[Emel \ Lumli]

Salut,

Ce problème a p-e déjà était traité mais venant de reprendre avec mon frère et des amis aprés environ 3 ans d'arrêt ... il est possible qu'on ait raté pas mal de choses donc je tente ma chance dans le coin.

Aujourd'hui, mon frère a reçu des mp d'une personne se faisant passer pour l'un de nous et a envoyé une demande d'ami sur ankabox. Il a accepté puis est parti. Quelques heures plus tard, il se reconnecte et le perso du compte qui a accepté la demande d'ami est à poil ... pourtant ya aucun lien vers un site tiers, simplement un bouton pour accepter la demande.

Ya une faille dans le fonctionnement de l'ankabox ou on a raté un truc ? C'est juste pour comprendre car bon, on vient de reprendre et ce perso là n'avait pas trop de stuff donc c'est pas bien grave, mais nous aimerions quand même comprendre comment un tiers a pu avoir les identifiants du compte via la ankabox.

Si l'élite d'internet peut m'éclairer, je suis preneur.

Merci.

[Emel \ Lumli]

Personne n'a entendu parler d'un problème similaire ?

[Extra-archer]

Ça se saurait si y'avait une faille de se type

[Emel \ Lumli]

Ba j'avoue ne pas trop voir d'où peut venir le problème sinon. Surtout que le seul compte dépouillé est celui sur lequel cette demande d'ami ankabox a été accepté. Surtout que le timing correspond parfaitement. Mon frère s'est déco 5 minutes aprés avoir accepté l'invitation, et 2h plus tard en se reconnectant ya plus rien dessus. L’historique des IP connectées montrent d’ailleurs une IP qui ne s'est jamais connecté auparavant sur le compte.

Les personnes avec lesquelles je joue je les connais depuis plus de 10 ans pour certaines, on se connait tous IRL. Puis bon, si à un moment fallait qu'un d'eux vole quelque chose c'était avant qu'on arrête de jouer à Dof ya genre 3 ans et qu'on avait des milliards, pas maintenant qu'il nous reste à tout péter 100M ^^

[LordSly]

Citation :

Publié par Emel \ Lumli

Les personnes avec lesquelles je joue je les connais depuis plus de 10 ans pour certaines, on se connait tous IRL.

Cherche pas plus loin.

[Eguel]

Citation :

Publié par Extra-archer

Ça se saurait si y'avait une faille de se type

Vu le faible usage d'ankabox, j'en serai pas si certain ...

[Ehlyana]

Vous n'avez pas mis le shield sur les comptes ?

Bizarre en tout cas. C'est peut être une coïncidence. Je pense qu'ils l'auraient remarqué depuis longtemps si des mecs arrivent à piquer des comptes via ankabox. (Autrement qu'avec un lien de phishing)

[MrVagabond]

Après je sais pas vous, mais moi ça m'est arriver plusieurs fois de recevoir une demande d'amis de je sais pas trop ou ( que j'ai jamais accepter d'ailleurs ) Du coup, de mon point de vue, c'est possible que y'ai une faille quelque part, je vois pas l'intérêt d'un random lvl 3 de m'inviter en ami par ankabox par exemple

EDIT : Sur les 3 que j'ai garder, aucune ne viens de mon serveur, tous on mineur 1xx avec un stuff complètement random.

[Emel \ Lumli]

Citation :

Publié par Miss-Shigekax

Vous n'avez pas mis le shield sur les comptes ?

Bizarre en tout cas. C'est peut être une coïncidence. Je pense qu'ils l'auraient remarqué depuis longtemps si des mecs arrivent à piquer des comptes via ankabox. (Autrement qu'avec un lien de phishing)

Ba je vois pas trop comment non plus, ne sachant pas comment fonctionne l'ankabox.

Puis bon, pendant X années on a joué sans aucune protection en se prêtant nos comptes (on joue en team) en ayant des milliards. Là on reprend et 2 semaines après on se fait dépouiller un perso avec un stuff bidon à 30M ... je veux bien qu'on me dise que c'est un abus de confiance de l'un d'entre nous, mais au vu du contexte (je vais pas tout exposer ici) ... c'est le vol avec le plus mauvais timing possible que j'ai vu xD

M'enfin, je demandais à tout hasard si quelqu'un avait entendu parler d'une histoire similaire, mais à priori non

Pour le coup on va mettre le shield, à l'époque c'était chiant car limité à 5 enregistrement je crois, alors que plusieurs d'entre nous avait plusieurs réseaux depuis lesquelles on se connectait, ce qui faisait que 5 c'était pas assez.

['Radigan_-]

Citation :

Publié par LordSly

Cherche pas plus loin.

+1

Chaque fois c'est comme ça.

Quand tu te connectes, t'as chaque fois un message qui t'explique qu'il est interdit de communiquer tes identifiants. C'est pas pour rien ...

[Emel \ Lumli]

Nan mais je me doutais qu'on me répondrait ça, mais vu le contexte juste non ... mais comme je disais je ne vais pas détailler ça ici c'est pas le sujet.

[Bnk]

Il n'existe pas un moyen plus efficace de protéger son compte qui est de le garder pour soi.
Avec la protection du Shield, tu n'as aucune raison de te faire avoir.

À partir de la, une seule explication est valable : Un de tes amis vous à rouler ou négligence.

[Anacko]

Ne jamais partager ses identifiants + Shield + Authentificator = compte Ankama inviolable. Le hack, ça n'existe pas. Ce qui existe, c'est la négligence et l'abus de confiance. Même si tu donnes tes identifiants à l'ami le plus fiable au monde, il peut choper une saloperie sur son PC et se faire voler les identifiants, par exemple.

Une invitation Ankabox ne peut pas voler un compte. Ça se saurait depuis longtemps.

[Kahadé]

Et genre le fait qu'il existe possiblement une faille dans un onglet :

1. Inutilisable
2. Pas rénové depuis des lustres
3. Inutilisable
4. Inutilisable
5. Inutilisable (bugé de partout)
6. Inutilisable
7. Inutilisable
8. Inutilisable
   

ça vous parait si inconcevable que ça ?

Moi j'en sais rien, donc je m'avance pas trop, c'est peut-être tout simplement un proche qui l'a planté.

[Zoha]

Essaye de voir via le Support ?
As-tu regardé les IP du compte pour voir d'où proviendrait la personne, sauf si VPN ?

Après sur le Shield & cie, je ne les ai pas et j'ai jamais eu de soucis. Il n'est pas obligatoire de les avoir pour avoir son compte en sécurité. Attention à où vous allez/cliquez.

[Admi]

Citation :

Publié par Anacko

Ne jamais partager ses identifiants + Shield + Authentificator = compte Ankama inviolable. Le hack, ça n'existe pas.

Ah ah ah ah ah ah ah, tu m'as bien fait rire toi avec ta réponse.

Il me semble que le Shield et l'Authentificator ne sont, de 1, pas cumulables, et, de 2, pas infaillible d'après une multitude de posts sur le forum officiel où les personnages ont été vidés malgré la présence de ceux-ci (activés).

Le hack, il y en a déjà eu par le passé (vers la sortie de la 2.0 ou aux environs, il me semble) avec une vague de changement de mots de passe, pourquoi pas maintenant ?


Même si les sources les plus fréquentes de vols sont le prêt de compte volontaire ou involontaire (phishing, logiciel espion, etc...), il est toujours possible de "hacker"/voler Ankama (rien n'est imperméable en informatique, il existe toujours une faille).


Bien que la demande d'ami ne m'ai jamais causé de soucis, je ne serai pas surpris qu'une (nouvelle) faille cachée touche l'Ankabox après les nombreux soucis passés (bots spammeurs et autres [il me semble que des amais se sont fait voler des comptes à un moment mais je ne suis plus sûr]) et présents (Blocage massif des ankabox, peu d'utilité, impossibilité de l'utiliser en jeu...).
Cette feature est tellement restreinte de nos jours et donc peu utilisée qu'il est possible qu'un problème récemment découvert par les voleurs soit désormais en passe d'être utilisé après quelques tests.

M'enfin, seul le support pourra t'aider (bien que tu ai déjà avoué le prêt de compte :/ ).

[Emel \ Lumli]

Je veux bien qu'on me dise que je me suis fait rouler par un de mes potes (ils sont 2) ou mon frère (dans le même apparte) sauf qu'en fait :
- on se connait depuis XX années, on a team sur dofus, on joue à LoL ensemble, on se connait IRL blabla²
- ce n'est même pas un de mes comptes qui a été destuff, s'il voulait le dépouiller il pouvait juste changer le mdp et c'était réglé
- les kamas / stuffs restants qui nous ont servi pour nous relancer sont à eux, car à l'époque quand on avait tous arrêté je vous laisse deviner ce qu'on a fait des kamas
- ce sont eux plus que moi qui ont voulu rejouer et je les ai suivi aprés un peu de réticence car pas la motiv' au début
- ça fait des années qu'on se partage entre nous ces comptes là et jamais de soucis, avec 0 protection alors qu'il y avait quelques milliards dessus
- bien sûr en reprenant nous avons changé tous les mdp
- un seul perso dépouiller, même pas celui qui sert de banque et qui a le stuff le plus cher ? Pourquoi ne pas dépouiller les autres comptes ? d'ailleurs pourquoi dépouiller un compte au lieu de juste changer le mot de passe ?
- voler un stuff aprés même pas 2 semaines de reprise ?

Fin qu'on m'explique que c'est un abus de confiance, je veux bien, mais je vois vraiment pas où serai la logique dans l'histoire. Une négligence ça je veux bien, mais en l’occurrence, la seule négligence et le seul événement complètement inhabituel qui a eu lieu, c'est cette histoire d'ankabox qui n'a même pas ouvert un lien vers un site de pishing ou autre. Même pas 2h après cette histoire d'invitation, stuff dépouillé en se reconnectant ... la coïncidence est assez énorme quand même.

Citation :

Essaye de voir via le Support ?
As-tu regardé les IP du compte pour voir d'où proviendrait la personne, sauf si VPN ?

En attente d'une réponse de leur part.
Pour l'IP elle était d'Amsterdam, je suppose un VPN.

[\w* Tempyotra (Ush)]

Juste pour info, en parlant du support, j'ai eu le coup de flip de ma vie de dofusien hier:

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

J'avais ouvert 1 ticket concernant des parchemins d'attitude anormalement liés à vie au lieu de 90 jours.

Et bah le support est intervenu sur mon compte directement, sans message préalable (ni mail ni ankabox), alors que j'étais en pleine session de jeu. Fenêtre I.G. qui alarme d'un probable vol en cours, MDP qui marche pas pour se reconnecter, l'interface pour re-securiser qui me faisait tourner en boucle, la panique totale! XD

J'ai reçu l'info du support après coup, comme quoi il allait leur falloir du temps pour régler ce petit soucis de parchemin.

Bref, c'est cool de savoir qu'ils sont réactifs, un peu de prévenance ferait pas de mal non plus avant intervention xD

Et c'est là que j'me dis que le mec qui hack le support, il est refait ._.

[Yata-san]

J'aurai tendance à te dire que le hack existe bel et bien, j'ai été plus ou moins dans le meme cas que toi. Il y a des gens, tu sais qu'ils ne te voleront pas. Toi seul sait la relation que vous avez avec tes potes, si tu es certain à 200000000 % que ce n'est pas eux, fais toi confiance.
Ils auraient pu choper une merde sur leur pc, comme précisé par certains, mais là ca parait peu probable et tout concorderait pour que le hackeur soit la demande d'ami.
Apres, tu nous dis ce que tu veux bien nous dire. Peut-etre que tu ne dis pas tout ou que tu as oublié que certaines autres personnes avaient les logs.

[Ehlyana]

Ne rien mettre c'est être vulnérable à 100% même avec un compte qui est "endormi". J'avais un compte comme ça depuis plus de 5ans sur un mail endormi lui aussi et à l'annonce encore récente de la vague de nettoyage des comptes j'ai voulu le reconnecter pour qu'il ne se face pas supprimer. Le compte s’était fait embarque par quelqu'un 2 ans auparavant (donc après au moins 3ans d’inactivités; la date des mails de changement de mot de passe le confirme). Heureusement je n'avais plus rien sur le compte depuis des lustres mais bon.

Le Shield lui est "facilement" contournable par celui qui à un peu de patience ça a déjà été dit par Ankama eux même et ils recommandent plutôt l'utilisation de son cousin.

Pour l'authentificator, on est sur quelques choses de beaucoup plus tendu, peut être pas infaillible pour autant (mais un mec qui arriverait à le contourner réellement aurait probablement mieux à faire que traîner sur Dofus si vous voulez mon avis).
C'est pas pour rien que de nos jours les plus gros sites utilisent de la double authentification par portable.

Le principal problème de l'authentificator c'est qu'il fait la distinction entre bon et mauvais mot de passe. Si tu as le message de l'authentificator ça veut dire que tu as trouvé le mot de passe de la personne. Tu n'as plus cas attendre que la personne se connecte pour t'introduire en douce sur son compte. (C'est arriver notamment à des streamers vu qu'il est plus simple de prévoir le moment où ils vont se connecter)

Après ça reste des cas vraiment extrême et même comme ça je pense qu'il est difficile d'arriver au bout avant que le joueur ne réagisse et protège son compte mais bon,
- Une seule authentification par clique sur l'application
- Une demande de confirmation pour la modification des informations importantes (MDP en premier lieu)
- Un bouton pour lock son compte si on remarque un danger
ne serait pas du must si vous voulez mon avis.

[Aesma l'Unique]

Fallait pas voter pour lui a krozmaster blabla contre 2m de kamas ou s'identifier sur le programme de création de kamas illimitée :x

[SCULPTEUR-BATON]

J'ai aussi été victime d'une tentative d'arnaque a l'ankabox cet après midi

[Swiips]

Citation :

Publié par SCULPTEUR-BATON

J'ai aussi été victime d'une tentative d'arnaque a l'ankabox cet après midi

Que s'est-il passé exactement ?

[LordSly]

Citation :

Publié par Swiips

Que s'est-il passé exactement ?

Il a été convié à un défi communautaire.

[SCULPTEUR-BATON]

Citation :

Publié par Swiips

Que s'est-il passé exactement ?

Le gars se fait passe pour un mec de ma guilde soi disant banni 3 jours . Me parle d'une loterie spécial fusion des serveurs ou il a gagné 8 M . Me propose de me faire gagner la même chose et me demande d'accepter la demande d'ami dans l'ankabox pour ensuite m'envoyer un nouveau message dans l'ankabox. Mais je n'ai pas ouvert l'ankabox car j'ai su de suite qu'il n'était pas la personne qu'il prétendait être .