[JConnor]

Sauf que le hack d'Athene est un troll.

[Kiruto]

Bon ben je viens d'être hacké, alors c'est marrant, j'ai réagis plutôt vite mais assez tard on dirait aussi :

- Je jouais, j'ai été déco me disant que quelqu'un s'est introduit sur mon compte.
- J'ai pu relog dans la filée

- Je relog, relance une game et là de nouveau déco mais le mot de passe a été changé.

- Je perds pas de temps je vais sur battlenet, je réponds à ma question secrète, je change le MDP et je vais de nouveau en jeu.

- Je les ai déconnecté

- en 2 minutes même pas, ils ont eu le temps de prendre mes jambières vertes et mon anneau légendaire... Il n'ont pas eu le temps de prendre mes autres légendaires, mais tout était dans mon inventaire "prêt à" quoi.

- Ils m'ont pris mes golds.


- J'ai un nouveau ami du nom de ORANGE, account docd


J'ai appelé le service client Blizzard, ils m'ont restauré mon char à la dernière save, 9H du matin.

Je viens de mettre un authentificator.

Bref... gaffe.

[23 Cm]

Citation :

Publié par Kiruto

Je viens de mettre un authentificator.

Il serait temps quand même, tout le monde le conseille

[Kiruto]

On pense toujours que ça n'arrive qu'aux autres, fail.

[lemagefou]

Citation :

Publié par Elric

C'est à se demander pourquoi la version pour smartphone est gratuite.
Sûrement que blizzard a passé des accords secrets avec les fabriquants de téléphones.

Pas forcément

Citation :

Pourquoi le Battle.net Mobile Authenticator n'est-il pas affiché au même prix pour toutes les plateformes ?Notre objectif principal avec l'application du Battle.net Mobile Authenticator et le Battle.net Authenticator physique est de mettre à la disposition d'un maximum de joueurs des options de sécurité efficaces. Dans le cas du Battle.net Mobile Authenticator, chaque opérateur pratique des tarifs de distribution d'applications différents : par conséquent, nous adaptons le prix de notre application en fonction des coûts de sa mise sur le marché. Dans le cas de l'iPhone, la distribution est gratuite : c'est pourquoi cette version-là est disponible sans aucun frais.

source

Qui plus est selon les pays on pays plus ou moins chère un abonnement smartphone, c'est pas plus mal.
Il y a surment des accord commercial entre les 4 diffuseur d'application, de la a dire que c'est secret faut peut être arrêter la parano.

Parceque Blizzard veut forcer la connection internet d'un jeu solo que j'ai payé 60€ pour se faire de la thune encore plus sur mon dos :

- je ne peux pas jouer depuis plusieurs soirs à cause de leur serveur en bois
- je risque de perdre du jour au lendemain toute la thune et le stuff de mon perso
- je dois acheter un authentificator
- Pour me stuffer sur un H&S je dois passer par un hotel des ventes
- Je dois spéculer, goldfarmer ou exploit alors qu'à la base je suis sensé treasorhunt.

J'ai pas de smartphone et j'ai pas envie de claquer 10 15 € pour juste sécuriser le compte d'un seul jeu.

Faire de D3 un jeu online car c'est sensé contrer le piratage, faudrait que Blizzard arrête aussi de se foutre de ma gueule.

Si jme fais hack demain j'arrête de jouer à D3 et j'te promets que jlui fait la pub qu'il mérite.

[Paho-]

Olala un hater de plus, tu crois que ça va changer quelque chose ?

Sinon je pense que je vais mettre un auth, on pense toujours que ça arrive qu'aux autre et après ... BOUM

Citation :

Publié par Paho-

Olala un hater de plus, tu crois que ça va changer quelque chose ?

Sinon je pense que je vais mettre un auth, on pense toujours que ça arrive qu'aux autre et après ... BOUM

C'est ça, va faire la queue acheter ton porte clé à 15€.

[Lavie]

Rappelons que pour ceux qui n'ont pas de sécurité supplémentaire, que WinAuth est une alternative viable est gratuite. La version physique de l'Autenticator est préférable, mais WinAuth est de beaucoup préférable à rien du tout...

Citation :

Publié par Lavie

Rappelons que pour ceux qui n'ont pas de sécurité supplémentaire, que WinAuth est une alternative viable est gratuite. La version physique de l'Autenticator est préférable, mais WinAuth est de beaucoup préférable à rien du tout...

A défaut de, je vais l'install. En espérant que ça soit efficace.

Merci pour l'info.

[Dashung]

Les authentificateurs se généralisent, blizzard, square, soe...

Jusqu'à ce qu'ils soient crack.

[Dez]

Citation :

Publié par Ang3vil

Vu que l'authenticator ne nécessite pas de renouveller le mdp si l'ip ne change pas. Si je me connecte sur ton compte en utilisant ton pc comme proxy es-ce que je peux faire sauter cette étape?

Absolument. C'est pour ça que l'utilisation systématique du token est plus secure que celle une fois par semaine. Cependant, en faisant la moyenne risque / fluidité d'utilisation, le mode 1 fois / semaine reste très acceptable.

Car tu ne vas pas pouvoir déclarer mon IP public (déjà, comment tu l'obtiens?) en proxy, ou monter un VPN dans mon LAN sans que tu n'aies déjà un pied dedans.
Et c'est là que le côté "PC vérolé" rentre en oeuvre. On peut imaginer un malware qui permette à un tiers une connexion pour usurper mon IP sur le net (via proxyfication, ou VPN), suite à quoi si mes credentials sont connus (probable au vu du pot pourris que représentrai alors mon PC) la protection offerte par l'authenticator sera réduite à néant.
Cependant, se retrouver dans cette situation suppose d'être la victime d'une attaque ciblée. Je ne vais pas voir des tentatives de connexions à mon compte transitant par un malware hébergé sur mon PC par hasard. C'est que tu m'as été repéré, et ciblé. Sûrement suite à des mauvaises manip' de ma part (genre acheter des golds, autre)

Ce qui ne remet pas pour autant en cause la sécurité offerte par l'authentification forte. Mais encore une fois, en se basant sur un environnement corrompu... Et là Blizzard ne peut rien faire, à part éventuellement ajouter des hostchecker pour vérifier l'intégrité du système se connectant. Mais ça hurlerait aux atteintes à la vie privée je pense .

Concernant les remarques plus haut, relative à faire plus confiance en Blizzard qu'aux dires des utilisateurs : ce n'est pas Blizzard que je crois lorsque je les vois dire que les solutions basées sur l'authenticator sont safe, mais les experts sécu bossant dans ce domaine.
Je ne connais pas en détail les méthodes utilisées par l'authent forte (seulement le principe général), cependant j'ai des collègues qui bossent à plein temps sur ce genre de solutions(Active Identity, RSA SecureID) : ce genre de moyen d'authentification est le plus sûr existant aujourd'hui, et il n'y a pas de faille connue* sur ces systèmes (on peut toujours imaginer une backdoor mise en place par un gouvernement pour les adeptes des théories du complot, mais ramené à l'échelle de hack de compte bnet cette hypothèse déjà farfelue ne tient pas la route).

*Il y a eu cependant une polémique sur les SecureID de RSA ; les serveurs hébergeant les seeds des clients (les secrets partagés entre les tokens et les serveurs d'authentification) avaient été compromis il y a quelques temps. Depuis, cette information n'est plus accessible via serveur, que par envoie de physique. Je vous renvoie à cet article, très intéressant et qui explique bien le fonctionnement des tokens.
Comme quoi côté serveur la sécurité parfaite n'est pas non plus possible, ceci pour rajouter de l'eau au moulin de l'hypothèse d'une faille côté Blizzard. Cependant, même avec ces seeds, la sécurité offerte par la méthode d'authentification n'est pas entièrement éventée quand même, étant donné que cette dernière repose sur d'autres éléments (le numéro de série, le temps).

[ysiphe]

Bonjour.

Une question, ce n'est pas une critique. Juste une question.

La majorité des joueurs ont un antivirus gratuit, gratuit ne veux absolument pas dire non performant. Donc je suppose que la majorité des personnes hackées ont des antivirus gratuits, mais il y a forcement un bon nombre de personnes avec un antivirus de facture pro. Et idem encore une fois, je suppose qu'il y a un pourcentage de personnes hackées avec un antivrus pro.

Mais apparemment........ a lire ici.......... personne, personne n'a rien trouvé sur sa machine après scan, que ce soit antivirus gratuit, pro, antimalware, antispy, rogue killer etc etc etc ...

Bha alors ! Qu'est ce que c'est ????

Après quinze jours, il n'y a aucune piste potentielle ?

[Sorine]

Citation :

Publié par Teemo

Il serait temps quand même, tout le monde le conseille

Le conseille où? Tu crois que le joueur lambda va sur les forums/threads spécifiques?

C'est bien ça le problème

[lyn steinherz]

Citation :

Publié par .Sash

Si jme fais hack demain j'arrête de jouer à D3 et j'te promets que jlui fait la pub qu'il mérite.

Pas mieux, et vu mon énorme réseau d'influence, je te promets qu'ils vont perdre beaucoup, beaucoup d'argent !

[Quild]

Citation :

Publié par ysiphe

Bonjour.

Une question, ce n'est pas une critique. Juste une question.

La majorité des joueurs ont un antivirus gratuit, gratuit ne veux absolument pas dire non performant. Donc je suppose que la majorité des personnes hackées ont des antivirus gratuits, mais il y a forcement un bon nombre de personnes avec un antivirus de facture pro. Et idem encore une fois, je suppose qu'il y a un pourcentage de personnes hackées avec un antivrus pro.

Mais apparemment........ a lire ici.......... personne, personne n'a rien trouvé sur sa machine après scan, que ce soit antivirus gratuit, pro, antimalware, antispy, rogue killer etc etc etc ...

Bha alors ! Qu'est ce que c'est ????

Après quinze jours, il n'y a aucune piste potentielle ?

Certains évoquent l'option que ton compte ait été compromis il y a longtemps et que ça soit utilisé maintenant (faudrait demander aux gens s'ils ont changé leur mdp récemment).

On a déjà vu des cas de logiciels courants ayant une faille de sécurité entraînant des vagues de hack. Si c'est une faille dans flashplayer par exemple, tu trouveras rien dans ta machine.

Citation :

Publié par lyn steinherz

Pas mieux, et vu mon énorme réseau d'influence, je te promets qu'ils vont perdre beaucoup, beaucoup d'argent !

Vaut mieux faire un truc sert un peu que de faire un truc qui sert à rien.

[Mimu]

Ce qui serait temps, c'est que Blizzard trouve un moyen de l'inclure avec le jeu, ça pourrait être cool en fait.

En tout cas, si vous avez un smartphone c'est un must-have le truc. Je pensais que ça allait être relou mais en fait tu lances l'appli ça te file ton code direct et ça met 5s à entrer IG. Encore heureux que ce soit pas payant, ils ont du mettre 3h à la coder dont 2h30 sur le design du truc.

@Kiruto: AHAH LOL.

[Kiruto]

Va chier Mimu²

Bon sinon, des gens ont des astuces pour virer les keylogger ou autre là ou kaspersky et autres conneries n'y voient rien ? Car j'me suis pas fait avoir comme ça, doit y avoir un truc qui tourne sur mon PC que j'aimerai retirer.. :/

[Uuvvww]

Citation :

Publié par Paho-

Olala un hater de plus, tu crois que ça va changer quelque chose ? ...

On peut être fâché sur la politique de Blizzard sans être un hater, sais-tu. D'autant qu'il n'a pas totalement tord dans ses critiques.

[Lavie]

Citation :

Publié par Kiruto

Va chier Mimu²

Bon sinon, des gens ont des astuces pour virer les keylogger ou autre là ou kaspersky et autres conneries n'y voient rien ? Car j'me suis pas fait avoir comme ça, doit y avoir un truc qui tourne sur mon PC que j'aimerai retirer.. :/

Pour ceux qui ont Firefox, le module NoScript est une excellente idée :
https://addons.mozilla.org/fr/firefox/addon/noscript/

Citation :

À propos de ce module

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités… Les experts en conviendront : Firefox est réellement plus sûr avec NoScript :-)

C'est une partie de la solution.

[Kiruto]

Merci je viens de le faire.

Si quelqu'un a une solution pour virer les keylogger du PC maintenant, je veux bien aussi ! ^^

Malware byte et Kaspersky détectent rien.

[Lavie]

Le keylogger n'est pas forcément présent sur le PC, si par exemple ça s'est fait par un script sur une page.

Une liste de choses à vérifier :
http://eu.battle.net/fr/security/checklist

[Camélia]

Citation :

Publié par Geglash

C'est plus son ctrl+v qui a chié (mais bon, tout le monde sait que c'est un fake pour qu'il revende ses golds aux sellers et avoir une excuse pour leur disparition )

Non il utilisait un logiciel du style Super Macro (mais je crois que c'était un autre), il a montré son script
Le mec il en avait tellement marre de passer un quart d'heure à se connecter qu'il laissait le truc se faire automatiquement.

Citation :

Publié par Lavie

Pour ceux qui ont Firefox, le module NoScript est une excellente idée :
https://addons.mozilla.org/fr/firefox/addon/noscript/

Je l'utilise également, enfin habituellement.

[Lantys]

Citation :

Publié par Kiruto

Merci je viens de le faire.

Si quelqu'un a une solution pour virer les keylogger du PC maintenant, je veux bien aussi ! ^^

Malware byte et Kaspersky détectent rien.

Hitman pro

sinon ton password est récent ou tu as le même depuis longtemps?