CD Project Piraté

Répondre
Partager Rechercher
Citation :
Publié par Spartan
En payant pour un vrai système de sécurité au lieu de la passoire qu'ils ont actuellement.
Mais pourquoi n'y ont ils pas pensé ?

En parlant de sécurité, je viens de lire que 3 milliards ( 15,2 milliards de comptes piratés et plus de 2,5 milliards d'e-mails uniques, .... oO ) de comptes gmail / hotmail / netflix / linkedIn ont été volés. Sur 3 milliards, combien de chances que nous soyons dedans ?
https://www.rtl.fr/actu/sciences-tec...gne-7900001213

Ha la la, toutes ces petites startups qui laissent le mot de passe root par défaut après l'install
Citation :
Publié par Spartan
Cela démontre bien que faire l'impasse sur la meilleure sécurité possible dans ces entreprises est un mauvais calcul.
Les entreprises qui prennent la sécurité informatique par dessus la jambe sont loin d'être les seules à se faire pirater.
Brian Krebs a publié plusieurs articles sur les méthodes employées pour pirater aussi bien les particuliers (incluant des experts en sécurité) que des entreprises (qui sont loin de faire l'impasse sur la sécurité).
Surtout que quand on voit que des boîtes comme Sopra Steria se font aussi hacker alors que la sécurité informatique fait partie de leur fonds de commerce, venir dire que CDProjekt s'est fait hacker car ils ont fait l'impasse sur la sécurité informatique, c'est ne pas connaître grand chose au problème.
Citation :
Publié par Spartan
Cela démontre bien que faire l'impasse sur la meilleure sécurité possible dans ces entreprises est un mauvais calcul.
Bof. Le pognon c'est loin d'être la plus grosse contrainte dans les problèmes de sécurité.

La base du problème est ailleurs. Ce qui fait qu'une boite de ce type ne pourra JAMAIS raisonnablement être totalement safe.
Si, pour être informatiquement safe, ta boite doit verrouiller chaque accès informatique, ne fonctionner que par accès temporaire avec résiliation automatique et renouvellement manuel, avec des double authentification à chaque portail et chaque accès de serveur, pas seulement pour les admins (c'est rarement d'eux qui sont à l'origine de la faille) mais vis à vis de tout les salariés de la boite, d'une part tu vas faire très mal à la productivité de ta boite, mais aussi à l'enthousiasme de tes salariés.

Chaque boite se doit de jauger où elle veut placer ce curseur sécurité <-> flexibilité, sachant que plus tu le places loin de la case "sécurité" et plus tu t'exposes à des drames de ce genre. Et sachant que PERSONNE n'est totalement à l'abris non plus, où que tu mette ce curseur.

Si, effectivement, les données des joueurs n'ont pas été volé, ça veut dire que pas mal de sécurité dans leur réseau ont tenu. Et donc qu'ils ont placé cette jauge vulnérabilité/flexibilité différemment pour ces données qu'ils ont sûrement jugés beaucoup plus sensibles. Ce que n'avais par exemple pas fait sony dans son fameux hack d'il y a 10ans, où il avait suffit d'entrer dans leur réseau pour récupérer absolument tout.

Est-ce qu'il y a eu une erreur humaine quelque part dans leur sécurité qui est à l'origine de tout ça ? Oui, à coup sûr. Mais, attention, scoop : y'a des erreurs humaines dans la sécurité de toute les boites du monde. La question est : qui détectera cette erreur en premier, et la dedans, le facteur chance est gigantesque. Tu peux te payer des audits pour mettre plus de chances de ton côté. Mais tu peux très bien avoir fait autant d'audit que tu veux, et te faire avoir quand même derrière.

EDIT :


Citation :
Publié par Trisch
Mais pourquoi n'y ont ils pas pensé ?

En parlant de sécurité, je viens de lire que 3 milliards ( 15,2 milliards de comptes piratés et plus de 2,5 milliards d'e-mails uniques, .... oO ) de comptes gmail / hotmail / netflix / linkedIn ont été volés. Sur 3 milliards, combien de chances que nous soyons dedans ?
https://www.rtl.fr/actu/sciences-tec...gne-7900001213

Ha la la, toutes ces petites startups qui laissent le mot de passe root par défaut après l'install
A prendre à avec des pincettes, je ne connais pas les détails de ce cas en particulier, mais en général ce genre de truc ça fonctionne comme ça :

- On pique les données d'un petit site qui s'assoit sur la sécurité, qui a des mot de passes en clair ou cryptés avec les pieds, et on décrypte les couples mail/mot de passe
- On test ensuite le mot de passe sur les très gros sites qu'on aura du mal à pirater directement.
- Dans la plupart des cas, ça passe, parce que tout le monde utilise le même mot de passe partout

Si tu veux être safe sans trop te faire chier, contente toi juste d'avoir un mot de passe unique pour chaque site pour lesquels ça t'ennuierai vraiment d'avoir ton compte compromis, et tu te protègera contre la plupart des problèmes de leak de ce genre, et gardes un mot de passe pour les autres sites (ou 2-3 mots de passes différents que tu utilises en fonction du niveau de sérieux que tu attribue au site).
Avoir des mots de passe un peu solide (pas des mots du dictionnaire + les recommandations habituelles des chiffres, uppercase, etc...) rendra aussi le décryptage des data qui ont leak beaucoup plus compliqué.

Du coup à toi d'en déduire si tu es dedans ou pas

Dernière modification par 'Az ; 12/02/2021 à 15h38.
Citation :
Publié par 'Az
A prendre à avec des pincettes, je ne connais pas les détails de ce cas en particulier, mais en général ce genre de truc ça fonctionne comme ça :

- On pique les données d'un petit site qui s'assoit sur la sécurité, qui a des mot de passes en clair ou cryptés avec les pieds, et on décrypte les couples mail/mot de passe
- On test ensuite le mot de passe sur les très gros sites qu'on aura du mal à pirater directement.
- Dans la plupart des cas, ça passe, parce que tout le monde utilise le même mot de passe partout

Si tu veux être safe sans trop te faire chier, contente toi juste d'avoir un mot de passe unique pour chaque site pour lesquels ça t'ennuierai vraiment d'avoir ton compte compromis, et tu te protègera contre la plupart des problèmes de leak de ce genre, et gardes un mot de passe pour les autres sites (ou 2-3 mots de passes différents que tu utilises en fonction du niveau de sérieux que tu attribue au site).
Avoir des mots de passe un peu solide (pas des mots du dictionnaire + les recommandations habituelles des chiffres, uppercase, etc...) rendra aussi le décryptage des data qui ont leak beaucoup plus compliqué.

Du coup à toi d'en déduire si tu es dedans ou pas
Ce n'est apparemment pas le cas ici. J'ai des mots de passe différents pour chaque site (min maj chiffres) et apparemment, je suis dans la liste. Heureusement surtout, j'utilise l'authentification à 2 facteurs du coup, ils peuvent pas forcément aller plus loin.
Citation :
Publié par Khellendorn
Surtout que quand on voit que des boîtes comme Sopra Steria se font aussi hacker alors que la sécurité informatique fait partie de leur fonds de commerce, venir dire que CDProjekt s'est fait hacker car ils ont fait l'impasse sur la sécurité informatique, c'est ne pas connaître grand chose au problème.
Allons, tout le monde sait que quand quelqu'un se fait cambrioler, c'est forcément parce qu'il ferme jamais sa porte à clé.
ça y est le code source de cyberpunk s'est vendu avant la fin de l'enchère sur le dark web. D'après le hacker, il a reçu une offre satisfaisante hors internet.
Soit CDPR l'a racheté via un middle man pour ne pas perdre la face, soit un autre studio ne s'est pas montré solidaire. Ce type de business sur le dos de l'espionnage industriel est de plus en plus courant.
Ce qui me fait tristement rire c'est toutes ces piêtres allégations faites par ces ces types qui se permettent tout derrière leurs petits ordis..

Je me souviens y' a 20ans déjà toutes ces catoles de jeux pourris qu on nous faisait acheter 70-100 francs suisses/euro pour aucuns contenus qui en plus étaient brodés par les bugs et consort. Et nous qui sautions la tête la première parce que la fourre claquaient...
Mais ça c'était avant, maintenant t'as le droit à toute ces chiasses d'adolescants ou enfants de fragiles qui portent plaintes contre des studios parce que une console comme d'habitude détruit l'images de merveilles comme cyberpunk. Plus le monde avancent et plus les gens sont excécrables et les smartphones aident pas.
Comme dis plus haut, une entreprise comme CDPR n'a pas de mauvaises bases de sécurités personne n'est à l'abri du hacking, personne.
Alors oui ce jeu est une hype qui fait beaucoup parler de lui mais pauvre joueurs consoles, qui n'a jamais acheté un jeu qui ne fonctonnait pas et qui ne le s'est pas fait rembourser? Tout ça c'est un prétexte pour cracher sur cette boîte et pourtant j'ai rarement vu une boîte faire des jeux d'une aussi belle qualité et finesse mais bon les blaireaux comme moi sont du passé..
Je concluerai par par le fait qu'on est tous des imbéciles, peu le savent mais beaucoup ne le savent pas
Dites les gens moi j'ai dit à mes parents que j'avais que des bonnes notes en maths et ils ont découvert au final que ce n'est pas vrai. Vous pensez qu'on va pirater ma vie à cause de ça? :O
Citation :
Publié par Kalythsu974
Dites les gens moi j'ai dit à mes parents que j'avais que des bonnes notes en maths et ils ont découvert au final que ce n'est pas vrai. Vous pensez qu'on va pirater ma vie à cause de ça? :O
Ça dépend si tu as craché dans ton yop.
Citation :
Publié par smonk
Ça dépend si tu as craché dans ton yop.
xD

Enfin voilà pas vrai j'ai 31 ans, je bosse, je ne suis plus à l'école^^ mais tout ça pour montrer que bon... ils ont menti pour Cyberpunk 2077 (surtout la version console, moi sur PC tout baigne ) mais cela ne veut pas dire qu'ils méritent de se faire pirater^^
Citation :
Publié par lndigo
ça y est le code source de cyberpunk s'est vendu avant la fin de l'enchère sur le dark web. D'après le hacker, il a reçu une offre satisfaisante hors internet.
Du coup ça vaut dire qu'il y'a quelqu'un qui a mis les 7M avant la fin de l'enchere .... Oo

Tu peux faire quoi pour rentabiliser 7M avec le code source d'un jeu développé par des centaines de personnes dont tu connais pas une ligne de code ?, ça me dépasse.
Citation :
Publié par Trisch
Tu peux faire quoi pour rentabiliser 7M avec le code source d'un jeu développé par des centaines de personnes dont tu connais pas une ligne de code ?, ça me dépasse.
Deux hypothèses (invérifiables) qui me viennent à l'esprit :
L'acheteur anonyme pourrait parfaitement être CDPR. Quand ce type de piratage se produit beaucoup d'entreprises préfèrent payer (mais habituellement elles payent plus tôt pour éviter la médiatisation du piratage).
Des services de police afin de récolter des informations qui dans le futur donneraient lieu à un gros coup de filet.
Citation :
Publié par Trisch
Du coup ça vaut dire qu'il y'a quelqu'un qui a mis les 7M avant la fin de l'enchere .... Oo
Tu peux faire quoi pour rentabiliser 7M avec le code source d'un jeu développé par des centaines de personnes dont tu connais pas une ligne de code ?, ça me dépasse.
Les chinois doivent avoir pas mal d'idées sur l'utilisation de ce code source dans leurs jeux non ?

Triste pour cd project, ce qu'ils ont fait avec les versions old gen est scandaleux mais malheureusement assez habituel dans le monde du jeu vidéo, ils ont aussi amputé d'une partie de son contenu leur jeu mais tout de même pour moi ils se prennent toute la frustration des joueurs d'être prit pour des pigeons par tout les développeurs. Car c'est loin d'être inédit, j'ai vu le dernier assassin creed qui tournait en 4K sur la xbox one s de mon neveu et bah c'était pas fameux, il avait de grosses chutes de fps et le jeu tournait au ralenti... Prendre les joueurs old gen pour des cons c'est malheureusement une habitude chez les développeurs !
Citation :
Publié par Spartan
Cela démontre bien que faire l'impasse sur la meilleure sécurité possible dans ces entreprises est un mauvais calcul.
Quand ça vient de l'intérieur c'est compliqué

Tu peux avoir le système le plus sécurisé du monde, difficile de se protéger du facteur humain.
Citation :
Publié par Bob Michet
Ahh ils vont comprendre ce que ça fait de s'être fait enfler son pognon pour un jeu merdique !!!
Et oui je n'ai pas pu être remboursé de ma version pc :-/
La version pc tourne bien, merci d'arrêter de raconter de la merde.
Tous les mois des hôpitaux se font pirater. Demande de rançon, vol de dossiers patients mis en vente sur le dark web, données patients cryptées devenues inaccessibles.
Est-ce parce qu'on a affaire à de gentils Robins des Bois justiciers ?
Non ce sont juste des mafias prête à tout pour l'appât du gain.

Après on me dira que c'est moins pire que le trafic de drogue ou la prostitution mais pour ces groupes l'un n'empêche pas l'autre.

Dernière modification par Borh ; 13/02/2021 à 19h41.
Citation :
Publié par Borh
Tous les mois des hôpitaux se font pirater. Demande de rançon, vol de dossiers patients mis en vente sur le dark web, données patients cryptées devenues inaccessibles.
Est-ce parce qu'on a affaire à de gentils Robins des Bois justiciers ?
Non ce sont des juste des mafias prête à tout pour l'appât du gain.

Après on me dira que c'est moins pire que le trafic de drogue ou la prostitution mais pour ces groupes l'un n'empêche pas l'autre.
En effet.
Citation :
Publié par Borh
Après on me dira que c'est moins pire que le trafic de drogue ou la prostitution mais pour ces groupes l'un n'empêche pas l'autre.
Quand je lis cet article j'aurais tendance à penser que c'est tout aussi grave. Tout un hôpital paralysé c'est potentiellement des morts.

J'ai pas d'affection particulière pour CDPR mais présenter ce piratage comme un contre-pouvoir c'est complètement bidon. On est pas dans Watch Dogs, c'est pas Kevin Anonymous dans sa cave/garage/grenier qui joue les justiciers, c'est le milieu du grand banditisme dans tout ce qu'il a de plus classique.
Citation :
Publié par Borh
Tous les mois des hôpitaux se font pirater. Demande de rançon, vol de dossiers patients mis en vente sur le dark web, données patients cryptées devenues inaccessibles.
Est-ce parce qu'on a affaire à de gentils Robins des Bois justiciers ?
Non ce sont juste des mafias prête à tout pour l'appât du gain.

Après on me dira que c'est moins pire que le trafic de drogue ou la prostitution mais pour ces groupes l'un n'empêche pas l'autre.
Non ce ne sont pas des justicier, et d'ailleurs comme tu le dit il est vraisemblable que les hackers de ce type font partie d'une bande organiser genre mafia ou gang qui touche justement a differente malversation, voire ayant le soutien d'un pays, en tout cas on est loin d'un Mckinnon ou d'un Mitnick, dans cet histoire.


Et concernant cdk c'est pas de pot surtout a cause de la mauvais presse du titre, même si le jeu sur ps4 n'avait pas été un fiasco l’entreprise aurait été cibler c'est souvent des attaque préparer longtemps a l’avance ils ne ce disent pas un beau matin et si je hackais cdk mais plutôt "Quelles entreprises pourrait nous rapporter gros ?" et en cible plein banque, industriel, studio, éditeur.

et ceux qui s'attaque a des hôpitaux c'est juste des étrons de l'humanité.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés