[Quild]

A priori personne n'en parle, donc...

J'ai été surpris en rentrant chez ma mère ce WE d'avoir le droit samedi matin en connectant mon compte à cet écran :



2 options s'offraient à moi :
- Débloquer sur le site Blizzard
- Répondre à ma questions secrète

J'ai vérifié la réponse à ma question secrète en choisissant cette deuxième option et roulez jeunesse.

Dans l'aprèm, une fois chez un pote, je regarde si j'ai encore cet écran de chez lui pour choisir l'autre option. Etrangement, alors que je n'avais jamais connecté D3 chez lui je n'ai pas eu cette option (son réseau wifi est enregistré dans mon ordi en "réseau public" mais je doute que ça joue).

Le soir, en rentrant chez mon père, j'ai à nouveau le droit à l'écran. Cette fois je teste le déverrouillage sur le site Blizzard. De mémoire ça donne :

- Etape 1 : Me connecter sur bnet.
- Etape 2: Répondre à la question secrète ou donner 6 caractères d'une des clés CD enregistrée sur le compte.
- Etape 3 : Donner mon nom/prénom remplir un captcha.
- Etape 4 : Cliquer sur un email reçu pour valider la récupération de mot de passe et réinitialiser mon mot de passe.

Là j'ai dit "no way" et j'ai tenté de me relog pour juste rentrer la réponse à la question secrète.

Donc voilà, Blizzard a sécurisé nos comptes pour nous. Le hic c'est que le partage de compte devient impossible voire très dangereux puisqu'il faut refiler des infos qu'on a pas forcément envie de donner :<

[Stehn`]

Ca existait déjà sur wow depuis longtemps.

[Artoes]

Voila donc le moyen qu'ils ont trouvé pour réparer les vagues de hacks qui sévissaient il y a quelques semaines...En fait ils ont rien réglé, on ne sait toujours pas d'ou venait le probleme, si c'était un hack de leur db, un malware...
En tout cas les plaintes pour hack ont l'air d'avoir baissé considérablement, ce qui montre que c'était bien à blizzard d)entreprendre un correctif de sécurité

[Glor]

Citation :

Publié par Artoes

Voila donc le moyen qu'ils ont trouvé pour réparer les vagues de hacks qui sévissaient il y a quelques semaines...En fait ils ont rien réglé, on ne sait toujours pas d'ou venait le probleme, si c'était un hack de leur db, un malware...
En tout cas les plaintes pour hack ont l'air d'avoir baissé considérablement, ce qui montre que c'était bien à blizzard d)entreprendre un correctif de sécurité

1) Ca existait déjà.
2) Ou ce qui montre qu'une méthode de phishing très efficace n'est pas ressortie depuis?

[Kadath]

Citation :

Publié par Quild

Le hic c'est que le partage de compte devient impossible voire très dangereux puisqu'il faut refiler des infos qu'on a pas forcément envie de donner :<

Le partage de compte est interdit donc ça ne peut pas entrer en compte dans leur considération.

[Quild]

Citation :

Publié par Kadath

Le partage de compte est interdit donc ça ne peut pas entrer en compte dans leur considération.

Oui mais ils savent que ça se pratique.

@Stehn` et Glor : Je l'ai jamais vu sur D3 avant ce WE ou ça a pop 5 fois :x.
Et heureusement que je me souvenais de ma question secrète.

[Red Garden]

Citation :

Publié par Artoes

Voila donc le moyen qu'ils ont trouvé pour réparer les vagues de hacks qui sévissaient il y a quelques semaines...En fait ils ont rien réglé, on ne sait toujours pas d'ou venait le probleme, si c'était un hack de leur db, un malware...
En tout cas les plaintes pour hack ont l'air d'avoir baissé considérablement, ce qui montre que c'était bien à blizzard d)entreprendre un correctif de sécurité

Si si les causes des hacks sont connues c'est les joueurs sans authentificator avec un pc vérolé

[Raizin]

Citation :

Publié par Artoes

En tout cas les plaintes pour hack ont l'air d'avoir baissé considérablement

Normal les gens ont relié un authenticator à leur compte.

[Falith]

Citation :

Publié par Red Garden

Si si les causes des hacks sont connues c'est les joueurs sans authentificator avec un pc vérolé

Les virus (troyens/ce que tu veux) supposément en cause n'ont toujours pas été trouvés à ce jour.
Beaucoup de joueurs dont le compte a été volé n'ont rien trouvé sur leur PC, ce qui laisse deux hypothèses :
- un unique troyen suffisamment complexe pour rester indétectable pendant des semaines et pour se supprimer tout seul des PC sans laisser la moindre trace après avoir accompli sa tâche.
- un soucis côté Blizzard qu'ils n'ont visiblement pas trouvé non plus mais qui a été amplifié par les points qui ont déjà été soulevés de nombreuses fois sur les sujets concernés et dont ils corrigent une partie ici.

Donc non, on ne connait pas la ou les causes.
Arrêtez de prendre pour des idiots ceux qui ont eu moins de chance que vous, ça commence à être pénible.

[John Dullah Smith]

Citation :

Publié par Falith

Les virus (troyens/ce que tu veux) supposément en cause n'ont toujours pas été trouvés à ce jour.
Beaucoup de joueurs dont le compte a été volé n'ont rien trouvé sur leur PC, ce qui laisse deux hypothèses :
- un unique troyen suffisamment complexe pour rester indétectable pendant des semaines et pour se supprimer tout seul des PC sans laisser la moindre trace après avoir accompli sa tâche.
- un soucis côté Blizzard qu'ils n'ont visiblement pas trouvé non plus mais qui a été amplifié par les points qui ont déjà été soulevés de nombreuses fois sur les sujets concernés et dont ils corrigent une partie ici.

Donc non, on ne connait pas la ou les causes.
Arrêtez de prendre pour des idiots ceux qui ont eu moins de chance que vous, ça commence à être pénible.

il y a d'autres causes probables au hack.

[Yaelis]

Perso je me suis fait hack sur wow AVEC l'authentificator, Blizzard m'a jamais donné de réponse sauf "on enquête sur le problème".

Bref, c'est pas 100% sur non plus, et pourtant j'ai pas de problème depuis 10ans+.

Kick du jeu (normal) kick automatique de la session windows pendant 15mins le temps qu'il me vide mon account et a+ tu peux même pas aller sur ton bureau. Bref si on veut vraiment te hack, authentificator ou pas on te hack.

[X3k0]

Citation :

Publié par Yaelis

Perso je me suis fait hack sur wow AVEC l'authentificator, Blizzard m'a jamais donné de réponse sauf "on enquête sur le problème".

Bref, c'est pas 100% sur non plus, et pourtant j'ai pas de problème depuis 10ans+.

Kick du jeu (normal) kick automatique de la session windows pendant 15mins le temps qu'il me vide mon account et a+ tu peux même pas aller sur ton bureau. Bref si on veut vraiment te hack, authentificator ou pas on te hack.

Bha si tu utilises l'authenticator une fois par semaine c'est possible. Par contre si tu l'utilises pour chaque connexion, c'est déjà plus problématique...

Mais oui Blizzard utilise cette technique de comparaison de localisation depuis longtemps. Et même si c'est chiant par moment, ça peu s'avérer utile!

[Yaelis]

C'était à l'époque ou il fallait le rentrer à chaque co, l'autre système existait pas encore =O

[Artoes]

Citation :

Publié par Red Garden

Si si les causes des hacks sont connues c'est les joueurs sans authentificator avec un pc vérolé

Heu désolé, il y a des centaines de jeu qui ont pas d'authenticator et qui fonctionne très bien sans, avant ca je n'avais entendu parler de ce système que pour la gestion des comptes en ligne de certaines banques.
Les causes des hacks sont inconnues, l'authenticator c'est pas la réponse au problème, juste un work-around.

[Red Garden]

Citation :

Publié par Artoes

Heu désolé, il y a des centaines de jeu qui ont pas d'authenticator et qui fonctionne très bien sans, avant ca je n'avais entendu parler de ce système que pour la gestion des comptes en ligne de certaines banques.
Les causes des hacks sont inconnues, l'authenticator c'est pas la réponse au problème, juste un work-around.

Plus le jeu a de succès plus il suscite la convoitise c'est comparable a Windows et OsX, un pirate va pas perdre du temps a dev un outil pour pecho des mdp sur un jeu a 200k abonnés

[Sorine]

Citation :

Publié par Red Garden

Plus le jeu a de succès plus il suscite la convoitise c'est comparable a Windows et OsX, un pirate va pas perdre du temps a dev un outil pour pecho des mdp sur un jeu a 200k abonnés

Oui il parait que les pirates ont été inventés puis fabriqués en masse lors de la sortie de wow.

[Grandpadhiver]

Citation :

Sorine
Oui il parait que les pirates ont été inventés puis fabriqués en masse lors
de la sortie de wow.

Abuse pas non plus dans l'ironie, c'est pas sa du tous qu'il disait....

je suis daccord avec Red Garden , normal que les pirates attaquent les comptes sur des jeux qui marche bien et inutile de rappeler que wow et diablo 3 marche bien hein....

ps : bizarre depuis que jai un authenticator je me fait plus pirater (sa fait 3 ans mtn)

[Elric]

Citation :

Publié par X3k0

Bha si tu utilises l'authenticator une fois par semaine c'est possible. Par contre si tu l'utilises pour chaque connexion, c'est déjà plus problématique...

Une fois par semaine ou pas si l'ip change il faut de nouveau rentrer le code.

[Volorace]

Citation :

Publié par Yaelis

Perso je me suis fait hack sur wow AVEC l'authentificator, Blizzard m'a jamais donné de réponse sauf "on enquête sur le problème".

Bref, c'est pas 100% sur non plus, et pourtant j'ai pas de problème depuis 10ans+.

Kick du jeu (normal) kick automatique de la session windows pendant 15mins le temps qu'il me vide mon account et a+ tu peux même pas aller sur ton bureau. Bref si on veut vraiment te hack, authentificator ou pas on te hack.

Attends, attends, si j'ai bien compris ton histoire, lorsque le hack s'est produit, ta session Windows Xp/Vista/Seven s'est fermé ?

[Yaelis]

Oui j'étais IG a ce moment la, ma session s'est fermé et impossible de l'ouvrir, auto kick. J'ai pu le faire ~10mins plus tard en gros quand mon compte été vide, je venais tout juste d'acheter mon pc, il avait 2j. ^^
C'est dommage j'ai plus l'email de blibli qui confirmais que l'authentificator était bien attaché au compte et que du coup ils ne comprenaient pas et qu'une équipe était sur le coup. =O

Après voila, je connais personne d'autre qui a eu un soucis avec l'authentificator, je suis un cas isolé donc c'est quand même fiable, mais le risque est tjs la =D

[Volorace]

Euh, je ne veux pas être méchant, mais tu n'as pas honte ? Tu as accusé Blizzard alors que là, c'était extrêmement grave et complètement rien à voir avec eux.
Je veux dire, ta session Windows a été fermé à distance. Il est normal que tu te sois fait piraté. Le mec, il voyait ton écran comme s'il était sur tes genoux.
J'espère au moins qu'il y a eu format du PC.

Le seul et unique fautif dans l'histoire, c'est toi. Blizzard, il ne peuvent strictement rien y faire. Désolé pour toi.

[Algo]

Citation :

Publié par Yaelis

Après voila, je connais personne d'autre qui a eu un soucis avec l'authentificator, je suis un cas isolé donc c'est quand même fiable, mais le risque est tjs la =D

Non mais pour que le mec shut ta session à distance ton ordi était complètement vérolé et ca n'a plus rien à voir avec l'authentificator

[Yaelis]

On est d'accord hein, mais pour que le mec se co alors que j'étais IG depuis des heures, il a pas eu besoin de l'authentificator
Fautif oui je le suis, comme dans 99% des hacks, mais dans ce cas, l'authentificator sert à quoi? =p
Le seul point que je voulais souligner c'est que c'est pas 100% sur non plus quoi.

Edit pour en dessous: Le problème est arrivé à l'époque ou le code été demandé à chaque connexion y'avais pas encore le truc d'ip, c'est assez ancien. ^^

[Volorace]

Il faut mettre l'authentificator, mais aussi une demande de code à chaque connexion ! C'est clair que si tu configures l'auth sur 1 fois par semaine, il suffit qu'il regarde ton écran et après avoir taper pour la 1ère fois de la semaine ton code auth, il sait qu'il a environ 7 jours pour te hacker sans demande d'auth. Ca devient easy mod, surtout vu le niveau de l'infection de ta machine.

C'est sûr à 100%, mais c'est comme dans tout les domaines de la sécurité. Il faut rester dans les fourchettes de sécurité spécifié. Je ne vais pas faire le classique parallèle avec l'automobile .

[Red Garden]

Citation :

Publié par Yaelis

On est d'accord hein, mais pour que le mec se co alors que j'étais IG depuis des heures, il a pas eu besoin de l'authentificator
Fautif oui je le suis, comme dans 99% des hacks, mais dans ce cas, l'authentificator sert à quoi? =p
Le seul point que je voulais souligner c'est que c'est pas 100% sur non plus quoi.

Edit pour en dessous: Le problème est arrivé à l'époque ou le code été demandé à chaque connexion y'avais pas encore le truc d'ip, c'est assez ancien. ^^

Si ton pc était deja corrompu avant d'avoir installer l'authentificator, il a sûrement recup le serial de ce dernier et du coup effectivement il sert a rien vu qu'il pourra générer les mêmes codes que toi