[Hargo]

Oui il est plus ciblé, mais si ils peuvent s'infiltrer depuis si longtemps dans des structures de plusieurs pays sans être démasqués... c'est d'autant plus facile de le faire sur un utilisateur lambda voir même, comme tu le dis toi même, sur les serveurs de Blizzards (quoiqu'ils auraient déjà choppé l'algorithme de l'Auth si c'était le cas je pense).

Donc personne n'est à l’abris, c'est ce que je voulais faire passer comme message.

[eclat]

Citation :

Publié par Andromalius

Les comptes sont généralement volés la nuit: la chine a pas vraiment le même fuseau horaire que nous. Pas besoin de chercher midi à quatorze heures.
Sinon pour les moyens utilisés ben ce sont les mêmes que pour WoW, pas besoin de trojans specialisés DIII hein.

T as raison faut chercher de 8h à 12h, les ptites boîtes toytoy qui "travaillent"

[Alsid]

Citation :

Publié par fraanel

Bon si on récapitule.

D’où une question très bête, parmi ceux qui se sont fait hack, combien d'entre vous on un compte wow actif ? Celui ci a t il était hack dans la foulé ?

Même si ton compte et inactif les hacker te le réactive avec des cb volée pour tout te vider

[fraanel]

Citation :

Publié par Alsid

Même si ton compte et inactif les hacker te le réactive avec des cb volée pour tout te vider

En fait je pose la question mais je pense déjà connaitre la réponse.
Dans le sens ou il fort probable qu'au moins 30% des comptes hack, est un compte wow actif ou inactif. Et vu que sur l'ensemble des fofo de wow aucune vague de perso hack n'a justement était signalé.

Alors que dans un même temps si le hacker peu se connecter sur Diablo 3, il peu tout autant le faire sur le compte wow.
Cela veux dire que quelque soit la technique employer c'est Diablo 3 qui est visé.
Finalement la faille serveur reste l’hypothèse la plus plausible. Ce qui justifierai qu'autant de gens soit toucher.

[Demonrule]

Citation :

Publié par fraanel

Alors que dans un même temps si le hacker peu se connecter sur Diablo 3, il peu tout autant le faire sur le compte wow.
Cela veux dire que quelque soit la technique employer c'est Diablo 3 qui est visé.
Finalement la faille serveur reste l’hypothèse la plus plausible. Ce qui justifierai qu'autant de gens soit toucher.

Avec la fin de Cataclysm, le cours de la PO WOWienne est devenu insignifiant et les nouveaux joueurs incapable de monter leur métier ou de looter un bon LQE sont une minorité.
Le cours de la PO Diabloienne est beaucoup plus rentable par contre. Le jeu est nouveau, peu de monde a atteint le very high end et propose du bon loot, normal que Diablo soit ciblé donc.

[DoubleFumble]

Citation :

Publié par Hargo

Oui il est plus ciblé, mais si ils peuvent s'infiltrer depuis si longtemps dans des structures de plusieurs pays sans être démasqués... c'est d'autant plus facile de le faire sur un utilisateur lambda voir même, comme tu le dis toi même, sur les serveurs de Blizzards (quoiqu'ils auraient déjà choppé l'algorithme de l'Auth si c'était le cas je pense).

Donc personne n'est à l’abris, c'est ce que je voulais faire passer comme message.

L'algo de l'auth est disponible. Tu le trouveras dans les sources de WinAuth.

Le seul truc qu'il faut pour te pirater, c'est connaître le numéro de série écrit sur ton auth.

[eclat]

Citation :

L'algo de l'auth est disponible. Tu le trouveras dans les sources de WinAuth.

Le seul truc qu'il faut pour te pirater, c'est connaître le numéro de série écrit sur ton auth.

En partant du principe que l algo de l auth blizzard est le même que celui de winauth

Et sinon pour les utilisateurs winauth alors un fois le mdp trouvé suffit d'aller sur le compte bnet sur le site et regarder le numéro de série (si il apparaît) non?

[fraanel]

Citation :

Publié par DoubleFumble

L'algo de l'auth est disponible. Tu le trouveras dans les sources de WinAuth.

Le seul truc qu'il faut pour te pirater, c'est connaître le numéro de série écrit sur ton auth.

Du coup si c'est effectivement l'intégrité des serveur battle net qui est mise en cause. Récupérer dans la foulé le numéro de série n'est finalement pas si inaccessible que ça...
La seul chose qui protège pour le moment, c'est que cela demande moins d’investissement d'attaquer les comptes non protégé.

Citation :

Publié par eclat

En partant du principe que l algo de l auth blizzard est le même que celui de winauth

C'est le même sinon tu pourrai pas t'authentifier avec.

Citation :

Publié par eclat

Et sinon pour les utilisateurs winauth alors un fois le mdp trouvé suffit d'aller sur le compte bnet sur le site et regarder le numéro de série (si il apparaît) non?

Heu non quand même, j'espère que celui ci est stocké dans une version crypté. C'est la moindre des choses ^^

[Demonrule]

Citation :

Publié par eclat

En partant du principe que l algo de l auth blizzard est le même que celui de winauth

Et sinon pour les utilisateurs winauth alors un fois le mdp trouvé suffit d'aller sur le compte bnet sur le site et regarder le numéro de série (si il apparaît) non?

compte bnet auquel on accède AVEC le code de l'authenticator. Donc pour avoir le numéro de série rentré sur le compte bnet, faut trouver le code (code qu'on crack qu'avec le numéro de série, tu vois un peu le truc ? ^^).

[Varic]

Citation :

Publié par Demonrule

compte bnet auquel on accède AVEC le code de l'authenticator. Donc pour avoir le numéro de série rentré sur le compte bnet, faut trouver le code (code qu'on crack qu'avec le numéro de série, tu vois un peu le truc ? ^^).

un système de sécurité réalisé par l homme sera donc craké un jour !

juste une question de temps , si il y a déjà des auth qui fleurisse sur plusieurs os sa montre une

futur ouverture ..

[Gardien]

Citation :

Publié par Varic

un système de sécurité réalisé par l homme sera donc craché un jour !

juste une question de temps , si il y a déjà des auth qui fleurisse sur plusieurs os sa montre une futur ouverture ..

pas vraiment, du moins une tres tres tres faible.

car l'auth de blibli repose sur un numero de serie que l'appli te donne et que tu renseigne sur le compte. et ce numero de serie sert à generer le code qui debloque l'acces au compte (+ j'imagine d'autres trucs comme la date+heure).

donc meme si le code source de l'auth est dispo, c'est pas pour autant que ca sera easy hackable.

si il y a une faille qui permet de passer outre ce numero de serie, oui, mais cela reste une hypothese tres peu probable (mais possible).

[Nysza]

C'est super facile d'hack des gens avec auth, suffit d'avoir un virus sur leur pc depuis longtemps, t'es bien obligé de rentrer le numéro de série un jour
Non sérieusement, y a probablement pas tellement de gens au courant et avec auth (des stats seraient intéressantes tiens), ils ont largement assez de cibles pour ne pas avoir besoin d'un hack pour l'auth

[eclat]

Citation :

compte bnet auquel on accède AVEC le code de l'authenticator. Donc pour avoir le numéro de série rentré sur le compte bnet, faut trouver le code (code qu'on crack qu'avec le numéro de série, tu vois un peu le truc ? ^^).

J'avais un doute sur ce point précis (pas de Pc à proximité), pour ça que j'ai utilisé "?". Merci d'avoir répondu à ma question, et oui "j'avais vue le truc".

[Asterra]

Citation :

Publié par Gardien

pas vraiment, du moins une tres tres tres faible.

car l'auth de blibli repose sur un numero de serie que l'appli te donne et que tu renseigne sur le compte. et ce numero de serie sert à generer le code qui debloque l'acces au compte (+ j'imagine d'autres trucs comme la date+heure).

donc meme si le code source de l'auth est dispo, c'est pas pour autant que ca sera easy hackable.

si il y a une faille qui permet de passer outre ce numero de serie, oui, mais cela reste une hypothese tres peu probable (mais possible).

Blizzard ne fait qu'utiliser des standards éprouvés et utilisés dans de nombreuses applications de sécurité qui dépassent de loin le cadre d'un jeu vidéo. Si faille il y avait dans ce dispositif, cela poserai bien plus de problème qu'un compte de jeu hacké.

Quant au code source, on ne fait pas reposer une solution de sécurité sur la non connaissance d'un source (ca se désassemble de toute façon), et de toute manières les algorithmes sont connus.

[Pinpux]

Citation :

Publié par Nysza

Non sérieusement, y a probablement pas tellement de gens au courant et avec auth (des stats seraient intéressantes tiens), ils ont largement assez de cibles pour ne pas avoir besoin d'un hack pour l'auth

C'est le principe de base de la sécurité (au moins informatique) remarques ...

Aucune sécurité n'est inviolable, le curseur se place juste sur un ratio entre les moyens à mettre en oeuvre pour cracker et ce que ça va rapporter.

Et une chose est sure (c'est surement mon coté fanboy qui me fait dire ça ) le curseur n'est pas placé au même endroit chez un éditeur de jeux en ligne et chez un particulier

[Nysza]

Citation :

Publié par Pinpux

C'est le principe de base de la sécurité (au moins informatique) remarques ...

Aucune sécurité n'est inviolable, le curseur se place juste sur un ratio entre les moyens à mettre en oeuvre pour cracker et ce que ça va rapporter.

Yepyep, on est d'accord.
Mettez au moins winauth, tant que plus de 50% des gens se balladent sans auth, ils auront largement assez de cibles pour ne pas essayer de s'y attaquer

[Slimou_]

+1 hack plus rien sur tout mes persos.

diablo c est fini pour moi, déja je trouvais le jeux pas top mais alors la^^

[Helburt]

Citation :

Publié par Pinpux

Et une chose est sure (c'est surement mon coté fanboy qui me fait dire ça ) le curseur n'est pas placé au même endroit chez un éditeur de jeux en ligne et chez un particulier

Cela dit, PSN, Bioware Social Network et Codemasters ont déjà été victimes d'attaques. ça peut arriver...

[Pormonier]

Citation :

Publié par Slimou_

+1 hack
diablo c est fini pour moi

+50€ pour blibli

[Demonrule]

Citation :

Publié par Slimou_

+1 hack plus rien sur tout mes persos.

diablo c est fini pour moi, déja je trouvais le jeux pas top mais alors la^^

Avant de tirer ta révérence, peux-tu juste nous dire si tu avais un authenticator STP (c'est pour les statistiques, toussa) ?

[Terek]

Moi j'avais rien et ils m'ont hack semaine dernière , ça va j'avais que 500k po et ils m'ont bouffer 4 ou 5 bonnes pièces de stuff + toutes mes gemmes ^^

Du coup je me suis fais PL stuff par mes contacts .... ( ça peut valoir le coup de faire un fake hack pour se faire aider ? )

[Demonrule]

Citation :

Publié par Terek

Moi j'avais rien et ils m'ont hack semaine dernière , ça va j'avais que 500k po et ils m'ont bouffer 4 ou 5 bonnes pièces de stuff + toutes mes gemmes ^^

Ah mais faut sortir de ton silence mon petit Terek, que je puisse t'inscrire ^^.

[Helburt]

Après, d'autres questions sont potentiellement intéressantes :
- les victimes ont-elles participé à la beta ?
- jouent-elles à WOW ?

[Yuyu]

Citation :

Publié par Pormonier

+50€ pour blibli

1) Diablo III s'achetait à 40 euros sans soucis avant la release.
2) Blizzard n'y gagne rien en perdant des clients pour ses futurs extensions.
3) Blizzard n'y gagne rien en perdant des clients pour son hôtel de vente.
3) Blizzard perd dans l'absolu de l'argent en se faisant une mauvaise réputation d'éditeur qui vend des jeux faciles à "hack".

Blizzard est totalement perdant dans cette vague de perte de compte, sauf vis à vis des authenticators payants qui vont se vendre comme des petits pains.

[Pormonier]

Citation :

Publié par Yuyu

1) Diablo III s'achetait à 40 euros sans soucis avant la release.
2) Blizzard n'y gagne rien en perdant des clients pour ses futurs extensions.
3) Blizzard n'y gagne rien en perdant des clients pour son hôtel de vente.
3) Blizzard perd dans l'absolu de l'argent en se faisant une mauvaise réputation d'éditeur qui vend des jeux faciles à "hack".

Blizzard est totalement perdant dans cette vague de perte de compte, sauf vis à vis des authenticators payants qui vont se vendre comme des petits pains.

En période de crise on aime bien la treso, surtout chez VIV qui viennent de publier des résu super médiocres (merci Free au passage...) et les actionnaires n'ont pas du tout de vision LT et VIV est une boite de rendement (on y met ses billes pour le dividende). Bref, faut réduire le 'cashburn' pour augmenter le levier de renta quitte à avoir du turnover sur la base de joueurs ...

Ok on est pas sur boursier.com et ce que tu dis est vrai, ce que je raconte l'est aussi et il y a toujours un peu des 2 dans la balance qui oriente le développement d'une société dont le capital est ouvert...