Dauphin / Dauphine
|
Vous voulez vous faire hacker : allez voter pour vos représentants au Goutar 2014 !
Souhaitant voter pour un représentant au goultar 2014 via l'adresse proposée par Ankama : http://www.dofus.com/fr/identificati...uve-popularite Cette adresse vous demande d'entrer votre identifiant et votre mot de pass Quel ne fût pas mon étonnement de constater que le site de connexion n'est pas https ; ce qui veut dire que votre identifiant et votre pass vont circuler en clair sur le web. N'importe qui pourra les intercepter et s'en servir C'est comme si vous étiez dans la foule et que vous lanciez votre carte bleu à votre ami à 10 m et qu'en même temps vous lui criiez votre code en espérant que personne n'attrape la carte et n'écoute le code Hallucinant Les puristes vous diront que même en https ce n'est pas sûr, mais c'est le minimum Mon objectif n'est surtout pas d’empêcher les gens de voter, mais c'est d'avertir les gens du risque énorme de hack et il faut qu'Ankama mette tout en œuvre pour assurer la sécurité de nos comptes Parce qu'une fois le compte hacké, ils disent que ce n'est pas de leur faute alors qu'ils ont tous les moyens pour empêcher et retrouver les hackeurs |
16/07/2014, 07h11 |
|
Aller à la page... |
Goultar 2014 - vote de popularité = très bon moyen pour se faire hacker
Suivre Répondre |
|
Partager | Rechercher |
|
Le thread va probablement se faire fermer, mais tu as tout à faire raison.
(Le lien est le vrai juste au cas si certains doutent) |
16/07/2014, 07h17 |
|
|
Bah y'a pas que cette page qui n'a pas de https, tout le site dofus chez moi n'en a pas.
|
16/07/2014, 07h36 |
|
|
Ah ouai, faut lancer très très vite et très très fort la carte bleu alors
|
16/07/2014, 07h59 |
|
#399380 |
|
Merci pour l'info. Du coup, ça donne pas envie d'aller voter.
Puis t'façon, épreuve réservée à une minorité de joueurs... |
16/07/2014, 09h45 |
|
|
A moins que les bots ne se mettent à participer aux votes, je pense pas qu'un balancing puisse se justifier ici .
|
16/07/2014, 11h44 |
|
|
Merci d'avoir renseigné les personnes concernées qui n'auraient peut-être pas fait attention à cette opportunité.
|
16/07/2014, 13h54 |
|
|
|
16/07/2014, 14h28 |
|
|
Citation :
Le formulaire de départ est bien submité vers du https. Après par contre on repart sur du http, donc les cookies sont en clair, une personne peut donc se connecter à ta place en utilisant tes cookies. (certains n'ont pas de flag security et httponly d'ailleurs ...) Mais ce qu'il faut retenir surtout c'est que le login, mot de passe n’apparaissent pas en clair |
16/07/2014, 14h52 |
|
Bagnard
|
Bon en gros, pour les personnes qui comprennent rien comme moi, vous conseillez quoi ? C'est pas dangereux ou faut changer mdp ?
|
16/07/2014, 14h54 |
|
Suivre Répondre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|