[Tiantai]

Voila il aura pas fallu attendre longtemps : deux ans sur Aion Ncsoft sans soucis, moins d'un mois chez Gameforge et compte vidé.

Il y a 2 jours je reçois ces deux courriels :

Citation :

Vous avez fait une requête de changement de l'adresse courriel liée à votre compte AION Free-to-Play pour la remplacer par celle-ci : 550777702@qq.com.

Pour annuler ce processus, veuillez cliquer au cours des 2 prochaines semaines sur le lien suivant : w.aionfreetoplay.com:80/website/cancelchangemail?rsp=cancel&username=t[]...

Amusez-vous bien lors de vos prochaines aventures !
L'équipe Aion

Citation :

Une requête de changement de votre PIN vient d'être envoyée de l'IP 74.3.161.5. La prochaine fois que vous vous connecterez à AION Free-to-Play, il vous sera demandé de choisir un nouveau PIN.

Amusez-vous bien lors de vos prochaines aventures !
L'équipe Aion

Aujourd'hui je peux enfin me log et bien sûr compte vidé.
La sécurité de gameforge laisse donc à désirer (à quoi bon un code pin basé sur le clique et sur une position aléatoire des numéros, donc non traçable, si il suffit de cliquer sur un bouton pour le reset?).
Et j'assume bien sûr ma part de responsabilité (même si je vois pas où j'ai merdé).



Tout ça pour dire : faites bien attention à vos comptes!
Et ensuite demander si il faut que je m’inquiète d'autre chose : Aion à la limite je m'en fous mais quelles sont les données transmises de NcSoft à Gameforge? Numéro de carte bleue ou autre?

[Yaz\Izumie]

D'autant , qu'aux dernières nouvelles Gameforge était trop occupé a corriger des bug que pour enquêter sur les hack de compte... A croire qu'ils n'ont qu'un seul service chez Gf...

[Siero]

VDM pour toi

bon courage pour la suite

[Kyojo]

JDM !

(soupir)

[Tiantai]

A la limite le compte Aion c'est pas un drame en lui même. Le problème c'est que j'aimerai que Gf me dise vite d'où vient le problème.
Il n'y a que deux solutions : Gf a merdé ou j'ai un keylogger sur mon ordi (si quelqu'un voit une autre solutions je suis preneur).

Pour parler plus largement de la sécurité sur les comptes Gf elle est quand même très limitée.
Sur le compte Ncsoft on a une mémorisation des adresses IP qui sont autorisées à accéder au compte et la mise en place du système du code pin contre les keyloggers.
Chez Gf : une adresse ip random (le site était d'ailleurs en turque quand je me suis log...) peut tout modier. Et on peut reset le pin en cliquant sur un bouton, autant dire qu'il sert à rien!

[PAFPAFBOUMBOUM]

Mouais, jeu en F2P, donc niveau protection, doit pas y avoir un gros budget, faut pas se leurrer.... Deja qu'a la release en 2009 avec NCSOFT, ya eu de sacrées vagues de hack

[Shinssue]

Citation :

Publié par Tiantai

Aion à la limite je m'en fous mais quelles sont les données transmises de NcSoft à Gameforge? Numéro de carte bleue ou autre?

NCsoft as annoncé ne pas avoir partagé ce type d'information avec GF.

[Tiantai]

Citation :

Publié par Shinssue

NCsoft as annoncé ne pas avoir partagé ce type d'information avec GF.

Ok bon le pire est évité alors
Et une guildmate a eu le même soucis, suis pas le seul.

[Lillyonore]

Citation :

Publié par Tiantai

Ok bon le pire est évité alors
Et une guildmate a eu le même soucis, suis pas le seul.

Arretez le partage de compte et les sites porno/goldseller/louche

[Sorcellerie/Morticia]

Citation :

Publié par Lillyonore

Arretez le partage de compte et les sites porno/goldseller/louche

Arrêter le porno XD on est quand même sur un forum de XD C'est la vie sexuel de la majorité des membres de ce site qui serai détruite^^ (je m'inclus, bien sur, dans ces statistique)

[Tiantai]

Citation :

Publié par Lillyonore

Arretez le partage de compte et les sites porno/goldseller/louche

C'est dommage on avait eu le droit à des messages plutôt intelligent. Il faut toujours des gens qui savent tout mieux que tout le monde

Donc voila tu as trouvé la clé du mystère : je prête mon compte à tous mes "amis" IG avec qui j'ai fais une instance et qui veulent "juste tester [mon] personnage", je raffole des goldsellers (ben oui need des kinahs alors que j'ai mon full set pvp), je passe mon temps sur des sites louches où j'installe tous les logiciels que l'on me propose et bien sûr quand je reçoit un mail m'annonçant que l'on requière mon aide pour toucher un héritage de plusieurs millions je donne mes identifiants bancaires sans problème.

C'est bon on a fait le tour des stéréotypes ou il m'en manque?

[Bnk]

Non tu n'a pas répondu pour les Porno !

[Dhozkam]

Je confirme, t'est pas le seul. J'ai eu droit au même hacker mardi soir dernier.

On s'est fait déco l'un l'autre pendant une bonne demi heure en plein rvr
Il a finit par abandonner mais a quand même pu dez la plupart du stuff de mon assa

[Solange Satanna]

Citation :

C'est dommage on avait eu le droit à des messages plutôt intelligent. Il faut toujours des gens qui savent tout mieux que tout le monde

Comme rien ne prouve que tu es de bonne foi et que tu racontes la vérité aussi. J'en ai connu des tas de joueurs qui ont crié au loup et qu'en fin de compte le hack était de leur faute aussi.

Je dis pas que chez GF c'est du bas de gamme mais j'émet toujours des réserves quand je lis ce genre de post

PS : Et on va éviter la réponse bateau.. quand ca t'arrivera hein ^^

[Bnk]

C'est quand même le comble de dire que GF, c'est pas le bas de gamme au niveau sécurité de compte...
Pas de question secrète, pas d'ac ces Ip unique, reset Pin avec un simple lien...

Vive le mauvaise foie quand même !

[Lillyonore]

Citation :

Publié par Drake'

C'est quand même le comble de dire que GF, c'est pas le bas de gamme au niveau sécurité de compte...
Pas de question secrète, pas d'ac ces Ip unique, reset Pin avec un simple lien...

Vive le mauvaise foie quand même !

Sauf que a la base, pour trouver ton mot de passe les chinois ils font comment à ton avis ?

La base du problème vient dans 99% des cas de VOUS.

[Garache]

Citation :

Publié par Lillyonore

Sauf que a la base, pour trouver ton mot de passe les chinois ils font comment à ton avis ?

La base du problème vient dans 99% des cas de VOUS.

Mouarf, honnetement, croire que le site de gameforge n'est pas vulnérable d'une façon ou d'une autre, c'est se mettre le doigt dans l'oeil jusqu'au coude.

[Glunn]

On a eu le cas d'un guildie qui s'est fait hack pendant son transfert de compte de ncsoft à gameforge.

La méthode de hack reste un grand mystère aucune trace de logiciels tierce, les autres jeux sur le même mail ne sont pas touchés.

[silverdro]

Première chose: utilisez vous le même login de votre compte que pour le nom de votre personnage ? Si oui: c'est une mauvaise idée.

Deuxième chose: Avez vous un mot de passe suffisamment complexe ? Mélange de Majuscule/minuscules, chiffres, lettres, et caractères spéciaux ? Si ce n'est pas le cas: c'est une très mauvaise idée.

Il faut savoir que dans bon nombre de comptes "piratés" (<-La bonne blague), les problèmes viennent d'un mot de passe trop facile à trouver.

[Lillyonore]

Citation :

Publié par Garache

Mouarf, honnetement, croire que le site de gameforge n'est pas vulnérable d'une façon ou d'une autre, c'est se mettre le doigt dans l'oeil jusqu'au coude.

Sauf qu'il y aurait des milliers de comptes hack dans ce cas.

[orchis]

Il y a tellement de biais pour qu'un tiers trouve mes identifiants:
- fishing
- keyloger
Que ce soit sur votre ordi ou sur celui avec qui vous partagez à l'occasion vos identifiants pour un dépannage... (je sais c'est le mal mais ça arrive même aux meilleurs!)
- piratage bases de données / site internet du jeu ou de sites autres tels que les forum, etc (surtout qd les identifiants sont les mêmes).

Parfois, je me dis qu'il faudrait un ordi spécifique aux jeux, un pour surfer sur internet et un pour la bagatelle... sans qu'ils soient en réseau en plus!

Troisième chose: un identifiant/mot de pass par jeu/site ... ça complexifie la chose mais ça évite si l'un est récupéré de perdre tout le reste et en plus ça fait fonctionner la mémoire... ^^

[Tiantai]

Citation :

Publié par Sonia Blade

Comme rien ne prouve que tu es de bonne foi et que tu racontes la vérité aussi. J'en ai connu des tas de joueurs qui ont crié au loup et qu'en fin de compte le hack était de leur faute aussi.

Ok donc on sait mal compris. Si tu relis le 1er message je dis aussi que j'admet que ça peut-être ma faute, je pensais même mettre choppé un keylogger mais je n'avais aucune idée d'où ça pouvait venir.

Le fais aussi que ce message n'est pas pour me plaindre de mettre fait hack (globalement Aion je m'en préocuppe de moins en moins) et de crier au loup en disant que Gf suck. Ce message est juste là pour mettre en garde en disant qu'il existe une possibilité de failles chez eux. Possibilité qui au fil des témoignage semble de plus en plus crédible.

Enfin le but aussi est de mettre en avant le peu de sécurité des comptes GF.
Chez Ncsoft même si les pirates ont mes identifiants de compte et/ou un keylogger sur mon ordi ils ne peuvent pas accéder à mon compte grâce à deux choses : la reconnaissance de l'adresse IP (il faut une autorisation faite depuis la boîte mail) et, surtout le système de code PIN avec positionnement aléatoire des chiffres.
Chez Gf le système IP n'existe pas (l'adresse est pourtant située en Turquie...) et, surtout, le PIN n'a aucune espèce d'utilité. Il suffit de cliquer sur un bouton sur le site pour le reset sans autre forme de vérification.

Et pour les questions de sécurité : je sais reconnaître du fishing. Mon identifiant GS et IG est différent et mon mot de passe est une combinaison lettres/caractères spéciaux/chiffres.
Et début j'ai aussi pensais à un keylogger mais aucun autre problème à signaler : pas de hack de ma boîte mail ou de mes autres comptes de jeux.

Citation :

Publié par Lillyonore

Sauf que a la base, pour trouver ton mot de passe les chinois ils font comment à ton avis ?

La base du problème vient dans 99% des cas de VOUS.

Le 1er exemple qui me vient à l'esprit est celui de Trion (rift). Ils se sont fait hack et les pirates ont eu accès à de nombreuses informations personnelles (adresse mail/adresse postal/nom/...) et quelques numéros de carte bleue mais d'après leur mail pas tous, ce qui ne permettait donc pas de pirater ces dernières. D'ailleurs j'ai dû supprimer l'adresse hotmail que je possédait car elle était remplie de fishing suite à ce problème.

Donc nom le joueur n'est pas toujours fautif (ni même à 99% contrairement à ce que certains croient). Et si Trion a pu se faire hack Gameforge n'est pas non plus à l'abri.
Maintenant j'attend impatiemment la réponse de leur support pour savoir si j'ai à faire à une boîte sérieuse ou non.

Citation :

Publié par Lillyonore

Sauf qu'il y aurait des milliers de comptes hack dans ce cas.

Les quelques personnes qui se sont fait hack que je connais sont des personnes qui ont effectuées le transfert Ncsoft----->Gameforge et qui ne touchent plus, ou presque au jeu. Peut-être y a t-il eu plus de hack que se que l'on pense mais qui passent inaperçus (ce n'est bien sûr qu'une théorie).

[Shinssue]

Citation :

Publié par Lillyonore

La base du problème vient dans 99% des cas de VOUS.

Ayant vu souvent des problèmes venant de l'utilisateur en SAV, j'aimerais quand même connaitre la source de tes 99%.

Citation :

Publié par Lillyonore

Sauf qu'il y aurait des milliers de comptes hack dans ce cas.

On est pas dans le cadre d'attaque "pour le lulz" comme pour les serveurs de Sony.
Là, les "pirates" doivent s'avoir tenir un équilibre pour se garantir des rentrés d'argent en vendant du gold sans faire vidé les serveurs par une mauvaise réputation du jeu.

[Bnk]

Citation :

Publié par Lillyonore

Sauf que a la base, pour trouver ton mot de passe les chinois ils font comment à ton avis ?

La base du problème vient dans 99% des cas de VOUS.

Justement, c'est pour sa que les société mettant autre chose que simplement un login/mdp.

Aucun système n'est invulnérable et le minimum lorsqu'il s'agit de jeu est de mettre une question secrète et un reset pin moin lol.

Il y'a eu des hack fait grâce plugin Flash...
Quand même, l'être humain est VULNÉRABLE mais ce n'est pas une raison de faire un site kikoo sans aucune protection avancée... Surtout si ont ajoute le facteur argent réel de la boutique...

[silverdro]

Citation :

Publié par silverdro

(...)

J'ai posté mon message à 13h49 disant "C'est sans doute ton mot de passe qui est trop simple blabla.."

Et bien...

20 heures, ce soir. Alors que j'étais en plein jeu je reçois le message "un autre joueur viens de se connecter en jeu sur votre compte".

PAF... hacké -_-

Heureusement j'étais en jeu à ce moment là car j'ai réussis à reprendre le contrôle du compte assez vite pour qu'il n'y ait aucune casse.

De ce que j'en déduis de mon histoire:
-Mon login et le nom de mes persos sont différents
-Mot de passe complexe avec chiffres et lettres (bon, pas de caractères spéciaux ^^)
-Première fois de ma vie que je me fais hack

Je vais donc rejoindre les autres personnes qui ce sont fait hacké: soit je me suis pris un keylogger sortis de nul part, soit c'est un problème de faille dans le site de GameForge...

On se crois à l'abri de ce genre de problèmes jusqu'au jour où ça nous tombe dessus, sans rien y comprendre.
Et pourtant j'étais comme les sceptiques ce midi... jusqu'à ce soir...