[~Tamia~]

Citation :

Publié par neutrino

Et oui je sais parfaitement que les golds farmer jouent dans des chambres de 10M² ou ils dorment à 5 dedans mais là n'est pas le débat. Dans ce cas on achète plus de basket ou de ballon de foot... (entre autre exemple)

woot les raccourcis faciles xD

Epic.

[neutrino]

Il est où le raccourci facile là? Les vendeurs de golds qui font travailler les gens dans des situations plus qu'inacceptables méritent plus la potence que d'autres entreprises qui font la même chose?
Je ne vois pas pourquoi... quand on voit comment s'est faite la construction du stade des JO de Pékin... qu'on ne me fasse pas la leçon en me disant "pas bien, en achetant des golds on entretien de telles entreprises". Certes c'est vrai, mais en achetant d'autres produits c'est la même chose. La chine est pour l'instant l'usine du monde et ça on peut difficilement y faire grand chose. Et ce n'est pas le débat, désolé.

[~Tamia~]

Citation :

Publié par neutrino

Il est où le raccourci facile là? Les vendeurs de golds qui font travailler les gens dans des situations plus qu'inacceptables méritent plus la potence que d'autres entreprises qui font la même chose?
Je ne vois pas pourquoi... quand on voit comment s'est faite la construction du stade des JO de Pékin... qu'on ne me fasse pas la leçon en me disant "pas bien, en achetant des golds on entretien de telles entreprises". Certes c'est vrai, mais en achetant d'autres produits c'est la même chose. La chine est pour l'instant l'usine du monde et ça on peut difficilement y faire grand chose. Et ce n'est pas le débat, désolé.

Tu généralise trop mon gars, voila en quoi c'est un raccourci, comme si tout les produits achetés étaient pourris jusqu'à la moelle dans leur conceptions et leur distributions, je vois juste dans cette vision un vieux détournement pour essayer de se persuader qu'on as rien fait de mal et qu'il ya pire ailleurs afin de mieux dormir la nuit, c'est naze.

Enfin bref, comme tu dis c'est pas vraiment le débat, donc j'arrête la.

[Imrage]

Citation :

Publié par neutrino

Une récente enquête a également démontrée que le questions secrètes sont pas si sécurisantes que ça, car la plupart des données étaient retrouvables sur des blogs ou autre site communautaires.

Alors permets moi de te dire qu'il faut pas généraliser non plus hein. Je participe à plein de forums, j'ai un blog, j'ai un site (en reconstruction actuellement), et nulle part, NULLE PART je n'ai dit que ma première voiture était une super 5.

[Asterra]

Citation :

Publié par Imrage

Alors permets moi de te dire qu'il faut pas généraliser non plus hein. Je participe à plein de forums, j'ai un blog, j'ai un site (en reconstruction actuellement), et nulle part, NULLE PART je n'ai dit que ma première voiture était une super 5.

Trop tard , on est tous au courant maintenant

[Ripsnow]

Citation :

Publié par Imrage

Alors permets moi de te dire qu'il faut pas généraliser non plus hein. Je participe à plein de forums, j'ai un blog, j'ai un site (en reconstruction actuellement), et nulle part, NULLE PART je n'ai dit que ma première voiture était une super 5.

chose faite

[Cefyl]

tant que vous ne savez pas que mon mot de passe pour les mmo est Biniou254, le reste, on s'en fout !

[Aapef]

La question c'est de connaître la couleur ??? Blanche ?

[Imrage]

Citation :

Publié par Asterra

Trop tard , on est tous au courant maintenant

Oh ooups

[Ripsnow]

jdirais rouge

[neutrino]

Et je ne suis pas "ton gars" j'ai fait un peu de généralités certes mais ce n'est pas moi qui en ai fait en parlant des GS, donc t'es mignon mais arrête de me prendre pour une bille. Merci.

@Imrage non certes j'ai pas dit que les questions secrètes étaient pourris à 100% alors arrêtez de me râper les raisins en disant que je généralise.

[Asterra]

Sinon pour ceux qui ont eu leur compte hack, vous aviez tous le meme MDP/LOGIN pour le jeu et le compte NcSoft?

Sinon pour l'histoire d'être co sous un autre perso que le sien sur le site AION, c'est certes génant mais ne permet pas de rebondir sur le site NcSoft sans se réauthentifier, donc je dirais que ca ne pose pas de soucis direct

Sinon pour ceux qui se posaient la question, le couple login/pass sur le site AION transite bien dans une session HTTPS

[Imrage]

Citation :

Publié par Ripsnow

jdirais rouge

Et non ! Rose Fush...it, j'en dis trop !

[Imrage]

Citation :

Publié par Asterra

Sinon pour ceux qui ont eu leur compte hack, vous aviez tous le meme MDP/LOGIN pour le jeu et le compte NcSoft?

Sinon pour l'histoire d'être co sous un autre perso que le sien sur le site AION, c'est certes génant mais ne permet pas de rebondir sur le site NcSoft sans se réauthentifier, donc je dirais que ca ne pose pas de soucis direct

A part effectivement pour la confiance envers ncsoft ^^

C'est pas un exploit potentiel (du moins, pour le moment, il semble que ça n'ait pas d'incidence, mais...ça pourrait être la faille à exploiter?) mais c'est à souligner quand même...

[Asterra]

Citation :

Publié par Imrage

A part effectivement pour la confiance envers ncsoft ^^

C'est pas un exploit potentiel (du moins, pour le moment, il semble que ça n'ait pas d'incidence, mais...ça pourrait être la faille à exploiter?) mais c'est à souligner quand même...

Disons que ca n'est pas trés propre. Mais en soit, sur ce site, tu ne peux rien faire de compromettant pour le compte

[neutrino]

@Asterra. C'est(était) le cas pour moi oui. Mêmes MDP et Login.

Tu parles bien du site Aion et non de NCSoft? Tu as utilisé ton compte comme Cobaye?

As tu testé sur le Forum?

Deux jours d'existence de ce thread, six personnes ayant directement indiqué s'être fait voler leur compte, plus de 50 000 comptes bannis à remplacer.

Vous êtes en train de parler de vague de hack et de faille chez NCSoft, mais franchement, vous trouvez pas que la déferlante de 6 personnes en un week end tend plutôt à démontrer que c'est pas possible que ça vienne de chez NCSoft ?

Oui, leur service est pourri, oui, j'ai annulé mon abonnement il y a deux semaines par insatisfaction non pas du jeu, mais des moyens mis en place pour le soutenir (service client et équipe communautaire), mais il faut savoir rester sur terre et qualifier de vent le vent. Là, y'a quand même beaucoup de vent sur ce thread, beaucoup de personnes qui ont peur, et très peu de gens qui ont leur compte volé (mais qui font beaucoup de bruit, ça c'est sur).

@Gectou4 : 6 "gus" en 48h pour JoL c'est que dalle, Aion à pété le record de JoL tout de même ! C'est pas le forum Arcanum

[Gectou4]

je rebondit sur la question secrète, je met par exemple "premier animal de compagnie"
car j'en ai jamais eu

Mais je sais très bien quel mots de passe farfelu est associée à quelque question farfelu.

Quand on me demande, pour un sondage/expo/TP, quel est mon animal de compagnie je répond donc que j'ai dans les 50 poissons rouge qui ont tous un prénom :

baba
beba
...
babe
babi
...
byby

le gus passe en "offline" et moi je rigole bien

Naele> 6 gus sur JOL, par sur les 26000 hack la proportion est toute autres ^^

[Imrage]

Citation :

Publié par Naele

Deux jours d'existence de ce thread, six personnes ayant directement indiqué s'être fait voler leur compte, plus de 50 000 comptes bannis à remplacer.

Vous êtes en train de parler de vague de hack et de faille chez NCSoft, mais franchement, vous trouvez pas que la déferlante de 6 personnes en un week end tend plutôt à démontrer que c'est pas possible que ça vienne de chez NCSoft ?

Oui, leur service est pourri, oui, j'ai annulé mon abonnement il y a deux semaines par insatisfaction non pas du jeu, mais des moyens mis en place pour le soutenir (service client et équipe communautaire), mais il faut savoir rester sur terre et qualifier de vent le vent. Là, y'a quand même beaucoup de vent sur ce thread, beaucoup de personnes qui ont peur, et très peu de gens qui ont leur compte volé.

Le fait est que JOL est assez peu représentatif de la population européenne.
Je sais pas, sur JOL on doit avoir 500 ou 600 personnes (en étant optimiste) différentes qui sont passées sur le topic, 6 ont été hackées? Ramènes ça à la population européenne, ça fait un certain nombre, qui ne devrait pas exister.
Faute à ncsoft ou pas hein, je jette la pierre à personne.

[Asterra]

Citation :

Publié par Naele

Deux jours d'existence de ce thread, six personnes ayant directement indiqué s'être fait voler leur compte, plus de 50 000 comptes bannis à remplacer.

Vous êtes en train de parler de vague de hack et de faille chez NCSoft, mais franchement, vous trouvez pas que la déferlante de 6 personnes en un week end tend plutôt à démontrer que c'est pas possible que ça vienne de chez NCSoft ?

J'avoue que ca me laisse perplexe.

Même en admettant que tu puisses récuperer la session d'un autre sur fr.aiononline.com, ca te donne pas pour autant le mot de passe. Et de toute, pour modifier le compte il faut aller sur le site NcSoft et donc se réauthentifier

Resterait le brute force sur un compte ciblé mais bon, je pense que ca finirait par se voir sur les serveurs d'authentification

[neutrino]

Il est vrai que l'on fait pas mal de bruits, je fais du bruit aussi par mail chez NCsoft mais bon, autant souffler dans le cul d'un poney c'est pareil... Réponse d'un GM bot ... et puis plus rien. Désolé donc pour JOL mais au moins ici il y a du répondant.

@Asterra Il y a eu pu y avoir du phishing à un moment donné, ou une faille de conception dans le site, les failles SSL ça existe. En tout cas on peu se rendre compte que la plupart des personnes hackées avait un login/mdp identiques. Si le login pour le jeu se fait hacker il suffit d'aller sur le site NCSoft et se loguer pour faire toutes les modifs possibles et imaginables.

Pour ma part je me tourne vers l'hypotèse d'un problème sur le site car j'ai fait énormément de vérifs sur ma machine et je n'ai strictement rien trouvé. Ouverture de ports suspecte, trojan/keyloggers rien. Ça a beau être un keylogger développé pour Aion la signature a de grandes chances d'être commune à d'autre keylogger qui sont référencés dans les bases.

[BOooïïng!!]

Citation :

Publié par Noni

C'est pour sa que je nuances et precedement je dis(je vais pas quoté y en a dejà trop) qu'il va être difficile au gens a qui ont a piquer leur compte et boté avec qu'il ne sont pas eux même auteur de se botting.
Les logs vont certainement dire qu'ils ont botter mais ce qu'ils vont aussi révéler cher modo c'est a partir de quel IP ou région du monde cela a été fait pourant le vol de compte et l'innnocence du véritable proprio du compte.

Tout dépend du temps de réaction de la personne lésée. Si tu réalises rapidement que tu as été victime de phishing ou de scam et que tu contactes immédiatement le support, il y aura une trace datée des différents échanges ; si Ncsoft traîne à réagir et laisse le compte en état sans le bloquer alors ils deviennent responsables des actions commises par le dit compte. Ils ont tout intérêt à réagir promptement.

Tient d'ailleurs le fait que certains soient des comptes créé avant hier ou hier m'amène à penser que c'est l'existence même de ce thread qui les a poussé à s'inscrire pour en parler.
Le vol de compte est un problème, et plus on parle d'un problème plus on se rend compte qu'il existe. Je trouve que les grandeurs trouvées ici correspondent bien à ça.

D'ailleurs une recherche Google "compte hack Aion" amène sur JoL en premier résultat.

Je veut dire, on peut pas vraiment faire des calculs par rapport à la population de JoL quand les intervenants volés sont en bonne partie extérieurs à cette population. Il y a une tribune, on en parle ouvertement, les gens se manifestent (et des gens extérieurs à JoL également) et finalement y'a pas beaucoup de monde.

Tiré des forums dotclear, mais on peut imaginer que la même faille serve à attaquer ceux qui se loggent avec leur compte Aion sur le site web :

Citation :

Depuis quelques temps sévissent des malware qui se installent des espions sur le pc de l'utilisateur. Les activités de ces espions sont :
* Ecoute de communications sur des protocoles particuliers (ftp, par exemple), et capture des informations sensibles (logins, mots de passe)
* Ecoute du clavier (keylogger)

Les malware en question exploitent des failles récentes des plugins des navigateurs web (dont Adobe Flash/PDF) pour s'installer sur le poste de l'utilisateur visé.

http://forum.dotclear.net/viewtopic.php?id=40783

Je sais pas vous mais moi j'ai pris la décision de ne plus me loguer sur le site web.

[Mygo]

Super donc si maintenant ce n'est même pas une fail du PC, ni une fail du site, mais des fails des programmes qu'on est obligé d'utiliser, c'est pas gloups.