Comptes hackés - procédure et précisions

Fil fermé
 
Partager Rechercher
Citation :
Publié par Kemda
Petite note pour Arathaur :

Peut être serait-il judicieux que ncsoft bloque temporairement cette possibilité de changer de mail dans le compte ncsoft,
oué comme ça qd on récupère nos log on est obliger de laisser l'adresse mail du chinois ou de repassé par l'assistance technique... Nonnnnnnnnnnnnnnnnnnnnnn
Lien direct vers le message - Vieux 30/12/2009, 12h18
Si lors du changement de mail, il y'avait une confirmation par mail, ca voudrais dire que le gars qui déménage et utilise un autre FAI, perdant ainsi son ancienne adresse mail, ne pourrais pas confirmer ...


Eh bien le type a qui ça arriverait, et c'est pas un truc qui arrive tous les deux mois, surtout que ça peut s'anticiper facilement, il contacterait le support, devrait prouver qu'il est bien le propriétaire du compte et attendrait une modification d'email.

Et même si ça prend une semaine, j'ai envie de dire, on s'en fout, vu que son compte reste sécurisé et que personne ne fait joujou avec ses perso. A mon avis ya des chances pour que ces cas ne spamment pas le support et ne soient pas désagréables envers les GM et leurs réponses automatiques.

Le support est là pour résoudre ce genre de situations qui restent quand même relativement rares. Même chose pour le type qui change ses mdp et manque de bol ! Il a pas accès à son compte mail et re manque de bol ! Impossible de récupérer son compte mail (support hotmail en vacances aux Bermudes, SAV de son FAI exterminé par une météorite).

Alors oui ok, une confirmation par mail peut, dans certains cas particuliers, poser des soucis. Mais si tu mets les bénéfices/inconvénients dans la balance c'est vite vu.
Lien direct vers le message - Vieux 30/12/2009, 12h33
Citation :
Publié par MllePomone
Si lors du changement de mail, il y'avait une confirmation par mail, ca voudrais dire que le gars qui déménage et utilise un autre FAI, perdant ainsi son ancienne adresse mail, ne pourrais pas confirmer ...


Eh bien le type a qui ça arriverait, et c'est pas un truc qui arrive tous les deux mois, surtout que ça peut s'anticiper facilement, il contacterait le support, devrait prouver qu'il est bien le propriétaire du compte et attendrait une modification d'email.

Et même si ça prend une semaine, j'ai envie de dire, on s'en fout, vu que son compte reste sécurisé et que personne ne fait joujou avec ses perso. A mon avis ya des chances pour que ces cas ne spamment pas le support et ne soient pas désagréables envers les GM et leurs réponses automatiques.

Le support est là pour résoudre ce genre de situations qui restent quand même relativement rares. Même chose pour le type qui change ses mdp et manque de bol ! Il a pas accès à son compte mail et re manque de bol ! Impossible de récupérer son compte mail (support hotmail en vacances aux Bermudes, SAV de son FAI exterminé par une météorite).

Alors oui ok, une confirmation par mail peut, dans certains cas particuliers, poser des soucis. Mais si tu mets les bénéfices/inconvénients dans la balance c'est vite vu.
Dans bons parts des cas il semblerait ( à ce que j'ai lu il n'a été mentionné nulpart - ) qu'ils ont tous gardé leurs mails jusqu'à présent. C'est une solution que j'approuve à 100%.. Maintenant si NCsoft pourrait nous éclairer sur tout ça et si ils auraient des prochaines solutions à envisager.

Ensuite je pense pour la personne qui se serait aussi fait voler son e-mail, aurait d'autres moyens de prouver qu'il est le vrai utilisateur du compte, par exemple, par la preuve d'achat du jeu ( je n'ai pas acheté le jeu par internet donc je ne sais pas comment est conservé des traces ), ou autres? De plus je doute que les GS auraient la possibilité de gérer tous les e-mails volés.
Lien direct vers le message - Vieux 30/12/2009, 12h45
Citation :
Publié par MllePomone
Si lors du changement de mail, il y'avait une confirmation par mail, ca voudrais dire que le gars qui déménage et utilise un autre FAI, perdant ainsi son ancienne adresse mail, ne pourrais pas confirmer ...


Eh bien le type a qui ça arriverait, et c'est pas un truc qui arrive tous les deux mois, surtout que ça peut s'anticiper facilement, il contacterait le support, devrait prouver qu'il est bien le propriétaire du compte et attendrait une modification d'email.

Et même si ça prend une semaine, j'ai envie de dire, on s'en fout, vu que son compte reste sécurisé et que personne ne fait joujou avec ses perso. A mon avis ya des chances pour que ces cas ne spamment pas le support et ne soient pas désagréables envers les GM et leurs réponses automatiques.

Le support est là pour résoudre ce genre de situations qui restent quand même relativement rares. Même chose pour le type qui change ses mdp et manque de bol ! Il a pas accès à son compte mail et re manque de bol ! Impossible de récupérer son compte mail (support hotmail en vacances aux Bermudes, SAV de son FAI exterminé par une météorite).

Alors oui ok, une confirmation par mail peut, dans certains cas particuliers, poser des soucis. Mais si tu mets les bénéfices/inconvénients dans la balance c'est vite vu.
C'est ou je voulais en venir, il n'y a pas trop de besoins en matière de changement de l'adresse mail pour le compte. Ce qui fait que tu reste maitre de ton compte tant que ton adresse mail est sécurisée ...
Lien direct vers le message - Vieux 30/12/2009, 12h46
Citation :
Publié par Kemda
C'est ou je voulais en venir, il n'y a pas trop de besoins en matière de changement de l'adresse mail pour le compte. Ce qui fait que tu reste maitre de ton compte tant que ton adresse mail est sécurisée ...
La première chose que fait le hacker :

1. Modification des mots de passe
2. Modification de l'adresse email

Ca lui prend 5 minutes top chrono, il fait ce qu'il veut, c'est free loot.

C'est bien à cause de ce laxisme sécuritaire que les hacks sont lucratifs. Si le type ne peut pas s'approprier le compte mais uniquement l'utiliser, il a juste devant lui un peu de temps avant que le proprio s'en aperçoive et bloque l'accès en modifiant ses mots de passe.

C'est 90% des comptes hackés et dilapidés qui seraient sauvés, les seuls qui se retrouveraient dans la situation actuelle de tous les hackés, sont les joueurs qui se font chopper leur adresse mail au passage. Ce n'est clairement pas une majorité.

C'est aussi une majorité de joueurs totalement dégoutés, qui assistent impuissants à la mise en vrac de leur compte de jeu, qui renouvèleraient leur abonnement au lieu de laisser tomber un jeu qui leur plait. Et à mon avis il y en a une bonne partie et ça se comprend.

Qui plus est les internautes sont familiarisés avec les procédés de confirmation par mail. Donc je ne pense pas que cela paraisse "lourd" (cf. la réponse du GM reportée par Arathaur). Après ya toujours des grogneurs. Je suis persuadée que lorsqu'on a rendu le port de la ceinture de sécurité obligatoire yen a qui ont chouiné parce que c'est chiant, ça serre et c'est pas pratique. Là encore j'ai envie de dire: on s'en fout.

Enfin, quand tu sais que ton compte est sécurisé par une confirmation, tu ne t'amuses pas à modifier tes infos toutes les semaines comme certains peuvent le faire actuellement par peur sachant qu'ils sont totalement dépourvus en cas de hack. Donc cliquer sur un lien une fois tous les six mois pour modification de mot de passe, ça vaut largement le coup pour la sécurité que ça procure.

Ajoute à ça un support totalement déchargé car l'utilisateur hacké récupère son compte de jeu rapidement en gardant le contrôle de son compte NCsoft.

Tout ça au prix d'un simple mail de confirmation totalement automatisé.

Je vois vraiment aucune raison valable pour se passer d'une sécurité aussi élémentaire. On en serait pas là, les joueurs et le support, si ça avait été mis en place.
Lien direct vers le message - Vieux 30/12/2009, 13h05

[Modéré par Yalinea / Heilios : Essaye de faire un effort sur le contenu de tes posts. Tu m'obliges à edit tellement c'est illisible et incompréhensible ]
Lien direct vers le message - Vieux 30/12/2009, 13h26
Citation :
Publié par MllePomone
La première chose que fait le hacker :

1. Modification des mots de passe
2. Modification de l'adresse email

Ca lui prend 5 minutes top chrono, il fait ce qu'il veut, c'est free loot.

C'est bien à cause de ce laxisme sécuritaire que les hacks sont lucratifs. Si le type ne peut pas s'approprier le compte mais uniquement l'utiliser, il a juste devant lui un peu de temps avant que le proprio s'en aperçoive et bloque l'accès en modifiant ses mots de passe.

C'est 90% des comptes hackés et dilapidés qui seraient sauvés, les seuls qui se retrouveraient dans la situation actuelle de tous les hackés, sont les joueurs qui se font chopper leur adresse mail au passage. Ce n'est clairement pas une majorité.

C'est aussi une majorité de joueurs totalement dégoutés, qui assistent impuissants à la mise en vrac de leur compte de jeu, qui renouvèleraient leur abonnement au lieu de laisser tomber un jeu qui leur plait. Et à mon avis il y en a une bonne partie et ça se comprend.

Qui plus est les internautes sont familiarisés avec les procédés de confirmation par mail. Donc je ne pense pas que cela paraisse "lourd" (cf. la réponse du GM reportée par Arathaur). Après ya toujours des grogneurs. Je suis persuadée que lorsqu'on a rendu le port de la ceinture de sécurité obligatoire yen a qui ont chouiné parce que c'est chiant, ça serre et c'est pas pratique. Là encore j'ai envie de dire: on s'en fout.

Enfin, quand tu sais que ton compte est sécurisé par une confirmation, tu ne t'amuses pas à modifier tes infos toutes les semaines comme certains peuvent le faire actuellement par peur sachant qu'ils sont totalement dépourvus en cas de hack. Donc cliquer sur un lien une fois tous les six mois pour modification de mot de passe, ça vaut largement le coup pour la sécurité que ça procure.

Ajoute à ça un support totalement déchargé car l'utilisateur hacké récupère son compte de jeu rapidement en gardant le contrôle de son compte NCsoft.

Tout ça au prix d'un simple mail de confirmation totalement automatisé.

Je vois vraiment aucune raison valable pour se passer d'une sécurité aussi élémentaire. On en serait pas là, les joueurs et le support, si ça avait été mis en place.
Le problème étant que les voleurs de comptent n'hésitent pas a t'envoyer des mails ressemblant a de vrais mails, je pense que ca n'aidera que temporairement et pas de manière certaine.

Par contre si tu ne peux changer l'adresse mail sur le site ncsoft, tu te rends compte que tu ne sais pas te connecter, tu demande un noveau mot de passe, et le voleur ne sait plus rien faire.

Le temps est pour lui le même, a savoir celui de vider le compte. Tandis qu'a l'heure actuelle, il a le temps de bien plus grace au fait qu'il prends le contrôle total du compte en modifiant l'adresse mail.

Pour le problème de mail de confirmation, ca demande la refonte du site, pour intégrer cette validation, ca demande des heures de programmation ... La suppression du changement de l'adresse mail, ca demande une heure de programmation tout au plus ... Pour moi le choix est vite fait.

Plus de nouveaux vols voudrait dire que le support se retrouve allégé et est plus dispo pour traiter les demandes ... Et rien n'empêche par la suite de remettre en place ce changement de mail avec confirmation, mais pour moi ca restera problématique. Je connais des jeu ou il n'est pas possible de changer l'adresse mail liée au compte, et ces jeux n'ont connu aucune vague de vols de compte ...
Lien direct vers le message - Vieux 30/12/2009, 13h35
Au vues de mon message complètement modifié, je suppose que héricus utilise un translator genre google

Si d'autres personnes sont d'accord avec mon idée, peut être qu'un truc genre pétition pourrait avoir une impacte chez ncsoft et redonnerait à tout le monde l'envie d'évoluer
Lien direct vers le message - Vieux 30/12/2009, 13h46
Le probléme c'est que le hacker ademettons qu'il est acces au compte, ne peut pas changer mail et mdp mais a donc le mdp du jeu ncsoft, il dépouille ton perso et bot disons quelques heures avant que tu ne le remarque.

Donc tu change tes mdp, et ensuite va expliqué a nscoft que c'est un hacker qui a bot sur ton compte quelques heures etc... pour ne pas etre ban
Lien direct vers le message - Vieux 30/12/2009, 13h54
Citation :
Publié par 9800
Le probléme c'est que le hacker ademettons qu'il est acces au compte, ne peut pas changer mail et mdp mais a donc le mdp du jeu ncsoft, il dépouille ton perso et bot disons quelques heures avant que tu ne le remarque.

Donc tu change tes mdp, et ensuite va expliqué a nscoft que c'est un hacker qui a bot sur ton compte quelques heures etc... pour ne pas etre ban
Facile a voir, je pense pas que les GS vont s'amuser a botter une heure avec ton perso pour que ca ne leur rapporte rien ... leur but c'est le profit, si ton compte est dépouillé, ils verront bien ce qui se passe ...

Ensuite, ca ne change pas du problème actuel qui est juste avec une ampleur plus grande.
Lien direct vers le message - Vieux 30/12/2009, 14h20
Le problème étant que les voleurs de comptent n'hésitent pas a t'envoyer des mails ressemblant a de vrais mails

Le phishing existera toujours et pour le coup ça tu ne peux pas le contrer par un mail automatique. Oui il y aura toujours des gens pour tomber dans le panneau.

Pour le problème de mail de confirmation, ca demande la refonte du site, pour intégrer cette validation, ca demande des heures de programmation ...

D'autres modifications en jeu demandent aussi des heures de travail. Je pense qu'il vaut mieux quelques heures dépensées pour sécuriser le compte de l'utilisateur que pour intégrer un nouveau set pvp ou modifier des bugs de quêtes. Question de priorité.

La suppression du changement de l'adresse mail, ca demande une heure de programmation tout au plus ... Pour moi le choix est vite fait.

Ca reste une mesure temporaire et plus contraignante pour l'utilisateur qu'un simple clic. Après tout on doit pouvoir modifier son adresse mail. Et si ça nécessite uniquement un clic de confirmation, même si la mise en place demande un peu plus de taf en amont, c'est une sécurité longue durée. Sans parler des requêtes au support pour modifier son adresse mail, en devant prouver comme un joueur hacké qu'on est bien le propriétaire etc. Bref, là oui pour le coup, le support se prendra la tête pour une simple modification d'adresse mail et ce sera plus lourd à gérer aussi pour le joueur.

Le probléme c'est que le hacker ademettons qu'il est acces au compte, ne peut pas changer mail et mdp mais a donc le mdp du jeu ncsoft, il dépouille ton perso et bot disons quelques heures avant que tu ne le remarque.

Donc tu change tes mdp, et ensuite va expliqué a nscoft que c'est un hacker qui a bot sur ton compte quelques heures etc... pour ne pas etre ban

Demande aux joueurs hackés s'ils auraient préféré pouvoir bloquer leur compte dès qu'ils se sont aperçus qu'un autre l'utilisait ou s'ils préfèrent être impuissants, attendre une semaine et retrouver un compte totalement vidé.

Entre deux maux, on choisit le moindre. Sachant en plus que, tu parles de ban, mais un compte récupérable rapidement ne sera pas mis à boter. D'ailleurs si le hacker ne dispose pas du compte mais l'utilise, je pense qu'il ne s'amusera pas à le mettre à boter sachant qu'il sera vite bloqué. Encore une fois c'est bien parce qu'ils deviennent possesseurs du compte qu'ils font autant de ravages, c'est bien parce que les comptes ne sont pas bloqués rapidement qu'ils mettent les perso à boter.

Ils exploitent le laxisme de ce côté là et les joueurs en pâtissent.
Lien direct vers le message - Vieux 30/12/2009, 14h26
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 04h03.
^^ Haut de page ^^