En gros le cookies gérant la session du site principal voyage en JS, et semble aisément exploitable par une faille dite de "Cross-Site Request Forgeries"
Cependant, et même si ça reste possible, le cookie n'emploie pas de données "visible" tel qu'un mot de passe et login.
Plus étrange encore il n'y à aucun moyen de récupéré le mots de passe par après car tout est géré sur le site plaync et non plus sur le site aion online.
or le site plaync ne laisse pas la place à une faille CSRF dans le cadre qui nous intéresse ici.
De plus je ne vois pas ce qui pourrait faire qu'on vous pique vos passe en les saisissant dans le cadre de login, qui semble donc être la seule possibilité pour récupéré les données ( à leurs saisie ) puisqu'aucune page où vous les saisissez ne semble proposer de faille par emplois de données externe.
Donc ok pour le probable échange de session, mais il n'implique en rien le vol de mots de passe ni ne le permet.
Il ne faut pas se leurrer il y a belle et bien une faille dans le système et C'est une réponse des soc. de GF . Et la vague de hacker n'est pas finie .
J'ai pleurer pour un ami il y a 5 jours pour un Ami et j'ai bousculer nos deux représentants , j'ai prévenu que l'amalgame et rumeur au délit de connivence pourrais leurs tombé dessus. Certains qui s'exprime ici même parlait de:
si tu t'es faits hacker dans 99,999999% des cas c'est de ta faute , avec un smiles sourire.
J'en ai remis une couche et j'ai demandé que les pseudo qui s'idenfie comme appartenant à NCsoft se bouge les .... car pour moi ils ne servent à rien à part faire les beaux. Je suis d'accord j'étais un peu énervé. je m'en excuses à moitié.
J'ai donc demander à trois de nos informaticiens d'y regarder. Je peux seulement vous dire: ils ne viennent pas d'une société privée.
Premièrement en piratage cibler ils n'y sont pas parvenu. Je leur ai donner mon Login et 26h après ils sont rentré sur mon compte Aion mais ne sont tjrs pas parvenu sur le compte Ncsoft.
Leurs remèdes
-Bien sur qu'il faut un mdp différents pour le compte aion et Ncsoft
-Sur le compte Ncsoft utiliser le plus possible de signes nombre max 13
-Prendre en compte les Maj , minuscules et chiffres
-ne pas former de mots à signification " En langue française comme étrangère"
-ne pas noter le mot de passe sur un disque dur, préféré le bon vieux papier volant.
-Les cybercafés pour jouer ou même aller sur forum officiel sont proscrit.
C'est donc l'ordonnance qu'ils m'ont donnée après consultation mais c'est pas pour cela qu'on peut échapper à ses actes frauduleux. Mais au moins tu peux dormir tranquille
Pour en arrivé a notre cas le hacker a joué en bot pendant 5 jours le perso Hl.
Si cela vous arrive . je pense que le mieux c'est que la légion entière le signal comme bot . Signaler aux service client " puisque pas ou peu de MJ en jeu", de bloquer le compte et décrire le cas.( compte de guildies hacker , verifier les log d'échange entre perso.) Nous pensons que le compte de notre ami est maintenant bloqué et de + les perso que nous avions remarqué et supposé faire des transactions avec, ne sont plus en jeux ( nous avions des screens des probables échanges mais ils n'ont pas servi). Si c'est le cas , je le dis moi mm ils se bougent un peu a NCsof pour les européèns.
J'avais fait pire, je l'ai suivi pendant quelques heures en criant " le personnage derrière (nom du perso ) n'est pas le propriétaire du compte même s'il fait partie de notre légion,pour nous vous pouvez le report.
Le seul prob c'est que notre ami vas mettre un temps fou a récup son compte mais on s'arrangera avec lui.
N'oubliez pas mon Utopie l'entre aide , HV ,Formez des Alliances et avant de vendre proposer des échanges équivalents sans kinha. On as le temps pour nos Kiki tout dur.
Dsl pour la tartine et je sais; je suis con et je n'ai certainement la solution divine mais les con m'aiment car suis con , les vieux m'aiment car suis vieux mais les vieux con de gold farmer / hacker m'aimeront pas car c'est des vieux con!