|
[VR]
Alpha & Oméga
|
Hier soir je me connecte, je tape mon user et mon mot de passe : "Mot de passe erroné".
Le coup de flip  Et puis je me suis rappelé que pour la 3ième fois de la semaine j'avais changé mon mot de passe  je suis trop con parfois.
|
11/12/2009, 10h39
|
[Prob sécurité] #1
| Suivre |
|
|
Partager | Rechercher |
|
Empereur / Impératrice
|
|
|
11/12/2009, 10h48
|
|
Prophète
|
Sinon il est bien rare de nos jour qu'un FAI ne propose pas de créer plusieurs adresse mail, fouille un peu les options.
Ça passe souvent par la création d'un "sous-compte" avec identifiants et mdp séparés, un peu comme le compte administrateur et les autres comptes pour windows. Tu peux même le régler pour que les mails arrivent dans ta boite principale. |
|
11/12/2009, 10h51
|
|
[If]
Alpha & Oméga
|
Citation :
J'ai longtemps été sur laposte.net, mais en fait, j'ai switché sur gmail dès les premières invitations. Depuis, je crée toutes mes adresses chez eux, et y'a pas photo, c'est bien au dessus de tout le reste. On dit ce qu'on veut sur google (big brother et tout ça), c'est le meilleur webmail qui soit. C'était le conseil du jour ^^ |
|
11/12/2009, 11h48
|
|
Roi / Reine
|
Et puis, si tu changes de FAI, t'as de fortes chances pour que l'adresse email que t'as créé, saute... Enfin, je sais que chez Free, on conserve les adresses mail même après résiliation mais je suis pas sûre que ça soit le cas chez tous les FAI.
Je veux bien qu'Hotmail soit une passoire (Ou même Gmail bien que j'ai pas entendu des masses parler de problèmes avec ce webmail) mais la sécurité d'une adresse email passe surtout par sa non-divulgation. Une adresse créée spécialement pour ça, jamais utilisée pour autre chose sera aussi sûre que n'importe quelle autre adresse. |
|
11/12/2009, 11h56
|
|
Légende
|
Power GoldSeller : Rendez vous ou ce serra, la guerre, guerre, guerre !
|
|
11/12/2009, 12h05
|
|
Alpha & Oméga
|
Là, tout de même je me pose des questions, un ami est allé hier suspendre son compte sur le site officiel, juste avant déco dodo, son compte devait être actif jusqu'au 30 décembre...
Ce matin il essaie de se log et pas moyen, il tente d'aller sur le compte NCsoft (même login mot de passe) et là aussi pas moyen... Il vient sur le VT de la gu et l'on voit que son perso est connecté... Son compte s'est fait hack, il a reçu un mail disant que l'ip xxxxxxx a demandé le changement de mail et de mot de passe cette nuit... Il a un anti-virus, ne va jamais sur des sites "louches" le seul site visité de façon récente est celui de NCsoft... et le hack arrivé juste après qu'il soit rentré sur le site avec login et mot de passe, c'est un peu étrange non ? La faille ne serait-elle pas sur les serveurs de NCsoft ? C'est parfois facile de dire que c'est de notre faute, que l'on va sur des sites dangereux ou que l'on télécharge n'importe quoi, que nos PC ne sont pas correctement protégés... Je me souviens des disques durs vendus par Maxtor et qui contenaient un cheval de troie, des tas e joueurs se sont fait hack leurs comptes de WoW à l'époque... http://www.zataz.com/news/15650/chev...r-seagate.html Tout est possible en informatique... |
|
11/12/2009, 12h48
|
|
Alpha & Oméga
|
Citation :
J'ai d'ailleurs fait un changement en début de semaine (un peu par paranoïa) et pour le moment tout est encore là. Je suis certain que je ne suis pas le seul à avoir changé mon passe suite à ce sujet et pour le moment il n'y a pas eut une explosion de compte piraté, seuls 2-3 cas sup. |
|
11/12/2009, 12h56
|
|
Alpha & Oméga
|
Citation :
Oui oui c'est bien ce que j'ai donné comme exemple de mail gratuit  Mais ca m'explique pas pourquoi viser les mails "gratuit"  Msn ... hummm mais j'utilise pas msn, juste le mail Oui je suis bien d'accord que les FAI donnent la possibilité d'avoir plusieurs adresses mail sauf que c'est dans mon cas max 6 et que chez moi on est deux à utiliser le même compte internet ^^ Ce qui fait 3 adresses max et qu'au bout de quelques années, un jour où l'autre tu es forcé d'utiliser des mails gratuits
|
|
11/12/2009, 12h58
|
|
[AvL]
Alpha & Oméga
|
Citation :
Ils visent ou y'a le max de potentiel,sachant que Gmail et Hotmail sont de loin les + utlisés... |
|
11/12/2009, 12h59
|
|
Empereur / Impératrice
|
|
|
11/12/2009, 13h03
|
|
[~AK~]
Alpha & Oméga
|
Citation :
Et nul besoin d'aller spécialement sur des sites louches. Quand à l'antivirus, même les meilleurs sont loin de détecter tout ce qui se fait |
|
11/12/2009, 13h07
|
|
Héros / Héroïne
|
Citation :
Si je me connecte sur PlayNC sa sera sur Ubuntu Le keylogger made in china ne marchera pas. Greg |
|
11/12/2009, 13h14
|
|
Alpha & Oméga
|
Y a un truc qui me gêne sur certains points communs dans cette vague de hack.
Beaucoup disent avoir utilisé le même mot de passe et login pour le compte client Ncsoft et le compte jeu Aion. Qu'il pourrait y avoir une coïncidence. Mais en fait je ne vois pas le rapport au contraire, par exemple si le hack se base exclusivement sur le compte client, alors peut importe qu'il soit ou nom similaire au compte jeu. Le client est victime de phishing à cause d'un site semblable à l'officiel ; du coup le pirate peut s'amuser à manager les logins des comptes jeux et on en reste là peu importe que l'on ais ou pas les mêmes mots de passe. Maintenant se sont les logins du compte jeu qui ont été captés d'une manière ou d'une autre, du coup seuls ceux qui avaient également les mêmes informations pour le compte client se retrouvent dans la mouise ; car en effet le pirate dispose d'un moyen simple d'accéder à la gestion du compte client. Forcément ceux qui avaient des infos différentes sont tranquilles. Donc si je ne suis pas à l'ouest, le problème ne viendrait pas pour la majorité des gens piratés d'un éventuel phishing lié au site ncsoft ou du site lui-même mais bel et bien d'un problème lié au jeu. Maintenant reste à trouver ce qui à permit de récolter les infos du jeu ; faille flash peut probable cette faille serait également exploitée pour chopper les infos du compte client non ? Ce n'est pas déjà un bon point de départ pour cerner le problème actuel ? |
|
11/12/2009, 13h16
|
|
Alpha & Oméga
|
Citation :
Sur ton compte dans le jeu le keyloger marchera 
|
|
11/12/2009, 13h16
|
|
Prophète
|
Citation :
Perso j'ai un serveur donc j'ai pas de problème de mails [/HS] |
|
11/12/2009, 13h21
|
|
Légende
|
Citation :
Par contre, je confirme, même login et mot de passe pour le compte NCSoft et le compte Aion. Effectivement, l'adresse utilisée pour mon compte NCSoft est un adresse Hotmail. Je n'utilise pas MSN messenger par contre. Comme je l'ai dit, je n'utilise ce login et mot de passe que pour NCSoft et nulle part ailleurs. et les seules fois où je rentre mon login et mon mot de passe sont pour le jeu, pour la gestion de mon compte ou sur le site communautaire officiel FR. Scan antivirus et antispyware effectué sans résultat. Et pour revenir sur un autre point abordé plus haut, je n'ai à aucun moment été averti que mon mot de passe avait été changé. |
|
11/12/2009, 13h42
|
|
[~AK~]
Alpha & Oméga
|
Citation :
|
|
11/12/2009, 13h51
|
|
Alpha & Oméga
|
Citation :
|
|
11/12/2009, 13h52
|
|
[Fairy]
Reine
|
Est-ce qu'un joueur a déjà rapporté un hack uniquement de son compte jeu?
En ayant de ce fait pu le récupérer rapidement en changeant son mot de passe via son compte NCsoft, non hacké. Et autre question : est-ce qu'un joueur a déjà rapporté un hack de son compte NCsoft/jeu alors qu'il disposait de mots de passe différents? Car pour le moment j'ai l'impression que cela ne concerne toujours que des hacks de compte NCsoft + compte de jeu, et le mot de passe est toujours identique. |
|
11/12/2009, 13h58
|
|
Héros
|
Citation :
pour ma part ils étaient différents : 8 caracteres alpha pour le mdp NCSOFT (ce qui donne des milliards de possibilités - mot de passe ne signifiant rien du tout entre parenthese) et 12 caractères alpha numérique pour Aion une database a été piratée c'est la seule solution plausible |
|
11/12/2009, 14h07
|
|
[~AK~]
Alpha & Oméga
|
Pour ceux qui voudraient avoir une idée de la vulnerabilité de leur pc:
http://secunia.com Scanner disponible en ligne ou en local. L'utilitaire est tres pratique et permet de savoir quoi mettre à jour pour fermer les failles de sécu |
|
11/12/2009, 14h10
|
|
Alpha & Oméga
|
Citation :
relis 2 secondes il parle bien d'un hack uniquement de son compte jeu Aion. et si ca fait une difference les hackeurs recuperent t'ils le compte ncsoft ou le compte Aion ? edit orthographe et accords puriels |
|
11/12/2009, 14h11
|
|
Invité
|
De toutes façon ce sera impossible de cerner le problème tant que tous ceux qui se sont fait hacker ne voudront pas s'expliquer sur des points précis tels que :
avez-vous utilisé votre email pour autre chose que votre compte Aion ? êtes vous enregistrés sur des fan sites avec le même login que votre compte Aion ? etc... Sachant que ceux qui veulent voler des comptes Aion à grande échelle la solution numéro 1 c'est d'ouvrir un fansite, demander qu'on s'identifie avec un login/mot de passe. A partir de là ils peuvent choper les comptes Aion : 1) en utilisant le même login/mdp que celui utilisé sur leur site 2) en essayant de pirater l'email de celui qui s'est inscrit (par exemple en mettant des questions de sécurité sur leur site et après regarder si celles de l'email correspondent). Pour qu'ils utilisent d'autres moyens il faudrait vraiment qu'ils soient en pénurie. Règle numéro 1 : ne vous inscrivez jamais sur un fansite avec l'email et/ou les identifiants que vous utilisez pour votre compte Aion. |
|
11/12/2009, 14h22
|
|
[O_T]
Prophète
|
Citation :
|
|
11/12/2009, 14h35
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|