[Sujet général] Hack et sécurité (#2)

Répondre
Partager Rechercher
Si ça peut aider quelques personnes en mal de sécuriser un peu leurs comptes vidéoludiques, moi voilà comment je procède depuis quelques temps : création d'une adresse email gmail spéciale pour un jeu, renforcée par la connexion qui nécessite de taper le code envoyé par google par sms sur notre mobile. Déjà de ce point de vue ça me parait assez sécu.

Ensuite générer aléatoirement un mot de passe sur un site quelconque, si possible assez long avec maj, chiffres, etc. C'est basique mais je dis ça au cas-où.

Avec ça on combine la localisation de la connexion par GW, un pc aussi clean que possible et on limite déjà beaucoup le vol de comptes par la faute utilisateur. Le risque 0 n'existe pas, mais faire son maximum pour la sécurité de ses comptes permet au moins de pouvoir demander en toute légitimité à anet une réparation en cas de vol (si le problème intervient de leur côté donc), enfin je pense.

Après j'y connais rien en hack etc, mais je n'ai jamais eu de problèmes avec tout ça sur aucun jeu.
Citation :
Publié par Mawari/Tzolkin
Vous pensez que le service technique travail aujourd'hui ? Car je n'ai aucun reponse depuis mon message envoyé à 11h ce matin concernant mon compte :/
en moyenne c'est 4 jours pour une réponse, c'est le pire service client que j'ai vu en 10 ans+ de mmo.
De toute façon, niveau sécurité, on est dans l'une des pire période qu'il y ait eu, je crois.

Même les ordinateurs sortant d'usine ne sont plus sécurisés. Je sais plus où j'ai lu que des ordinateurs qui sortaient d'usine étaient déjà compromis avec Virus et Trojan.
Bonjour !

Je viens ajouter ma pierre à l'édifice.

Dans la soirée du 23/09 vers 2h30 je décide d'échanger de l'or contre des gemmes pour me prendre un emplacement de sac supplémentaire (400 gemmes),lors de la transaction j'ai une fenêtre d'erreur qui s'ouvre m'indiquant que je peux pas accéder au serveur, vu les séries de bugs du jeu je m'inquiète pas plus, je ferme la fenêtre et retente la transaction, tout se passe bien.

Transaction effectué à l'Arche du Lion serveur natif Fort Ranik.

Content de mon achat, je me prends mon nouvel emplacement de sac, à peine le temps de mettre en place mes loots dans ce nouveau sac invisible (pratique au passage pour certains objets à conserver) je me tape un écran noir ...

J'alt-tab vérifie processus, connexion internet, je check même mes températures en espérant que ma carte graphique à pas eu un souci, non tout semble bien aller côté hardware, pas de message d'erreur rien, bon je me dis juste un bug de plus, je ferme le jeu par la barre des tâches et le relance...

Bah non ! Nom d'utilisateur ou mot de passe invalide !
Je file sur mon compte gw2 et là pareil ...
Je vais regarder ma boite mail aucun nouveau message.
Je viens ici (rah JoL combien de fois tu m'as sauvé grâce à tes contributeurs,petit merci au passage à la communauté) espérant trouver un message signalant un nouveau plantage,bug ou autre de A.net et leur service, rien de nouveau, mais je passe quand même un peu de temps à éplucher certains messages ...

Bon 3h30 passé, je fatigue plus que désespère, je décide d'aller au lit en me disant demain tout ira bien (enfin tout à l'heure).

Hop je dors comme une grosse loutre bien grasse en phase d'hibernation, réveille vers 12h... bon j'vous passe les détails du réveil, je mets en route le PC vers 15h, je regarde ma boite mail(comme tous les jours) et là j'ai un message d'A.net en anglais m'indiquant qu'on a changé mon identifiant avec leur petite note d'humour (noir) me disant qu'ils espèrent que c'est bien moi qui ai fait la modification, et bien non c'est pas moi qui l'ai fait !

Donc voila tout se baratin pour dire que je me suis fait hack.
Ce message est là (surtout) pour moi une sorte de petit défouloir et à titre informatif, j'ai contacté l'assistance et pour certains qui disent :"ouais bienfait z'êtes nul,vous savez pas protéger votre ordi etc.."
C'est mon dépucelage première fois que je me fait hack depuis que j'ai internet (fin 1998), je sais ce que je fais,ce que je suis,ce que je vaux, donc les médisant lâchez vous !

Pour ma part je pense bien que ça vient d'un souci de chez eux, mon ordi est clean et bien protégé.

Ritman (mal)heureux de s'être fait péter la rondelle.
Franchement désolé pour toi, poster ici ne sert hélas à rien, je m'explique :

Les témoignages sont systématiquement tournés en dérision par les casse couilles habituels qui cherchent à se faire mousser en brandissant leurs supposées compétences en sécurité.

Quand tu annonces être clean, tu es soit mytho soit incompétent et in fine la communauté elle même couvre les éditeurs en neutralisant à la source toute possibilité que ces même éditeurs aient pu faire une connerie.
Quelle que soit la source ca ne change rien de toute manière, la seule prévention à faire sont les classiques changements réguliers de mots de passe uniques, mails uniques, antivirus etc.
Comme dis dans un post de samedi je me suis fais hacker la nuit de vendredi à Samedi...

1er message à l'assistance de GW = Samedi 08h48

2 demandes de leur assistance (c'est normal ils doivent tout de même être certain de rétablir à la bonne personne)

et ce matin à 02h47 mon compte est rétablit...

Moi je dis GG car réagir en 42 heures et ce pendant le week-end je trouve ca trés bien.
Tiens j'ai remarqué que quand on lie son compte GW² à GW 1 on ne peut plus changer de login, donc on garde le login du 1. Donc si on se fait hacker, les pirates ne pourront que changer le mot de passe qui sera toujours envoyer sur l'adresse Email utiliser pour GW et on pourra ainsi récupérer le nouveau mot de passe .
Mais si les pirates hackent aussi notre boite Email l'a on est dans la merde .
Ah mais ce serait donc une vile ruse commerciale !

" Vous voulez pas vous faire hack ? Ayez un compte GW1 lié a votre compte GW2 ! Ça vous limiteras les risques ! "
Citation :
Publié par ombre vengeresse
Tiens j'ai remarqué que quand on lie son compte GW² à GW 1 on ne peut plus changer de login, donc on garde le login du 1. Donc si on se fait hacker, les pirates ne pourront que changer le mot de passe qui sera toujours envoyer sur l'adresse Email utiliser pour GW et on pourra ainsi récupérer le nouveau mot de passe .
Mais si les pirates hackent aussi notre boite Email l'a on est dans la merde .
On peut changer le login, en tout cas j'ai pu le faire et le changement est effectif pour les deux comptes. J'ai opté pour cette solution afin de recevoir les emails de notification de connexion.
Citation :
Publié par fenal
Comme dis dans un post de samedi je me suis fais hacker la nuit de vendredi à Samedi...

1er message à l'assistance de GW = Samedi 08h48

2 demandes de leur assistance (c'est normal ils doivent tout de même être certain de rétablir à la bonne personne)

et ce matin à 02h47 mon compte est rétablit...

Moi je dis GG car réagir en 42 heures et ce pendant le week-end je trouve ca trés bien.

Tu as bien de la chance ...
Citation :
Publié par nash-har
On peut changer le login, en tout cas j'ai pu le faire et le changement est effectif pour les deux comptes. J'ai opté pour cette solution afin de recevoir les emails de notification de connexion.
Quand je vais sur gérer mon compte je ne peux que changer le mot de passe, ou tu change le login?
Citation :
Publié par ombre vengeresse
Quand je vais sur gérer mon compte je ne peux que changer le mot de passe, ou tu change le login?
Je viens de jeter un rapide coup d'oeil sur mon compte et il n'y a plus cette option. Mais ce n'est pas la première fois qu'elle apparait et disparaît.
Arena à dû la désactiver pour empêcher le vol de compte en changeant l'adresse. Il faut attendre voir s'ils vont redonner cette possibilité, sinon je te laisse imaginer les angoisses pour les logins @plaync.
Je me disais bien que j'étais pas fou, pour moi c'est tout bénéf que les hackers ne puissent pas changer mon login pendant que je joue à GW². Si il le pourrais je ne pourrais rien faire pour récupérer mon compte. La si un hacker chope mon login et qu'il change mon mot de passe je reçoit le nouveau mot de passe sur ma boite Email que j'utilise et qu'il ne peut pas changer (merci Anet?). Donc je pourrais récupérer mon compte.
Je viens de changer les mot de passe de ma boite mail et du jeux j'ai mis des truc à rallonge et des caractère même pas sur le clavier.
Mais j'ai bien peur qu'il y ai une fuite chez Arenanet, car certaine personne semblent vraiment avoir des PC et des connaissance informatique solides.
Donc le dernier rempart ça reste la boite mail, vu qu'Arenanet n'aura pas son mot de passe, bref lâchez vous sur le mot de passe de votre e-mail, comme ça ils pourront pas valider la tentative de connexion.
Citation :
Publié par oceanbleu
Mais j'ai bien peur qu'il y ai une fuite chez Arenanet, car certaine personne semblent vraiment avoir des PC et des connaissance informatique solides.
Bonjour IRL je m'appelle Sabrina, j'ai 24 ans et je fais 1.78 et je suis blonde à très forte poitrine, j'aime jouer aux jeux vidéo, tu veux devenir mon ami ?

Entre la réalité et les interventions dans un forum, il peut y avoir un gouffre, que dis-je un univers parallèle de différence.
Citation :
Publié par nash-har
Bonjour IRL je m'appelle Sabrina, j'ai 24 ans et je fais 1.78 et je suis blonde à très forte poitrine, j'aime jouer aux jeux vidéo, tu veux devenir mon ami ?

Entre la réalité et les interventions dans un forum, il peut y avoir un gouffre, que dis-je un univers parallèle de différence.
Salut je me suis fais hacker mon compte pourtant je sais utiliser et securiser mon ordinateur. J'utilise un mdp different pour chaque application/compte different, je n'ai pas de WIFI chez moi et mon mdp n'est dans aucun dictionnaire...
Citation :
tout d’abord, environ un tiers des joueurs n’a pas encore vérifié son adresse e-mail. Nous ne pouvons pas demander d’authentification par e-mail aux joueurs qui n’ont pas vérifié leur adresse e-mail.
Rien qu'avec ça, les GS sont sur de pouvoir farm les comptes.
Citation :
Publié par I Juls I
Rien qu'avec ça, les GS sont sur de pouvoir farm les comptes.
Avec plus de 2 millions de boites vendus ils ont de la marges les GS !

@MaWaRi/Tzolkin

Et des personnes utilisent le même login et mot de passe depuis GW 1 (7 ans) mais ne se sont toujours pas fait hacker, donc bon ça n'aide en rien pour savoir si Anet s'est fait hacker sa Base de Données.
heu...J'ai l'impression que beaucoup de hack font suite à l'achat des GS, j'me trompe ou c'est peut être la visite de ces sites et votre contribution qui fait peut être que vous vous faites hacké ?

Je voudrais bien voir les points communs des gens hackés en %.
Voir si la majorité a en effet en commun soit un achat d'or, soit un compte GW1 etc.....


Au fait pour les hackés, des nouvelles du support ? vous avez pu retrouver vos persos en sécurité ?
Plusieurs guildmates ont eu une frayeur ce matin lorsqu'ils ont reçu un mail d'Anet leur annonçant que leur identifiant de compte a bien été changé. Mais en fait il s'agit juste d'un wipe des comptes alpha.
Il me semblait pourtant que l'explication sur les vols de compte, avait bien été rédigée dans ce chapitre : https://www.guildwars2.com/fr/news/m...ount-security/

Où, il est bien expliquer comment et pourquoi les comptes sont volés. Et qu'en permanence, des hackers utilise une base de donnée de plusieurs millions de login/pass pour y arrivé. Voler depuis des années sur nos PC.

Il vol les comptes au hasard. Si par malchance votre login/pass est dans cette base de donnée. Vous y passez. Sinon, suffit d'avoir un login unique pour GW2 comme moi. Sans le login, pas de vol de compte.

Biensur, éviter les login du style twilight200@hot...com

Il n'a pas de solution contre le hack, là ou il a de l'argent à ce faire (et plein de nigauts) il aura toujours des hackers.

Dernière modification par Masterdem59 ; 25/09/2012 à 10h58.
Citation :
Publié par Oukilelegob
...Au fait pour les hackés, des nouvelles du support ? vous avez pu retrouver vos persos en sécurité ?
Oui par chance j'ai retrouvé mon perso trés rapidement (42 heures).

Je supose que ce délais a dû surprendre le hacker car j'ai retrouvé mon perso complet (sauf le delete de mes insignes pvp) et ....... 7 po de plus :)

Mais pour info gw2 vous remet votre compte et uniquement ca (si vous avez tout perdu ou que votre perso est delete...ben c'est dommage)
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés