[Hack?] Inventaire, or, coffre supprimés

Fil fermé
 
Partager Rechercher
Tu peux acheter un bidule là qui file un code en appuyant sur un bouton C'est détaillé sur le site toute façon.

@ au dessus : perso je faisais une/semaine mais quand je vois que y'a des hacks j'me dis que c'est inutile. J'suis passé à 1/log
Lien direct vers le message - Vieux 20/05/2012, 14h15
Citation :
Publié par [LCA]Shugga
Tu peux acheter un bidule là qui file un code en appuyant sur un bouton C'est détaillé sur le site toute façon.
Oui j'ai vu ça. Je me demandais s'il n'y avais pas non plus une autre méthode, du genre sur le pc, qui envoie un code par sms sur mon portable. (comme ma banque pour les paiements sécurisés en fait)
Lien direct vers le message - Vieux 20/05/2012, 14h18
Heu vous me faites peur...
Rassurez moi, vous aviez des password de merde faciles à trouver, vous utilisez le même pour plusieurs jeux ou site web ou bien vous aviez un keylogger sur votre machine ?
Lien direct vers le message - Vieux 20/05/2012, 14h24
Citation :
Publié par Kadath
Heu vous me faites peur...
Rassurez moi, vous aviez des password de merde faciles à trouver, vous utilisez le même pour plusieurs jeux ou site web ou bien vous aviez un keylogger sur votre machine ?
En 10ans, j'ai jamais eu un problème que ce soit sur wow cie ou serious.
La, je me suis fais own avec un password maj lettre chiffres... J'ai rien sur mon pc.
Lien direct vers le message - Vieux 20/05/2012, 14h28
De toute façon le seul système qui protège correctement un compte c'est celui des cartes bleues: tu as 3 essais pour rentrer le code, si les 3 sont faux ça bloque le compte jusqu'à nouvel ordre.

Bien sûr reste les problèmes de spyware et de phishing, mais aucun système n'est parfait.
Lien direct vers le message - Vieux 20/05/2012, 14h54
Citation :
Publié par Loka
La, je me suis fais own avec un password maj lettre chiffres... J'ai rien sur mon pc.
A vérifier mais je crois qu'avec ou sans maj, il me semble que c'est du pareil au même le mdp sur battlenet.
Lien direct vers le message - Vieux 20/05/2012, 14h59
Citation :
Publié par Dashung
De toute façon le seul système qui protège correctement un compte c'est celui des cartes bleues: tu as 3 essais pour rentrer le code, si les 3 sont faux ça bloque le compte jusqu'à nouvel ordre.

Bien sûr reste les problèmes de spyware et de phishing, mais aucun système n'est parfait.
Pas vraiment car si j'ai obtenu illégalement ton numéro de carte bleu je peux l'utiliser en l'entrant une fois et c'est cuit pour toi.
Par contre le système du Blizzard authentificator est parfait sauf si la personne a aussi ton Blizzard authentificator...

Un système du même type est utilisé pour pouvoir acheter sur certain site web.
Ta banque t'envoie un code par SMS que tu dois entrer sur le site en même temps que ton numéro de carte bancaire. En tous cas la Société général (par exemple) l'a mis en place mais très peu de site l'utilise.
Lien direct vers le message - Vieux 20/05/2012, 15h00
Citation :
Publié par Dashung
De toute façon le seul système qui protège correctement un compte c'est celui des cartes bleues: tu as 3 essais pour rentrer le code, si les 3 sont faux ça bloque le compte jusqu'à nouvel ordre.

Bien sûr reste les problèmes de spyware et de phishing, mais aucun système n'est parfait.
L'authenticator à 1/log est infaillible je pense. Impossible de se co sur le compte si on a pas l'auth.

Pour la question si 1/semaine suffit je sais pas trop. Ca dépend si c'est 1/semaine/machine (du coup c'est bon). Si c'est juste 1/semaine peu importe la machine je doute que ça soit super utile.
Lien direct vers le message - Vieux 20/05/2012, 15h02
Perso je l'ai mis en 1fois/co.
La j'ai perdu que 300-400k, je préfère que ça arrive maintenant que plus tard quand je serais un mécène reconnu.
Lien direct vers le message - Vieux 20/05/2012, 15h05
Petite question à ceux qui se sont fait pirater leurs comptes.
Aviez-vous des mots de passe trop faibles? Juste pour comprendre comment c'est possible ce genre de truc.
Parce qu'il me semble que pour battle net il faut une MAJ une min un chiffre et mini 6 ce qui rend le hackage brut du mdp assez compliquos non?
Donc quoi? Keylogger sur le pc?

Je voudrais juste comprendre un minimum comment c possible.

Tx
Lien direct vers le message - Vieux 20/05/2012, 15h06
De toute facon qu'il soit compliqué ou pas je vois mal ce que ca change franchement. Les mecs doivent forcément le trouver via keylogger ou hack, ils vont pas s'amuser à tester une infinité de possibilités (parce que oui même si il est bidon il existe une infinité de password bidon (ils testent ptet les 10password les plus utilisés sur le net et basta)). Donc dans tout les cas ca changera rien, ca va juste un peu plus emmerder le hackeur qui devra recopier un truc un peu plus compliqué.
Lien direct vers le message - Vieux 20/05/2012, 15h10
J'aimerais bien comprendre comment c'est possible.
Sans keylogger à part sniffer le traffic et décrypter ce qui transite entre ton pc et battle.net mais ca me parait déjà fort complexe.
Lien direct vers le message - Vieux 20/05/2012, 15h13
Moi je m'étais fait hacké mon compte WoW/battle.net.

Mais la raison était simplement parce que j'utilisais le même login/password sur RIFT et que les serveurs de Trion Worlds (ceux qui font RIFT) avaient été hackés quelques semaines avant.

Les hackers ont donc essayé les mêmes login/password sur WoW en sachant que souvent les joueurs utilisent les mêmes login/password sur des jeux différents.
Donc ils avaient hackés mon compte.

Enfin j'ai eu de la chance car Blizzard a bloqué mon compte à temps et m'a prévenu par email.

EDIT : Voici la FAQ de TRION sur le problème à l'époque :http://www.trionworlds.com/fr/games/...tification-faq
Lien direct vers le message - Vieux 20/05/2012, 15h13
Je veux pas jouer le parano mais c'est drôle mais les seul jeux avec un problème de hack aussi important sont toujours les jeux blizzard. Et comme par hasard ils te vendent un bidule pour garantir que tu sera pas "hack"
Lien direct vers le message - Vieux 20/05/2012, 15h16
Citation :
Publié par Sargasurm
Hmmm, si des vagues de hack commencent déjà... Je vais régler l'authenticator pour chaque connexion que je ferais.
Ca ne sert à rien de le mettre pour chaque connection. Pourquoi? En fait, battle.net détecte lorsqu'une connexion est anormale (en dehors de chez vous en gros en vérifiant l'ip), et demande dans ce cas, systématiquement le code.

J'avais viré l'authenticator avant la release pour pouvoir spam mon mot de passe mais comme les prob de connexion sont résolus je l'ai remis direct quand j'ai vu ce topic
Lien direct vers le message - Vieux 20/05/2012, 15h18
Pour Kadath: merci de lire la deuxième phrase de mon post sur le phishing et les spywares, c'est pas compliqué y'en a deux.
Tu la cites même.

Pour Shugga: non, l'authent n'est jamais qu'un deuxième mot de passe qui ne peut pas (en théorie) être capté par un tiers car il est aléatoirement créé à chaque fois et communiqué directement au titulaire du compte.
Malheureusement il suffit à un hacker de faire faire une deuxième recherche simultané à ses programmes de test des mdp, qu'ils soient aléatoires ou fixes.
Un programme qui génère les mots de passe à grande vitesse pour pénétrer un compte peut très bien en générer plusieurs en même temps, c'est juste une question de puissance de calcul du système.

Le système bancaire est plus sûr à ce niveau là: X mauvais essais et ton compte est bloqué, point final.
L'authentificator permet par contre de s'immuniser contre la récupération de tes moyens d'accès au compte, vu que l'un d'entre eux ne t'es pas connu avant que tu ne cherches à y accéder, et ce à chaque fois.
Lien direct vers le message - Vieux 20/05/2012, 15h20
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 14h49.
^^ Haut de page ^^