[Geglash]

Citation :

Publié par Claret

Il faut aussi prendre en compte que vos emails sont possiblement partagés avec d'autres jeux (ou autre) qui eux se sont fait aspirer, que vous ayez un jour acheté des golds (mais il y a très longtemps… far far away), qu'un jour on a pu ramasser votre mdp, que votre email fut visité etc. Beaucoup de choses à prendre en compte et des données peuvent circuler des vies entières avant d'être utilisé.

On en reviens au débat Login = Email = Débile qui a déjà fait pas mal coulé d'encre sur l'autre topic .

[Demonrule]

Citation :

Publié par Claret

Mais il serait bon, si possible d'informer sur votre os, si votre mail (sans l'indiquer) fut commun à d'autres jeux…

Informations que je pourrais éventuellement ajouter en première page de ce sujet

[Eno]

Citation :

Publié par Geglash

On en reviens au débat Login = Email = Débile qui a déjà fait pas mal coulé d'encre sur l'autre topic .

N'importe quoi, et donc Facebook c'est débile ma banque c'est débile ect... On va loin quand on a pas de connaissances dans le domaine. Le login avec e-mail c'est tout à fait secure. Arrêtez de blamer Blizzard et remettez vous un peu en cause.
Il y a un juste milieu à avoir, ça sert à rien de faire trop compliqué ça ne fait que créer des problèmes et faire perdre du temps à tout le monde ( cf: un login différent de l'email )

[Nysza]

Citation :

Publié par Claret

Il faut aussi prendre en compte que vos emails sont possiblement partagés avec d'autres jeux (ou autre) qui eux se sont fait aspirer, que vous ayez un jour acheté des golds (mais il y a très longtemps… far far away), qu'un jour on a pu ramasser votre mdp, que votre email fut visité etc. Beaucoup de choses à prendre en compte et des données peuvent circuler des vies entières avant d'être utilisé.

Il y a bien entendu la possibilité que Blizzard est une faille ou pas.

Il y a aussi la possibilité que votre antivirus, votre Anti-Malware, votre antimatière, votre anti-voisin, ne soit pas capable de repérer la "menace" possiblement hébergé & installé au sein de votre ordinateur (ou de celui du voisin en réseau avec vous) que vous soyez ingénieur chez trouloulou[dot]com ou analyste sécurité informatique sortant d'un bac STI2D.

Mais il serait bon, si possible d'informer sur votre os, si votre mail (sans l'indiquer) fut commun à d'autres jeux…

La première partie est plutôt peu probable pour un hack de cette échelle (10% des posteurs actifs de cette section, c'est beaucoup pour des sniffage de mdp qui trainent pour chacun, le tout d'un coup).
L'AV ça se tient plus, ouai, déjà

[Claret]

Citation :

Publié par Demonrule

Informations que je pourrais éventuellement ajouter en première page de ce sujet

Oui, ça permettrait de pouvoir créer un recensement par plateforme, tu peux aussi très bien demander à un modérateur le changement de ton post en wiki si tu ne veux pas trop peiner !

Citation :

Publié par Nysza

La première partie est plutôt peu probable pour un hack de cette échelle (10% des posteurs actifs de cette section, c'est beaucoup pour des sniffage de mdp qui trainent pour chacun, le tout d'un coup).
L'AV ça se tient plus, ouai, déjà

Sur 6,3 millions de joueurs, je trouve qu'il n'y a pas tant de monde que ça
On pourra dire qu'il s'agit d'un nombre normal pour un retour de machine à laver.
J'ai connu des utilisateurs entrer le même mdp que leurs comptes de jeu chez des goldseller, des joueurs utilisant un "jour" du powerleveling sans changer de mot de passe puis le changer (plus tard ?) mais en le réutilisant après pour autre chose… même une année ou deux plus tard, les personnes contactant le support pour hack de leur compte en Franche-Comté, mais bizarrement ayant hébergé une partie en Chine durant 5 jours puis se reconnectant en Franche-Compté (ils voyagent…). Alors moi, la bonne foi des gens…

Je ne te dirai pas que Blizzard est à l’abri d'une faille…
Mais j'ai quand même plus confiance en blizzard, qu'un mec me demandant d'installer deux Anti-Malware pour voir si…
Anti-Malware que la grande majorité des utilisateurs ne savent pas d’où ils proviennent…


Je vais sans doute m'attirer les foudres…

[Eyce Karmina]

Citation :

Publié par Eno

N'importe quoi, et donc Facebook c'est débile ma banque c'est débile ect...

Le pire étant les boites mails sur lesquelles on utilise en login la donnée qu'on échange avec le monde entier (alors que sur bnet, sur facebook ou pour ta banque ce n'est a priori pas un truc affiché à la vue de tous)
Vraiment c'est n'importe quoi le mail en login

[Niak_Judge]

Un ami s'est fait également volé tous ses stuff avant hier... Il avait changé son mot de passe mais ce matin (à 5h30 envions) quelqu'un d'autre (peut être le même hacker) s'est connecté et a encore tout récupéré.... j'ai pu rejoindre la game, il y avait deux autre personnages également.
Pour l'instant je n'ai personnellement rien perdu...

C'est vraiment affolant cette histoire... !
Espérons que Blizzard apporte une explication/résout le problème rapidement !

[Hige]

J'ose plus y jouer sous peine de me refaire tout piquer.

[Geglash]

Citation :

Publié par Eno

N'importe quoi, et donc Facebook c'est débile ma banque c'est débile ect... On va loin quand on a pas de connaissances dans le domaine. Le login avec e-mail c'est tout à fait secure. Arrêtez de blamer Blizzard et remettez vous un peu en cause.
Il y a un juste milieu à avoir, ça sert à rien de faire trop compliqué ça ne fait que créer des problèmes et faire perdre du temps à tout le monde ( cf: un login différent de l'email )

Wow, je note juste qu'il y a déjà eu un débat sur l'autre topic concernant ceci sans donner mon opinion et tu nous balances ce genre de post en essayant de le relancer ici (et pareil pour Eyce)... C'est... impressionnant.

[Demonrule]

Citation :

Publié par Niak_Judge

Un ami s'est fait également volé tous ses stuff avant hier... Il avait changé son mot de passe mais ce matin (à 5h30 envions) quelqu'un d'autre (peut être le même hacker) s'est connecté et a encore tout récupéré...

Ouille
Ton ami avait-il scanné son PC pour détecter des programmes vérolés ?

[Demonrule]

Citation :

Publié par Hige

J'ose plus y jouer sous peine de me refaire tout piquer.

Attache un authenticator à ton compte. Il semblerait, pour le moment, que soit une bonne solution anti-hack.

[Arkken]

J'ai été acheté un authenticator aujourd'hui à La Fnac vu l'abondance des messages de hacking.
Ca fait chié de mettre 10 euros dans ça (pas d'iphone/smartphone), mais encore plus de tout voir se faire piquer si ça m'arrivait

[Hub`]

10 euros ? ben vin dieu eux qui se vantent de vendre ça prix coûtant, et mon cul c'est du poulet ?

[Nysza]

Citation :

Publié par Hub`

10 euros ? ben vin dieu eux qui se vantent de vendre ça prix coûtant, et mon cul c'est du poulet ?

C'est la fnac

[Kalius]

Citation :

Publié par Claret

Il faut aussi prendre en compte que vos emails sont possiblement partagés avec d'autres jeux (ou autre) qui eux se sont fait aspirer, que vous ayez un jour acheté des golds (mais il y a très longtemps… far far away), qu'un jour on a pu ramasser votre mdp, que votre email fut visité etc. Beaucoup de choses à prendre en compte et des données peuvent circuler des vies entières avant d'être utilisé.

Pour mon cas le problème vient pas de mon adresse mail.

1 - J'ai vérifié l'historique des connexions sur mon mail, personne s'est connecté dessus.
2 - La modification de mon mot de passe par le hacker s'est faite sans passer par l'adresse mail (aucune trace dans les logs ou de messages en dehors de celui disant que la modification de passe a bien était faite)
3 - Je n'ai jamais donné l'adresse mail lié à mon compte battle.net à qui que ce soit, cette adresse est utilisée uniquement pour cela.

[Hub`]

Tout à fait, il est logiquement en vente au même prix partout, mais je trouve ça onéreux pour ce que c'est par rapport au prix dérisoire que ça coûte à produire et rapatrier, surement pas à 10 euros pièce..

[Eno]

Citation :

Publié par Geglash

Wow, je note juste qu'il y a déjà eu un débat sur l'autre topic concernant ceci sans donner mon opinion et tu nous balances ce genre de post en essayant de le relancer ici (et pareil pour Eyce)... C'est... impressionnant.

Sans donner ton opinion? c'est vrai qu'écrire email = débile c'est vachement neutre

Citation :

Publié par Hub`

Tout à fait, il est logiquement en vente au même prix partout, mais je trouve ça onéreux pour ce que c'est par rapport au prix dérisoire que ça coûte à produire et rapatrier, surement pas à 10 euros pièce..

Faut blamer la fnac, ça coute $6.50 ici c'est rien du tout!

[Dashung]

Y'a un truc que je voudrais bien clarifier une bonne fois pour toute: le système d'authent de battlenet fonctionne avec des authent physiques de toute marque, n'est-ce-pas ?
Pas juste avec le leur uniquement ?

[Cefyl]

Citation :

Publié par Demonrule

Informations que je pourrais éventuellement ajouter en première page de ce sujet

Ce qui serait pertinent, ce serait une date approximative du changement de mot de passe le plus récent AVANT le piratage.

[Eno]

Citation :

Publié par Dashung

Y'a un truc que je voudrais bien clarifier une bonne fois pour toute: le système d'authent de battlenet fonctionne avec des authent physiques de toute marque, n'est-ce-pas ?
Pas juste avec le leur uniquement ?

Parce qu'il y en des non-Blizzard? ça coûte 6€ allez pas acheter un truc chinois...

[Nysza]

Citation :

Publié par Eno

Parce qu'il y en des non-Blizzard? ça coûte 6€ allez pas acheter un truc chinois...

Parce que bli les fais fabriquer en suisse ?
Un auth est un auth, il communique pas avec l'extérieur donc je vois pas comment la marque peut changer quoi que ce soit (à part la durée de vie du bidule).

[Camélia]

Citation :

Publié par Eno

N'importe quoi, et donc Facebook c'est débile ma banque c'est débile ect... [...]

Ce n'est pas plutôt une sorte de code client pour les banques en général ? Honnêtement si c'était une adresse mail, ça me ferait un peu chier.

Par contre non, un e-mail en tant que login n'est pas "parfaitement sûr", au contraire, il accentue les effets de la négligence des joueurs. Regarde les habitudes des gens, un e-mail est souvent utilisé pour plusieurs choses (les gens sont plus enclins à utiliser plusieurs fois la même adresse que le même login) et est souvent connu de l'entourage du joueur (et hop ça fait une chose de moins à deviner). Encore pire, le mot de passe peut-être le même que celui de la boîte (donc si l'un est compromis, l'autre risque de l'être). Mine de rien ça peut faciliter les intrusions ciblées. Ceci dit dans notre cas ça ne change pas grand chose.

Citation :

Publié par Claret

Anti-Malware que la grande majorité des utilisateurs ne savent pas d’où ils proviennent…

De Russie (si si).

[Ghainor/Rodrek]

Pas de piratage pour moi, j'utilise un authentificator via smartphone. Dans mon entourage personnes ne s'est fait hacker également. Cela dit quand je parcours les forums Blizzard on peut voir beaucoup de hateboy avec une jolie dose de mauvaise foi et les réponses de Blizzard en devienne drôles à lire.
https://eu.battle.net/d3/fr/forum/to...6758?page=2#25

Citation :

Jusqu'à présent, j'ai vu deux comptes de joueurs se plaignant de piratage sur le forum technique en ayant un Authenticator.
- Le premier postait avec un compte n'ayant jamais disposé d'un Authenticator.
- Le second avait attaché l'Authenticator 30 minutes après s'être fait piraté.

Citation :

29/05/2012 02:05Publié par AyA J'ai été hack dans la journée , j'ai un authentificator , j'ai aussi la protection "Bidon" par SMS . Et que l'on vienne pas me dire que mon PC et infecté ! J'utilise un clavier G510 ! qui permet de créé des macro ! J'ai donc fait des macros pour tout mes pass , de ce fait je ne tape jamais le pass physiquement sur mon claviers , je presse juste la touche magique correspondant a mon compte Battle.net .

- Vient donc ensuite Aya, troisième joueurs qui vient ici se plaindre (et on le comprend) d'un piratage de compte avec un Authenticator. Là encore, l'Authenticator a été ajouté au compte 12 heures après le piratage. Je doute qu'il soit judicieux d'attaquer la sécurité d'une serrure posée sur une porte déjà enfoncée.

Concernant le fonctionnement de votre clavier, au risque de vous faire tomber des nues, l'utilisation des macros sur celui-ci n'est ni plus ni moins que l'émulation d'une séquence de touche par votre clavier ce qui correspond (automatisation en moins) exactement au même que si vous l'aviez tapé manuellement.

[Yuyu]

Non mais autant une faille bnet ou client Diablo c'est possible, autant voler un compte avec un authentificator c'est pas possible vu qu'il s'agit d'un second mot de passe qui change à chaque connection.

Citation :

Publié par Baroud

[...]Ca le fait penser au dernière news sur le virus FLAME : les hacker n'ont pas fini de nous emmerder.

Peu de chance qu'il cible les particuliers celui ci ^^
Pas de quoi paniquer.

[Lavie]

Citation :

Publié par Yuyu

Non mais autant une faille bnet ou client Diablo c'est possible, autant voler un compte avec un authentificator c'est pas possible vu qu'il s'agit d'un second mot de passe qui change à chaque connection.

C'est pas possible de voler le compte, mais d'avoir accès au contenu... mais c'est plus compliqué...

Citation :

(...) To explain in the simplest way possible, instead of data being broadcast directly to Blizzard when trying to log in to your account, that data is being broadcast to a third party via this malware. This includes your authenticator code. Rather than you logging into your account, the hacker on the other end does so. They log into your account, clear out your characters, and move around virtual funds to fulfill orders from players buying gold. This method of circumvention has been theorized since the release of the key fobs, but it has only now started to actually happen. (...)
http://wow.joystiq.com/2010/02/28/ma...uthenticators/

Je crois avoir lu que le système a été ajusté depuis.