[Hack] des joliens

Kalius · 29/05/2012, 13h52

Citation :

Publié par Njuk

A confirmer, mais y'a quand meme un fait remarquable dans tous ces hacks, c'est qu'un seul perso ( le dernier actif ) semble vidé, et les autres ne le sont pas, meme s'ils sont de plus haut niveau...

De même seule la première page du coffre part.

**Njuk** · 29/05/2012, 13h52

Le risque pénal n'est pas le même. Tu risques quasi rien a hacker des milliers de particuliers. Si tu t'attaques a une agence gouvernementale ou a une entreprise, c'est pas la même.

Citation :

Publié par Kalius

De même seule la première page du coffre part.

2 hypotheses :
- C'est un exploit plutot qu'un hack... Car je ne vois pas pourquoi les hackers ne videraient pas les persos lvl 60 s'il n'est pas actif et toutes les pages des coffres.

- ou alors, c'est bien un hack, mais c'est un script qui se connecte pour vider les comptes pour aller plus vite, mais celui-ci est peu élaboré et ne s'occupe que du perso actif et de la 1ere page du coffre.

Nysza · 29/05/2012, 13h54

Citation :

Publié par Njuk

Le risque pénal n'est pas le même. Tu risques quasi rien a hacker des milliers de particuliers. Si tu t'attaques a une agence gouvernementale ou a une entreprise, c'est pas la même.

Quand t'es chinois, t'osef un brin

Et pour revendre des po faut un minimum de structure (faut aller les filer aus gens, etc). Donc à priori c'est une p'tite organisation de chinois

Camélia · 29/05/2012, 13h54

Par contre ne prenez pas le fait qu'on soit nombreux à envisager qu'il peut y avoir (eu) un soucis chez Blizzard comme un prétexte pour ne pas vous remettre en question, en particulier si vos perso se retrouvent effacés.

Citation :

Publié par Kalius

De même seule la première page du coffre part.

La deuxième page a été vidée pour ma part.

Babalouman · 29/05/2012, 13h57

Citation :

Publié par Camélia

La deuxième page a été vidée pour ma part.

Same here.

Tyrus · 29/05/2012, 14h07

je serais hackeur, je toucherais pas au stuff des gens que je pirate:

- sans stuff la personne ne pourra pas refarmer des PO.

- avec du stuff, la personne va se refaire un montant d'or en quelques semaines, et je repasserais ensuite me servir car ils sont tous persuadés que c'est une faille de la part de l'éditeur, et non pas parce que mon email est piraté depuis 1 ou 2 ans.

Nysza · 29/05/2012, 14h08

Citation :

Publié par Tyrus

je serais hackeur, je toucherais pas au stuff des gens que je pirate:

- sans stuff la personne ne pourra pas refarmer des PO.

- avec du stuff, la personne va se refaire un montant d'or en quelques semaines, et je repasserais ensuite me servir car ils sont tous persuadés que c'est une faille de la part de l'éditeur, et non pas parce que mon email est piraté depuis 1 ou 2 ans.

C'est valable que si c'est ça

**Njuk** · 29/05/2012, 14h10

surtout si tout le monde se traîne un vers indétectable, sans authenticator ils peuvent revenir tous les mois

Eyce Karmina · 29/05/2012, 14h15

Citation :

Publié par Nysza

Oui mais justement, si tu peux faire un truc indétectable capable de piquer des données industrielles de grande valeur, tu hack pas des comptes D3

Le monde de la cybercriminalité a tendance à séparer les tâches, c'est plus safe (c'est vachement impressionnant quand tu t’intéresses au monde de la contrefaçon)
Ceux qui volent les comptes sont rarement ceux qui ont les compétences pour faire les malware, ils se contentent d'acheter un certain type d'info.

Nysza · 29/05/2012, 14h18

Citation :

Publié par Eyce Karmina

Le monde de la cybercriminalité a tendance à séparer les tâches, c'est plus safe (c'est vachement impressionnant quand tu t’intéresses au monde de la contrefaçon)
Ceux qui volent les comptes sont rarement ceux qui ont les compétences pour faire les malware, ils se contentent d'acheter un certain type d'info.

ça a du sens. C'est possible qu'un hacker ait vendu des infos de ce genre en masse à partir d'un virus de ce genre ouai. Pas sûr que vu les chiffres que ça fait, des chinois puissent se payer ce genre d'usages, mais c'est possible ouai.

Etheon · 29/05/2012, 14h20

Je vais peut être dire un truc con, mais on a tenté de lister les hébergeurs mail des gens hack ?

Ça se trouve, c'est ni la faute de blizzard, ni la faute de l'utilisateur...

Nysza · 29/05/2012, 14h23

Citation :

Publié par Etheon

Je vais peut être dire un truc con, mais on a tenté de lister les hébergeurs mail des gens hack ?

Ça se trouve, c'est ni la faute de blizzard, ni la faute de l'utilisateur...

Si ta question secrète est pas en bois, le mail devrait pas être un souci si ?

Eno · 29/05/2012, 14h25

Citation :

Publié par Eyce Karmina

Le monde de la cybercriminalité a tendance à séparer les tâches, c'est plus safe (c'est vachement impressionnant quand tu t’intéresses au monde de la contrefaçon)
Ceux qui volent les comptes sont rarement ceux qui ont les compétences pour faire les malware, ils se contentent d'acheter un certain type d'info.

Tu sera surpris sur ce point, les sociétés de goldfarming font beaucoup d'argent et ça leur coûte rien d'engager quelqu'un pour créer un malware

Baroud · 29/05/2012, 14h32

Moi je suis persuadé que le procédé est ultra simple.

A partir du moment ou tu peux faire un click droit sur n'importe quel joueur qui est dans ta liste des joueurs récents (même pas dans ta friend list) et que tu peux consulter ses hauts faits et autre stats....qu'es ce qui empêche d'avoir un logiciel tiers qui me permet d'accéder à la table équipement/coffre de ce perso dans la database du serveur ?

Je suis sur que le hack se situe à ce niveau.

Ce système d'inspection de tout et de n'importe est une des failles du système.

Nysza · 29/05/2012, 14h35

Citation :

Publié par Baroud

Moi je suis persuadé que le procédé est ultra simple.

A partir du moment ou tu peux faire un click droit sur n'importe quel joueur qui est dans ta liste des joueurs récents (même pas dans ta friend list) et que tu peux consulter ses hauts faits et autre stats....qu'es ce qui empêche d'avoir un logiciel tiers qui me permet d'accéder à la table équipement/coffre de ce perso dans la database du serveur ?

Je suis sur que le hack se situe à ce niveau.

Ce système d'inspection de tout et de n'importe est une des failles du système.

ça se voit que t'as jamais touché à une base de donnée ...

(sinon y a des systèmes d'inspection sur la plupart des mmo et j'ai jamais entendu parler de hack les utilisant

)

Eyce Karmina · 29/05/2012, 14h44

Citation :

Publié par Eno

Tu sera surpris sur ce point, les sociétés de goldfarming font beaucoup d'argent et ça leur coûte rien d'engager quelqu'un pour créer un malware

Ca coûte pas grand chose d'acheter les données non plus, et ça permet de diversifier les sources pour éviter de se retrouver en carence de compte à pirater.
Plus ces sociétés gagnent d'argent, plus elles s'orientent vers un modèle avec des intermédiaires. Et certains intermédiaires font un taf de malade (genre des archi type akamai pour sites de phishing dans les exemples que j'ai pu voir) pour un prix dérisoire.

Hige · 29/05/2012, 14h52

Tiens grâce au hacker j'ai reçu le haut fait rejoindre une partie en coop ...

Baroud · 29/05/2012, 14h53

Citation :

Publié par Nysza

ça se voit que t'as jamais touché à une base de donnée ...
(sinon y a des systèmes d'inspection sur la plupart des mmo et j'ai jamais entendu parler de hack les utilisant )

Je ne suis pas informaticien, en effet...mais j'essaie de trouver une explication qui me laisse paraître mon hack de perso moins difficile à accepter.

Tu as une explication à proposer de ton côté ?

Nysza · 29/05/2012, 14h59

Citation :

Publié par Baroud

Je ne suis pas informaticien, en effet...mais j'essaie de trouver une explication qui me laisse paraître mon hack de perso moins difficile à accepter.

Tu as une explication à proposer de ton côté ?

En vrac :
- t'as merdé
- ton AV a merdé
- blizzard a merdé.

Bref non, on en sait rien. Mais si blizzard a déjà codé un jeu (ouai quand même, hein ?), je peux t'assurer que tu peux pas modifier la db avec une requête qui est sensé la lire (inspecter), à moins que tout soit complètement cassé.
à priori vu qu'il n'y a pas de hack d'auth certifié ici, je penche vraiment pour un moyen d'avoir vos mots de passe. Tu l'as changé récemment ou pas ?

Baroud · 29/05/2012, 15h07

Non je n'ai rien fait de particulier....sauf là évidemment je l'ai changé après le hack.

Quoiqu'il en soit, ce n'est qu'un jeu : le farming gold/stuff est la quintessence de la durée de vie de la série des Diablo.
Je témoignais juste de mon expérience récente.
Et moi aussi, je me disais encore hier soir "ho putain les cons ils ont merdé...ca fait 13 ans que je joue au mmo cela ne m'est jamais arrivé..." : bein comme quoi....

Ca le fait penser au dernière news sur le virus FLAME : les hacker n'ont pas fini de nous emmerder.

Eyce Karmina · 29/05/2012, 15h19

Le plus sain est d'accepter qu'on a pu soit même merder, mais c'est pas la moins difficile à accepter a priori (perso j'ai fait chier le support pendant plusieurs jours).

Babalouman · 29/05/2012, 15h20

Une société productrice d'anti virus nous alerte sur la dangerosité inégalé d'un nouveau virus. Sisi

Tous les 6mois c'est la même rengaine.

**Njuk** · 29/05/2012, 15h28

deja posté plus haut... ( s'il s'agit de Flame )
Ceci dit celui la il a l'air effectivement assez costaud ( mais sans rapport avec D3 ), c'est a peine s'il te ferait pas le café aussi.

En tout cas ca rappelle a toute fin utile qu'avoir un PC avec un OS a jour , avec antivirus a jour etc ne te protege en rien.

Dashung · 29/05/2012, 15h33

Si, ça te protège du tout-venant, qui est déjà bien assez emmerdant comme ça.

Edit:Par contre ça protège pas des dernières nouveautés sorties en matière de casse-couillage.
Mais ça c'est la course à la technicité.

Claret · 29/05/2012, 16h07

Il faut aussi prendre en compte que vos emails sont possiblement partagés avec d'autres jeux (ou autre) qui eux se sont fait aspirer, que vous ayez un jour acheté des golds (mais il y a très longtemps… far far away), qu'un jour on a pu ramasser votre mdp, que votre email fut visité etc. Beaucoup de choses à prendre en compte et des données peuvent circuler des vies entières avant d'être utilisé.

Il y a bien entendu la possibilité que Blizzard est une faille ou pas.

Il y a aussi la possibilité que votre antivirus, votre Anti-Malware, votre antimatière, votre anti-voisin, ne soit pas capable de repérer la "menace" possiblement hébergé & installé au sein de votre ordinateur (ou de celui du voisin en réseau avec vous) que vous soyez ingénieur chez trouloulou[dot]com ou analyste sécurité informatique sortant d'un bac STI2D.

Mais il serait bon, si possible d'informer sur votre os, si votre mail (sans l'indiquer) fut commun à d'autres jeux…

Kalius Alpha & Oméga	Citation : Publié par Njuk A confirmer, mais y'a quand meme un fait remarquable dans tous ces hacks, c'est qu'un seul perso ( le dernier actif ) semble vidé, et les autres ne le sont pas, meme s'ils sont de plus haut niveau... De même seule la première page du coffre part.
29/05/2012, 13h52

Camélia Alpha & Oméga	Par contre ne prenez pas le fait qu'on soit nombreux à envisager qu'il peut y avoir (eu) un soucis chez Blizzard comme un prétexte pour ne pas vous remettre en question, en particulier si vos perso se retrouvent effacés. Citation : Publié par Kalius De même seule la première page du coffre part. La deuxième page a été vidée pour ma part.
29/05/2012, 13h54

Babalouman [MY] Alpha & Oméga	Citation : Publié par Camélia La deuxième page a été vidée pour ma part. Same here.
29/05/2012, 13h57

Tyrus Alpha & Oméga	je serais hackeur, je toucherais pas au stuff des gens que je pirate: - sans stuff la personne ne pourra pas refarmer des PO. - avec du stuff, la personne va se refaire un montant d'or en quelques semaines, et je repasserais ensuite me servir car ils sont tous persuadés que c'est une faille de la part de l'éditeur, et non pas parce que mon email est piraté depuis 1 ou 2 ans.
29/05/2012, 14h07

Njuk Alpha & Oméga	surtout si tout le monde se traîne un vers indétectable, sans authenticator ils peuvent revenir tous les mois
29/05/2012, 14h10

Etheon Alpha & Oméga	Je vais peut être dire un truc con, mais on a tenté de lister les hébergeurs mail des gens hack ? Ça se trouve, c'est ni la faute de blizzard, ni la faute de l'utilisateur...
29/05/2012, 14h20

Nysza Alpha & Oméga	Citation : Publié par Etheon Je vais peut être dire un truc con, mais on a tenté de lister les hébergeurs mail des gens hack ? Ça se trouve, c'est ni la faute de blizzard, ni la faute de l'utilisateur... Si ta question secrète est pas en bois, le mail devrait pas être un souci si ?
29/05/2012, 14h23

Hige Empereur	Tiens grâce au hacker j'ai reçu le haut fait rejoindre une partie en coop ...
29/05/2012, 14h52

Eyce Karmina [m3h-k] Alpha & Oméga	Le plus sain est d'accepter qu'on a pu soit même merder, mais c'est pas la moins difficile à accepter a priori (perso j'ai fait chier le support pendant plusieurs jours).
29/05/2012, 15h19

Babalouman [MY] Alpha & Oméga	Une société productrice d'anti virus nous alerte sur la dangerosité inégalé d'un nouveau virus. Sisi Tous les 6mois c'est la même rengaine.
29/05/2012, 15h20

Njuk Alpha & Oméga	deja posté plus haut... ( s'il s'agit de Flame ) Ceci dit celui la il a l'air effectivement assez costaud ( mais sans rapport avec D3 ), c'est a peine s'il te ferait pas le café aussi. En tout cas ca rappelle a toute fin utile qu'avoir un PC avec un OS a jour , avec antivirus a jour etc ne te protege en rien.
29/05/2012, 15h28

Dashung Alpha & Oméga	Si, ça te protège du tout-venant, qui est déjà bien assez emmerdant comme ça. Edit:Par contre ça protège pas des dernières nouveautés sorties en matière de casse-couillage. Mais ça c'est la course à la technicité.
29/05/2012, 15h33

[Hack] des joliens

Connectés sur ce fil