de DEZ aussi, mais sinon mon équipement et mes persos sont tous au complet. Aucun changement de mot de passe, pas de changement de mail, aucun message d'alertes par SMS alors que je l'avais activé....

C'est arrivé à d'autres, ou tous ceux qui ont été hack ont vu leur mot de passe ou leur mail modifié?

Edit : ha ben pareil qu'au-dessus. Je viens de rajouter un authentificator, mais il est totalement anormal de devoir passer par là... (au passage, surtout ne changer pas de tel sans enlever l'authentificator de votre compte avant, sinon vous allez galérer, vécu...)

Je suis quand même persuadé que la plupart des problèmes de sécurité vient de chez eux. Mon PC (OS installé résent), mon mot de passe et mon compte mail spécifique est clean, et je sais très bien de quoi je parle. Toute sortie de mon PC passe par un firewall à vérification manuelle (très chiant, mais je suis strict).

[Sorine]

Citation :

Publié par Coquette

Et un hack de plus.

Ils ont un problème de sécurité grave. Je ne me suis jamais fait hack ni vérolé ailleurs que chez eux. Pas une seule fois sur aucun de mes comptes (nombreux) ou jeux online depuis 12 ans.

Et avec eux, ca fait 2 fois, une fois quand je ne jouais plus à WoW depuis des mois, et maintenant sur D3.

Ce qui est encore plus étrange, c'est que mon argent à disparu, mes items de DEZ aussi, mais sinon mon équipement et mes persos sont tous au complet. Aucun changement de mot de passe, pas de changement de mail, aucun message d'alertes par SMS alors que je l'avais activé....

C'est arrivé à d'autres, ou tous ceux qui ont été hack ont vu leur mot de passe modifié?

Même chose que toi, pas de changement de mdp, stuff intact, un moindre mal donc, et je vais pas rolback je perdrais probablement plus . D'ailleurs j'ai aussi le nom du compte qui a servit d’intermédiaire "mrad", perso sorcière lvl 1 nommée kgd, signalé, tjrs connecté plusieurs heures après

[Coquette]

Citation :

Publié par Eyce Karmina

J'ai eu plus ou moins le même cas sur Wow l'année dernière (mail de requête de changement de mot de passe puis mail de notification de ban).
Sauf que ça faisait genre 2 ans que je n'avais pas joué et que comme toi j'ignore la réponse à question secrète xD
La réponse de Blizzard (après pas mal de mail échangés) a finalement été que lorsqu'ils détectent un comportement anormal, ils déclenchent la réinit de mdp, et que le mec s'était log avec mon mdp.
C'est pas comme si le mec avec qui j'échangeais avant me disait que le voleur avait eu accès à ma boite mail...

J'ai lâché l'affaire vu que je n'en avais rien à faire de mon compte, mais ça m'avait bien fait marrer.

@Nysza : le bruteforce c'est toujours utilisé quand tu as un dump des login/pwd cryptés. Et ça marche très très bien (de mieux en mieux).

Moi aussi je me souviens plus de la réponse à ma question secrète... Trop vieux. Comment on fait pour la reinit?

Citation :

Publié par Sorine

Même chose que toi, pas de changement de mdp, stuff intact, un moindre mal donc, et je vais pas rolback je perdrais probablement plus . D'ailleurs j'ai aussi le nom du compte qui a servit d’intermédiaire "mrad", perso sorcière lvl 1 nommée kgd, signalé, tjrs connecté plusieurs heures après

Comment tu as fait pour connaitre le nom du perso??

[Eyce Karmina]

Citation :

Publié par Coquette

Moi aussi je me souviens plus de la réponse à ma question secrète... Trop vieux. Comment on fait pour la reinit?

Tu contactes le support.

[Coquette]

Citation :

Publié par Eyce Karmina

Tu contactes le support.

Merci, je vois que rien n'est prévu à ce niveau...

Quand je vois le nombre de piratage au bout de quelques jours, surtout que je reconnais quelques anciens joueurs sur JoL qui sont loin d'être des débutants en informatique, et qui, pour pas mal d'entre eux, servent de conseil technique et sécurité auprès de beaucoup de leurs connaissances, n'ont j'en suis sûr que très peu connu de piratage dans d'autres jeux ou services en ligne (moi aucun!!), alors que là, sur BATTLE.NET, leur compte est piraté au bout de 3 semaines.

Clairement il y a de quoi se poser des questions.

J'avais changé mon mot de passe et créer un nouveau mail dédié exprès pour la sortie du jeu...

C'est la dernière fois que j'achète un jeu BATTLE.NET tant que leur sécurité ne s'améliore pas.