[Jinou]

Alors que certains pensaient qu'une brèche de sécurité chez NCsoft était quasi-impossible et d'autres le contraire, il s'avère qu'un joueur a vu son compte être hacké et utilisé en jeu alors qu'il était inactif !

Voici le post de la victime en question.

Qu'en penser ?
Et bien il faut admettre que la probabilité de la faille de sécu chez NCsoft est loin d'être nulle.
Quant à NCsoft, toujours pas de réponse à ce sujet depuis plus d'une semaine...

Cela ne veut absolument pas dire que les victimes de hacks récents ont subi la même méthode de piratage, mais la possibilité n'est pas à exclure.

Si Arathaur pouvait nous fournir quelques infos à ce sujet, ça pourrait aider quelques uns.

[Yuyu]

Ca ne veut rien dire.

Le login/mdp peut être utilisé ou pire stocké ailleurs, le vol de compte peut être antérieur à son arrêt, le joueur peut tout connement mentir (tellement fréquent, surtout pour excuser de s'être fait pigeonner en utilisant un service de goldfarmers), etc...

Il y a plein de raisons possibles, dont évidement un soucis côté Ncsoft, mais c'est qu'une possibilité parmi tant d'autres.

[Jinou]

Citation :

Publié par Yuyu

Ca ne veut rien dire.

Le login/mdp peut être utilisé ou pire stocké ailleurs, le vol de compte peut être antérieur à son arrêt, le joueur peut tout connement mentir (tellement fréquent, surtout pour excuser de s'être fait pigeonner en utilisant un service de goldfarmers), etc...

Il y a plein de raisons possibles, dont évidement un soucis côté Ncsoft, mais c'est qu'une possibilité parmi tant d'autres.

Pour le fait que le joueur ait menti, c'est une possibilité mais dans ce cas cela voudrait dire que les personnes à qui c'est arrivé plus loin dans le post mentent également.
Sans compter que je doute qu'il ait modifié ses screenshot.

Pour le reste, lis bien le post et les screen et tu verras que le son perso a été joué le 19 décembre alors que son compte était censé être inactif depuis le 23 novembre.

edit : correction des dates

[Yuyu]

Et alors ? tu as jamais réussi a jouer à un jeu alors que ton abonnement était cloturé ?
En théorie l'accès est fermé le jour J, mais pas toujours (cf Seigneur des anneaux en ligne où il est pas rare de pouvoir se log quelques jours après l'abonnement pourtant terminé).

Ca aurait été à plusieurs semaines de l'arrêt de l'abonnement, là oui c'est certains qu'il y a un big problème. Mais moins de 24h après la fin d'abonnement... non.

[edite: ok meaculpa pour les dates, alors j'ai aucune explication, j'ai jamais entendu de cas similaire. Marrant en tout cas de voir un perso log sur un compte inactif].

[Amik]

Enfin la ça fait un mois de décalage quand même

[Jinou]

1 ou 2 jours je veux bien, mais presqu'un mois quand même...
Dans ce cas je coupe mon abonnement et je veux bien jouer un mois entier gratos !

Edit : apparemment t'as pas lu les nouvelles dates, j'ai édité mon post parce que je m'étais trompé sur les dates.

[Shadowsword8]

Même si l'on suppose que l'auteur du post est de bonne foi, n'a jamais prêté son compte, et n'a pas acheté de gold ou powerleveling ou autre, le hack n'est qu'un simple vol de mot de passe. Le fait que le compte soit inactif au moment ou les GS se servent de ce mot de passe ne signifie rien de spécial.

[Jinou]

Non mais là le hacker a carrément JOUE avec son perso dans le jeu alors que son compte était inactif...

Si ce n'est pas un manque de sécurité/contrôle c'est quoi ?

[Aoda]

Citation :

Publié par Jinou

Si ce n'est pas un manque de sécurité/contrôle c'est quoi ?

Un Bug ? Sinon cela voudrait dire que les GS on piraté NCsoft pour pouvoir jouer alors que le compte est clôturé ? : /

Moi ça me paraît bizarre, parce que le GS fait du vol de mdp et ça s'arrête la, il prend pas tant de risques je pense.

[Jinou]

Bah un "bug" c'est une erreur de programmation, donc ça ne change pas le fait que ce soit un manque de sécurité.

Ensuite quant aux "risques", si c'était ça qui les aurait arrêter il n'y aurait pas de comptes hackés...

[Stof]

Ce n'est pas parceque les hackers on l'air d'avoir pu utiliser un compte marqué comme inactif que la faute du hack n'en reviens pas à une fuite des identifiants de comptes du joueur lui même.

Ca ne veux pas dire que la faute est coté utilisateur et non pas NCSoft mais on ne peut rien affirmer.

[opomia]

Leur histoire sent le Cross-site request forgery. Ceci dit le procédé pour prendre le controle du site reste un poil technique surtout si l'admin est la.

(je parle du cas allemand, de mauvaise redir sur les login/post)

Si ca s'est vraiment passé (ce que semble confirmer le CM Allemand) ils ont grave merdé. Ceci dit leur form de login sont nikel now. Le SSL est actif depuis le 4 sept 09. Peu etre que leur formulaires avaient de grosses breches.

Quant au début du message c'est du flan. Décalage horaire/décalage commande/bug info/arrondi tout et rien pourrait expliquer le décalage 21dec/22dec.

[Mr Duke]

Citation :

Publié par opomia

Leur histoire sent le Cross-site request forgery. Ceci dit le procédé pour prendre le controle du site reste un poil technique surtout si l'admin est la.

(je parle du cas allemand, de mauvaise redir sur les login/post)

Si ca s'est vraiment passé (ce que semble confirmer le CM Allemand) ils ont grave merdé. Ceci dit leur form de login sont nikel now.

Quant au début du message c'est du flan. Décalage horaire/décalage commande/bug info/arrondi tout et rien pourrait expliquer le décalage 21dec/22dec.

Moui, enfin je comprends pas pourquoi quelqu'un capable de faire ça irait gagner 4 sous sur le dos de ncsoft alors qu'il peut se farcir une banque.

[Mysenzor]

Je connais qqn qui a stop le jeu il y a 2 mois environ. Je l'ai recroisé il y a peu, je l'ai send, "GG pour ton up 44" (alors qu'il avait stop au 40) pas de réponse rien. Je le trouve sur Heiron agissant comme un bot. Après quoi, je l'incendie sur MSN et là il me dit que c'est pas lui. Il vérifie son compte bancaire, rien pas de prélèvement. Il vérifie son compte NCSOFT / Jeu, mot de passe invalide ...

[Yaelle]

Qu'est-ce qui empêche un hacker, après avoir piraté un compte inactif (ou pas), de "payer" réellement ou frauduleusement l'abonnement ????


Ha nan, c'est encore et toujours NCsoft, parce que sinon on ne peux pas gueuler contre eux ....

[Jinou]

Citation :

Ce n'est pas parceque les hackers on l'air d'avoir pu utiliser un compte marqué comme inactif que la faute du hack n'en reviens pas à une fuite des identifiants de comptes du joueur lui même.

Ca ne veux pas dire que la faute est coté utilisateur et non pas NCSoft mais on ne peut rien affirmer.

Lis bien, tu n'as pas saisi le problème...

Citation :

Publié par Yaelle

Qu'est-ce qui empêche un hacker, après avoir piraté un compte inactif (ou pas), de "payer" réellement ou frauduleusement l'abonnement ????


Ha nan, c'est encore et toujours NCsoft, parce que sinon on ne peux pas gueuler contre eux ....

SVP, prenez au moins le temps de lire avant de balancer ce genre de chose.
Regarde dans son post le screenshot, son compte n'a été réactivé qu'après....

[heal]

je ne sais pas si c'est possible, mais une fois que les pirates ont le mot de passe et le log d'un compte, ils peuvent reprendre l'abonnement si la personne qui a cloturé sont compte a laissé ces coordonnées de carte bleue ....non ?

[Jinou]

Oui c'est possible, mais dans ce cas ça serait marqué sur le compte que quelqu'un a repris l'abonnement.
Hors là, le compte était toujours inactif quand son perso a été joué.

C'est bien là tout le problème !

[klovis]

Yop

On est repartis comme en 14 avec ceux qui vont dire qu en l absence de preuve blablabla .....

Je dirai simplement une chose :

A partir du moment ou il est possible de se faire hack nul n est à l abri .
( méme pas le Pentagone / méme pas les banques et les Cb / méme pas le Fbi )

Arrétons donc de partir du principe que Ncsoft n a pas pu se faire violer ...

[Wisphill Cain]

Nan mais de toute manière pour Yuyu c'est un complot du FBI visant à discrédibiliser NCsoft via un keygen commun à TOUT les joueurs qui sont tous aller sur le même site pirate...

[bjerk]

moi je suis juste curieux de savoir comment un compte inactif depuis quelque mois , ce qui veut dire que ce n est pas un keylogger .( c est arriver a un de notre gu qui avait arrêté aion et pas de keylogger sur son poste ).

que ce compte ce soit fait hacker il y a plusieurs mois pourquoi pas il faudrait que l utilisateur scan son pc et voir si il a choper le aion2010 ou autre keylogger

ce qu il ne faut pas oublier c est que d'autre jeux ncsoft on le même problème GW par exemple .

donc c est vraiment un hack du compte ncsoft et pas du jeux .

après hacks de la base ncsoft j irais pas jusque la (quoi que on parle d argent la )mais que des fuite voire ventes de login par un membre de ncsoft pourquoi pas .

c est des mafia les gs, des professionnels , plein de thunes en jeux la on parle pas en milliers d euro la on parle en centaines de millions .

bjerk buveur de bières

[Stof]

Citation :

Publié par bjerk

ce qu il ne faut pas oublier c est que d'autre jeux ncsoft on le même problème GW par exemple .

Ce qu'il faut pas oublier c'est que d'autres JEUX ont le même problème. WoW par exemple.

[bjerk]

Citation :

Publié par Stof

Ce qu'il faut pas oublier c'est que d'autres JEUX ont le même problème. WoW par exemple.

wow je m en fout la on parle nc-soft .

/drink

bjerk buveur de bieres

[Yaelle]

Mon p'tit doigt m'a dit, tous ces hacks sont l'oeuvre de petits-gris, basés dans la jungle Birmane, dans le but de passer le temps depuis qu'ils vivent reclus pour ne plus se faire autopsier en direct à la télé...

Les screens très prochainement, dès que l'agent très spécial "so british" de mon p'tit doigt aura réussi à replier sa tente deux secondes...

[lpse]

Yop, un de nos potes chez Inc, a vidé la banque de guilde avant de déguilder hier.
Il jouait plus depuis début décembre et son compte était inactif.

Il n'a pas acheté de golds/PL, toute la guilde se connait iRL donc aucun doute. Après inspection minutieuse de son PC, n'a rien trouvé.

Je croyais que ça arrivait qu'aux autres guildes jusqu'à hier...

Dans le processus de récupération du compte, ce qui est juste génial c'est qu'il n'y a aucune information nulle part de la démarche à tenir. Le merveilleux post de arathaur en post it ne donne même pas une adresse mail à qui envoyer une requête et l'impossibilité de se logger fait que c'est la seule façon de contacter le support.

Bilan : une banque de guilde avec quelques centaines de miyions de kinahs en flux rares disparues. C'est pas bien grave, c'est qu'un jeu. Ca fait juste chier ceux qui comptaient dessus et jouent encore.