Aion - La Tour de l'Eternité

Comptes hackés - procédure et précisions

Fil fermé
Partager Rechercher
Hello tous,

Face aux grands nombres de messages privés et emails que j'ai reçu, j'ai pensé qu'il serait bon de faire un point avec vous. J'ai répondu ici et là sur le thread dédié au hack mais mes réponses sont perdues dans 36 pages, j'ai donc pensé qu'il serait bon de commencer un nouveau topic ici.

Tout d'abord, comme vous le savez déjà - si vous êtes victime d'un hack, contactez au plus vite le support client. Dans votre ticket, soyez le plus précis possible en donnant le maximum de détails, cela permettra au support de traiter votre demande plus rapidement.

Une fois cette demande faîte et je sais que c'est le plus dur - prenez votre mal en patience et attendez le retour des GM. Comme je l'ai déjà indiqué, nos équipes bossent d'arrache pied pour traiter vos demandes au plus vite mais le nombre de tickets continuent de croître.

Une fois que votre ticket est dans le système, s'il vous plaît, n'écrivez pas derrière de nouveau quelques heures après en demandant des news : cela ne fera qu'encombrer la file d'attente et ralentira le processus pour tout le monde.

Les GMs prennent les tickets par ordre d'arrivée et dédient à chacun la même attention dans l'étude du dossier.

J'ai eu un meeting avec l'équipe du support cet après-midi afin d'avoir un état des lieux le plus clair possible. Je continuerai de demander des mises à jour de leur part afin de vous tenir au courant de la situation.

Mon objectif et leur objectif n'est pas de vous laisser dans le noir mais face au grand nombre de demandes, nous ne pouvons pas revenir vers vous tous en même temps. Comme je l'ai aussi indiqué auparavant, notre recrutement continue et les équipes grossissent.

Enfin je souhaiterais faire un rappel sur mon rôle : je suis votre community manager et ne suis pas un "super GM". Beaucoup d'entre vous m'ont demandé de regarder leur dossier de plus près et d'accélérer les choses. Encore une fois, je ne peux pas plus vous aider que le support - ces équipes sont vos interlocuteurs principaux dans cette situation, pas moi.

Je ne ferme pas la porte du dialogue bien entendu - je tiens juste à l'écrire ici une fois pour toutes afin de ne pas avoir à vous écrire à tous la même réponse - "désolé, je ne peux rien faire de plus, soyez patient, le support est sur le coup et revient vers vous dès que possible."

Merci encore de votre compréhension et de votre patience.

-Arathaur
C'est bien d'avoir clarifié les chose !

Surtout quand j'ai vue la réponse de certaine personne qui disais que vous/tu ne vessiez rien pour les aider et allez limite vers l'injure...

En tous cas merci de nous tenir au courant !
@Arathaur

Une question je pense que beaucoup de joueurs se posent et qui fait peur aux personnes hackées :

Est-ce que l'avenir de leur compte peut être menacé à cause des agissements du hacker? Je pense bien sûr à l'utilisation de programmes de chasse automatisée durant la période avérée et confirmée de hack uniquement.

Un de nos guildy vient de récupérer son compte, son perso a été boté pendant plusieurs jours et c'est le cas d'une grande partie de joueurs hackés.

Est-il possible de rassurer les joueurs sur ce point?
personnellement je t'ai contacté et j imagine bien que tu dois être noyé de MP pour cet énorme problème de hack qui touche j'en suis sur beaucoup de monde

Personnellement je suis assez outré de voir ce qui vient de m arriver, j'espère que les choses seront rétablies très rapidement et que nos comptes seront tels qu ils étaient juste avant le hack et qu on soit crédité du temps de jeu durant ce blocage.

tant d'heures et d'argent mis sur Aion et se faire niquer par une faille d'Adobe Flash franchement ca la fout mal

J invite d'ailleurs tout le monde a installer le correctif qu Adobe vient de sortir

et stp ARATHAUR fais absolument remonter aux équipes NCSOFT qu il est intolérable qu un changement de mot de passe du compte NCSOFT d'un joueur ne passe pas obligatoirement par une confirmation par mail dans la foulée !
Bonjour, récemment on peut recevoir ce type de message en PM directement en jeu : http://img704.imageshack.us/img704/7396/aaaae.th.png

(sur mon pc avec ma resolution, la syntaxe sonne faux, mais sur une résolution classique ça peut porter à confusion pour certains.)

Méfiez vous de ce genre de message donc.
Et les questions secretes avant d'autoriser le changement de mot de passe!!! Je me rappelle on m'a pas demandé aux répondres aux questions secretes pour changer mon mot de passe.
J'ai trouvé cela totalement insécurisant surtout pour un jeu tres populaire comme AION avec un abonnement!!
Et surtout devant cette situation exceptionnelle de garantir un retour avatar+équipement contriburait à calmer les esprits. Le temps de jeu perdu pendant l'enquête n'est pas important mais le stuff la ça devient calamiteux (stigma + items de quêtes , etc...)
Y'a deux questions essentielles :

- Quelle est la raison de ces hacks? Es-ce du à des failles de sécurité dans Flash, ou autre chose ; et comment s'en protéger
- Es ce que les gens qui ont été hacké et qui ont vu leur avatar en session botting récupèreront leur compte...sans subir un ban à la maintenance suivante...?
Citation :
Publié par Dekim
C'est bien d'avoir clarifié les chose !

Surtout quand j'ai vue la réponse de certaine personne qui disais que vous/tu ne vessiez rien pour les aider et allez limite vers l'injure...

En tous cas merci de nous tenir au courant !
Bien sur et moi en premier.
Et il a bien fallut ça pour qu'ils bougent [Modéré par Cleophis: restons corrects ].

Il le dit lui même:
Citation :
Publié par Arathaur

Enfin je souhaiterais faire un rappel sur mon rôle : je suis votre community manager et ne suis pas un "super GM". Beaucoup d'entre vous m'ont demandé de regarder leur dossier de plus près et d'accélérer les choses. Encore une fois, je ne peux pas plus vous aider que le support - ces équipes sont vos interlocuteurs principaux dans cette situation, pas moi.



-Arathaur
Il sert à rien.... "Non , je rigole "

On a apparemment eu une jolie vague de Hack même si certains répéteront que c'est cantonné sur Jol. On a plus qu'a prendre notre mal en patience... la dernière récup de compte c'est faites en une semaine et un jours. Un petit risque d'attendre en peu+ vu le nombre grandissant de ticket qu'ils reçoivent .

Pour ma part je remercie les joliens avec qui on a réfléchi "constructivement" à des solutions et que cela continue. Nous reste à savoir et a nous battre pour un MJ en jeu et plus de sécu. Je serais le premier a relancer les choses si cela traînait trop. Et la guerre contre les gold farmer n'est qu'à c'est début les dommage collatéraux et les otages se sera plus nous... qu'ils s'en prennent aux mobs ....

Merci Arathaur pour les dernières interventions , mais attend toi à ce qu'on soit derrière toi à pousser quand il faudra. "Et se sera ta fête d'inquiète ".
Courage et patience pour les autres qui n'ont pas encore reçu leur compte.

Citation :
Publié par gill59
et stp ARATHAUR fais absolument remonter aux équipes NCSOFT qu il est intolérable qu un changement de mot de passe du compte NCSOFT d'un joueur ne passe pas obligatoirement par une confirmation par mail dans la foulée !
Si un type détient le mot de passe du compte,il peut aussi changer le mail. Faut-il aussi faire confirmer le changement de mail à l'ancienne adresse ? Et comment fait le joueur honnête qui a changé de FAI et dont l'ancienne adresse n'est plus valide (cela a été mon cas) ? Franchement,trouver une solution qui couvre tous les problèmes n'est pas si simple.
Citation :
Publié par Neilsie
N'empêche , les comptes hackés se font PL gratos pendant minimum une semaine , c'est scandaleux !
Et aussi se faire ban à la prochaine maintenance, trop fort
Le changement de mot de passe NSsoft ne génère même pas un mail d'avertissement. Testé hier avec un compte créer pour l occasion

@Arathaur : Suite a votre réunion cet aprem, pourriez vous nous donner en gros un délais, même approximatif, de rétablissement des comptes?
Devons nous tabler sur une bonne semaine comme j entends a droite et a gauche?
Merci pour le message et bon courage pour la suite...

Citation :
Publié par gill59
il est intolérable qu un changement de mot de passe du compte NCSOFT d'un joueur ne passe pas obligatoirement par une confirmation par mail dans la foulée !
+ 2, il faut absolument que ça change
Citation :
Publié par gill59
et stp ARATHAUR fais absolument remonter aux équipes NCSOFT qu il est intolérable qu un changement de mot de passe du compte NCSOFT d'un joueur ne passe pas obligatoirement par une confirmation par mail dans la foulée !
En effet, je confirme. Tu as besoin d'un sondage, d'un vote, d'une pétition ?
A quoi sont du ces bans ?

Une faille quelque part chez NCsoft? des joueurs ayant utilisé le PL/achat de kinah/bot ? les deux ?

Connaissant un membre de la légion qui n'a jamais botté/acheté de Kinah/PL etc.. mais s'étant fait hack je m'inquiète un peu pour mon propre compte...

Je viens de changer tout mes mots de passe NC dans le doute mais bon...
Ca vient d'hameçonnage in game ou par mail, en gros de faux messages envoyés comme si un CM te wispait en te disant qu'il fallait absolument que tu te connectes à un site donnée, mais évidement pas géré par NCSoft mais avec une même interface graphique, et qui ne manquera pas d'enregistrer tes identifiants avant de les modifier.

Pour rappel, jamais NCSoft ne vous demandera vos identifiants, ni de vous connecter à un site extérieur au site officiel.

Il y a probablement d'autre techniques. N'oubliez pas aussi de ne pas mettre les mêmes identifiants entre le compte NCSoft et le compte Aion.
Désolé Aeria, mais pour mon cas, cela n'est absolument pas comme ça.
Par le contre coup de login/pwd différend pour ncsoft/aion, je plaide coupable encore fallait t'il le savoir.
Citation :
Publié par Aeria
Ca vient d'hameçonnage in game ou par mail, en gros de faux messages envoyés comme si un CM te wispait en te disant qu'il fallait absolument que tu te connectes à un site donnée, mais évidement pas géré par NCSoft mais avec une même interface graphique, et qui ne manquera pas d'enregistrer tes identifiants avant de les modifier.

Pour rappel, jamais NCSoft ne vous demandera vos identifiants, ni de vous connecter à un site extérieur au site officiel.

Il y a probablement d'autre techniques. N'oubliez pas aussi de ne pas mettre les mêmes identifiants entre le compte NCSoft et le compte Aion.
Comme dit sur d'autres sujets, l'hypothèse porterait plutôt sur l'exploitation d'une faille de sécurité sur Flash Player , à l'aide de pubs vérolées présentes sur certains sites communautaire.

Au titre du principe de précaution, je vous conseillerais vivement de vous assurer d'avoir tous les derniers patchs de sécurité Windows & IE, ainsi que la dernière version du player Flash

De plus il est possible que la collecte des mots de passe n'ai pas commencé récemment, mais depuis quelques semaines. Je pense qu'un changement de mot de passe ne serait pas un luxe (A faire depuis une machine à jour, et safe)

Il serait d'ailleurs intéressant que les personnes qui ont subi un hack nous remonte leur version exacte du player
de 1 ils nous diront jamais que la faute vient du site : imaginez , ils devraient travailler encore plus pour restaurer l'équipement et le niveau ...c'est mieux que la faute revienne à un tiers.

De 2 il y a beaucoup (une grande majorité) de gens , dont moi, qui avaient le meme mdp compte\jeu et qui ont encore leur compte...

La faille du site j'y crois moyen, parcontre je crois plus à un keylogger à force de dl sur emule ou sur youporn ou un fishing . Combien de gens "hacké" ne peuvent meme pas se rappeler ce qu'ils ont mangé la veille ? Perso les gens qui disent : " nan c'est pas mon cas ! " j'y crois moyen
en attenant je suis patient , très patient , mais la cela fait depuis samedi que j'attend qu'on s'occupe de mon dossier ...

a l'heure actuelle ont a toujours aucune précision de ce "mass hack" (et je confirme que je ne me suis enregistré nul part ..)

nous sommes mercredi , chaque jours perdu ou heures perdu , je risque à tout moment de me faire delete mon perso ..

il est déja vide .. c'est deja ça de perdu , j'ai vraiment pas envie de perdre plus


moi je veux vraiment savoir d'ou vient ce mass hack , comment ils ont fait pour trouver nos log et pass ??

un point commun bcp d'entre nous ce sont connecté sur plaync pour réactiver leur accompte .

Si au moins ont avait une réponse du support qui dis qu'ils ont bien reçu notre ticket et qu'il s'en occuperont dans les jours prochains cela éviterait de re re re poster le même mail .

Bref ma patience à des limites et la je bouillonne .

In games mon perso c'est Lyzora
Citation :
Publié par Turrane
de 1 ils nous diront jamais que la faute vient du site : imaginez , ils devraient travailler encore plus pour restaurer l'équipement et le niveau ...c'est mieux que la faute revienne à un tiers.

De 2 il y a beaucoup (une grande majorité) de gens , dont moi, qui avaient le meme mdp compte\jeu et qui ont encore leur compte...

La faille du site j'y crois moyen, parcontre je crois plus à un keylogger à force de dl sur emule ou sur youporn ou un fishing . Combien de gens "hacké" ne peuvent meme pas se rappeler ce qu'ils ont mangé la veille ? Perso les gens qui disent : " nan c'est pas mon cas ! " j'y crois moyen

ont est pas tous comme toi des virtuose de emule .

Je ne télécharge qu'en lien direct megaupload pour ta gouverne , aucun programme ne rentre sur mon pc sans qu'il soit officiel .. non desolé ce n'est pas un keylog , ni même avoir remplis un pseudo texte venant de ncsoft visant à avoir mes donnés ..

quand a mon flashplayer il était a la dernière mise a jour , donc cela ne vient pas de la non plus

deux point commun , samedi matin mass hack , ensuite bcp ont le meme loging et le meme mdp que plaync et leur compte de jeu , c'est le cas pour moi aussi

quand à ncsoft il devrait enlever cette cochonnerie de changer l'email sans au préalable en verifiant l'email d'origine , et surtout , quand il s'agit de changer la question secrete , demander les anciennes questions secrètes .. c'est la moindre des choses pour au moins verifier l'authenticité de la personne !

Bon j'attend
Citation :
Publié par Asterra
...
De plus il est possible que la collecte des mots de passe n'ai pas commencé récemment, mais depuis quelques semaines. Je pense qu'un changement de mot de passe ne serait pas un luxe (A faire depuis une machine à jour, et safe)
...
+1
Et j'invite chacun à changer de mot de passe 1 fois par mois au moins (suffit de tenir à jour un petit carnet que vous mettez à coté de votre PC ou dans votre poche si vous allez dans un cyber).

N'oubliez pas qu'un mot de passe, pour être suffisamment sécure, doit contenir des chiffres, lettres (maj et min) et symbole (! , . ) mélangées. La taille doit faire au moins 10 caractères.
Citation :
Publié par detekt
quand a mon flashplayer il était a la dernière mise a jour , donc cela ne vient pas de la non plus
Justement, c'est la dernière version qui avait une faille critique. Ils ont publié le correctif hier.
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés