Absolument toutes les grosses vulnérabilités, les hacks, les pertes de données et autres incidents pouvant mettre en danger l'intégrité des données des clients forcent légalement l'entreprise à communiquer publiquement la faille. S'ils ne le font pas rapidement, c'est la catastrophe. Surtout pour une entreprise publique comme Blizzard.
Tous les gros accidents récents (Battlefield Heroes, EA, LoL, Gawker...) ont eu leur lot de communiqués de presse, d'articles de webzines netsec, de bulletins de sécurité, de recommandations de gestion des dégâts....
Croire que Blizzard, en tant qu'un des plus gros éditeur de jeux en lignes, puisse cacher au monde entier que ses serveurs soient compromis, au risque d'une ruine financière, c'est du conspirationnisme de bas étage. Il est bien plus simple de faire du damage control en admettant la faille et en gérant les conséquences qu'en essayant de la cacher en premier lieu. Toutes les grosses boîtes le savent très bien. Et si faille il y'avait, ce ne serait pas trois clampins sur deux forums qui auraient des soucis, ce serait des centaines de milliers de comptes Bnet. Et la, croyez-moi, il y'aurait des news.
eh bien je suis curieux d'avoir plus de détails sur cette mauvaise utilisation de l'auth, j'aimerais évider d'avoir ce mauvais comportement moi même.
Par exemple, utiliser une version PC de l'authenticator et sauvegarder sa clé non-encryptée dans le même dossier, ça, c'est une grosse connerie.
Dernière modification par Tzioup ; 29/08/2013 à 17h13.
|