[weakame]

Pas pour enfoncer le clou contre ccp, mais en 2004, ils ont déjà eu un gros problème avec les hack. Je m'étais retrouvé avec mon compte vidé de ses isk (dieu merci, les escrow devaient se faire dans la station, pas possible de les faire à distance à l'époque).

CCP m'avait remboursé en moins 2 jours tout ce que j'avais perdu, avec en prime de plates excuses et une explication visiblement toute faite ...

En ayant discuté avec pas mal de monde lors de cette histoire, j'avais remarqué qu'un très grand nombre de mes contacts avaient eu les mêmes déboires ... Par contre rien n'avais trop filtré sur les forums.

Je me dis que si ce genre de problème est déjà apparu une fois, pourquoi pas 2 ?

(Je précise juste que rien que le fait qu'ils m'aient remboursés mes isk en moins de 2 jours prouve quand même qu'ils avaient fait 1 couille de leur côté vu qu'ils ont pas mis 1 semaine d'investigation)

[Thaxlsyssilyaan]

C'est flippant tout ces hack, je suis rassuré d'etre pauvre, enfin par precaution, j'ai changer de mdp, meme si je pense pas que ca change grand chose dans l'eventualité d'un trojan. Y a quoi comme bon truc gratuit pour scanner a coup sur les trojans? (je parle d'une protection ponctuel, genre un scan que je declanche moi meme, j'ai pas forcement besoin d'une protection permanente)

[Dagann]

Oui c'est flippant.

Pour ma part:
Malawrebytes pour les les malwares.
Antivir pour les virus.

Y'a aussi avira d'assez connu.

Ils sont gratuits, très bien notés et peuvent même rivaliser avec les soft payants.
Si cela n'a pas changé depuis.

[Orox]

Sous un MMO, et particulièrement sous Eve, je change mon mot de passe environ toutes les deux semaines. Histoire d'éviter les mauvaises surprises.

Chose étonnante, hier ou avant hier j'ai reçu un mail de chez NCSoft (chez qui je n'ai plus de jeux actifs depuis longtemps) me disant que mon password avait été "reset". C'est étonnant dans la mesure ou je n'ai pas relog sur leur site depuis plus d'un an...

[oliyn]

EVE Online account security compromised [20100128-1888433-CA518FFF]‏
De : support@Eve-online.com </i> Envoyé : jeudi 28 janvier 2010 4:36:26 À :
Hi,

This mail is sent to inform you that your EVE Online account password has been randomly reset as we discovered that your account security was compromised.

As it appears that hackers have gained access to your account, please make sure to clean your PC of keyloggers and trojans before accessing the account again.

After that, all you should need to do in order to gain back access to the account is to use the following link: https://secure.eve-online.com/forgotpassword.asp

There are ways to avoid getting hacked:
1. Never buy ISK for real money.
2. Never visit ISK selling websites.
3. Never user macro programs.
4. Never share accounts with anyone.
5. Avoid logging into EVE using public computers.
6. Do not use the same username in different MMOs and if you do, certainly do not use the same password.
7. Change your password periodically.
8. Have your password complex.

Following these simple steps will make it much less likely that one’s account will be hacked.

Best regards,
Senior GM Surmoi
EVE Online Customer Support

voyant la recrudescence de plainte a propos de hack apparemment je ne suis pas un cas isolé...

dans mon cas je n'ai pas de compte sur battleclinic et après plusieurs check via divers antyspyware/malware rien de ce coter la non plus ...

pas de temp ban pour ma part juste un reset de pw , peut être par ce que mon avatar n'a que 8M skp et 50M isk sur son wallet ^^'

néanmoins , je n'aimerai pas que cela recommence a l'avenir j'espère qu'on trouvera vite d'ou proviens cette faille

[Henry Bowers]

j'ai des nouvelles concernant mon hackage,

un GM de eve, vient de me reouvrir mon compte et m'a remboursé l'argent volé.

j'ai été remboursé a 70%.. mais remboursé quand meme. j'ai juste une partie des isk. mais plus aucun vaisseau, ni assest..

donc moralité. Hackage = on l'a quand meme dans le c..

changé vos mots de passe

salutation

[kTrn]

pareil pour moi compte reset à l'instant !
je vais voir ce qui reste dedans :°

edit :
bon bah rien de perdu, rien a bougé ! et j'ai mm fait 5j de train skills non stop

[Dagann]

Citation :

Publié par Henry Bowers

j'ai des nouvelles concernant mon hackage,

un GM de eve, vient de me reouvrir mon compte et m'a remboursé l'argent volé.

j'ai été remboursé a 70%.. mais remboursé quand meme. j'ai juste une partie des isk. mais plus aucun vaisseau, ni assest..

donc moralité. Hackage = on l'a quand meme dans le c..

changé vos mots de passe

salutation

CCP peut pas te rembourser tes vaisseaux et ton matos ?
Pourtant, ils peuvent voir ce qui a été vendu ou pas.

30% de pertes, ca fait beaucoup.


ktrn, bonne nouvelle

olyn, tant mieux pour toi.

Bref c'est une histoire de chance.

[Alvin Exe]

La grosse valeur d'un compte c'est pas les assets ou les isk. C'est:
1/ l'attachement sentimental a ton perso
2/ Les xxx années que t'as passé a le skiller

Apres si tu te fais pirater tout ça, tu peux tjrs demander un coup de main de la part des potes pour te remettre en selle

[Aztechnology]

Il y a un moment, j'utilisais toutes une série de choses pour éviter les problèmes genre site vérolé comme celui à travers lequel certains semblent s'être fait pirater leur compte. Ce qui m'avait motivé à l'époque, c'était une anecdote sur un jeu web (astrowars ...) où j'étais. 2 alliances en guerre, le forum de l'une d'elles s'est fait piraté et immédiatement, plusieurs comptes jeu ont été supprimé. Comme par hasard.

En général:

• email
  
  • une adresse e-mail pour le site officiel où je joue, et rien que pour ça.
  • une adresse "poubelle" pour les sites/forums non officiels. Si cette adresse se fait pirater, pas de conséquences graves, c'est juste ennuyeux.
  • Si sur le site officiel, compte jeu et compte forum ne sont pas liés (c'est rare, mais ça arrive), ou bien s'il est possible de s'enregistrer que sur le forum, appliquer la même chose.
    
• nommage: MdPs, l'e-mail, les noms des avatars, login du compte forum (officiel ou fansite) et du compte jeu ne se ressemblent pas.
  

Parcourir Internet:

• switch/login en mode guest (droits et accès restreints) sous windows avant de surfer, pour éviter que tout et n'importe quoi s'exécute dans son dos (pas sûr à 100%, mais ça aide).
• Pour ceux qui connaissent, les machines virtuelles. L'image peut être vérolée de A à Z par des virus/malware, on l'écrase avec une sauvegarde propre et neuve. Au vu des bêtes de course que l'on possède et des améliorations des derniers programmes de virtualisation, c'est facile de les utiliser.
  

[Greldi]

Ouhou les vilains pirates, mais d'où vient le défaut de sécurité .. ah peut etre que si on lit le sous entendu dans les conseils de CCP on trouvera la faille.

There are ways to avoid getting hacked:
1. PLAYER SHOULD Never buy ISK for real money.
2. PLAYER SHOULD Never visit ISK selling websites.
3. PLAYER SHOULD Never user macro programs.
4. PLAYER SHOULD Never share accounts with anyone.
5. PLAYER SHOULD Avoid logging into EVE using public computers.
6. PLAYER SHOULD Do not use the same username in different MMOs and if you do, certainly do not use the same password.
7. PLAYER SHOULD Change your password periodically.
8. PLAYER SHOULD Have your password complex.

Following these simple steps will make it much less likely that one’s account will be hacked.

hum nous voilà déja bien renseigné sur le coupable, on peux aussi rajouter 2 conseils bien connus:

9. PLAYER SHOULD Trust no one, règle N°1 d'eve...bon ok sans confiance pas de corp, mais la parano ca peux aider !!!
10. PLAYER SHOULD be aware to this advices..

Comme dirait un technicien informatique , 90% des problèmes informatiques viennent de l'utilisateur.


[Modéré par Sh@n@ : Diffamation: tu n'as pas de preuves. On va éviter ce genre de propos concernant tel ou tel site. C'est tout simplement hors charte. ]


parceque meme si ccp arrive a éviter des catastrophes induites sur les assets par ce genre de piratage avec un ban temporaire, ca arrivera pas toujours !

[vabroi]

[Modéré par Sh@n@ :édition de citation et DSO ]


Source ?

Si tu as un petit lien pour cette confirmation, ce serait super sympa. Merci

[Alvin Exe]

Citation :

Publié par vabroi

Source ?

Si tu as un petit lien pour cette confirmation, ce serait super sympa. Merci

C'est le gros dénominateur commun des 10 derniers hacks

[CharlesMauriceKaleos]

Citation :

Publié par vabroi

Source ?

Si tu as un petit lien pour cette confirmation, ce serait super sympa. Merci

Un membre de notre corp s'est fait avoir et l'indélicat a vidé le corp hangar et son wallet

(épargnez moi le couplet de la confiance en ses membres, on a eu le mec au téléphone, il s'était pas approché de son compte depuis une semaine, et si ça avait vraiment été lui, il aurait volé la vraie source de richesse de la corp, pas un random hangar de modules)

Et donc +1 pour l'hopital de bataille : même log / pass que sur Eve (oui, spa malin ...) et la faille vient probablement de là, il n'utilise cette combinaison de log/mp que là.

[Whispery]

Bon beh apparement c'est chose courante la par contre mon compte était inactif et mon autre compte je joue avec 1 fois par mois...
Mon compte inactif vient de se logger (enfin il y a 2 jours) et de vider le wallet corp et je ne peux pas accéder à mon compte...
Ils mettent du temps avant de répondre aux pétitions?

[Kriptman]

Mon corpmate n'a pas de compte sur bip, a un pc propre (vérifié, re vérifié) et n'est utilisateur d'aucun service douteux. Et je crois avoir vu dans les posts de ce fil quelqu'un dire aussi qu'il était piraté et sans compte bip. L'explication n'est donc peut être pas que là...

[shamael / JR]

Cela devient vraiment vraiment grave la vu la recrudescence.
J'ai un poto a qui c'est arrivé aussi.
C'est très inquiétant.

[Greldi]

Une vague de hack, c'est pas un joueur derrière hein c pas un poulpe.

c'est plutot des goldfarmer qui trouvent plus facile de hacker des mdp d'un site et de les recopier sur les log et mail, voir d'utiliser des keylogger plutot que leur habituel farm minage et scam.
si BIP s'est fait chopper, c'est peut etre pas le seul site...et ya peut etre des keylogger qui patrouillent.

bref lancez vos antivirus, changez vos pass jeu et messagerie (et videz les questions secretes..),
utilisez un mdp unique par logiciel.

[Sh@n@]

Je peux comprendre que cette discussion vous tienne tous à coeur, et que vous souhaitez informer le plus grand nombre de membres de la communauté de JOL.
Mais je le répète: pas de "NOM" ( même sous entendu ), c'est "HORS CHARTE". Et c'est de la diffamation.

Par respect pour tous et pour votre "liberté d'expression" et votre désir d'échanger, je laisse le topic ouvert, mais à la prochaine "INCARTADE", je ferme le topic.

[shamael / JR]

Encore un corpmat de hacké en début de semaine dernière.

[Whispery]

Citation :

Publié par Greldi

bref lancez vos antivirus, changez vos pass jeu et messagerie (et videz les questions secretes..),
utilisez un mdp unique par logiciel.

Je suis d'accord que l'utilisateur est à l'origine de 90% des problèmes mais dans mon cas de figure je ne comprend pas l'origine de la fuite...à moins qu'il ait accédé aux bases d'un vieux soft (car il est vrai que je n'ai pas changé mon mdp) mais la ou je suis extrêmement surpris c'est qu'ayant 2 comptes, 1 actif et 1 inactif, qu'il prenne le inactif, le réactive (a priori sans savoir ce qu'il pouvait y avoir dessus) et ensuite fasse je ne sais pas encore quoi car le compte est lock...(enfin si il a pris 800 mill du corp wallet...)

Au passage, merci d'avoir cité la source, non pas dans un but diffamatoire mais plutôt pour aider les personnes concernés à trouver l'origine du problème...

[Dagann]

Citation :

Publié par Sh@n@

Je peux comprendre que cette discussion vous tienne tous à coeur, et que vous souhaitez informer le plus grand nombre de membres de la communauté de JOL.
Mais je le répète: pas de "NOM" ( même sous entendu ), c'est "HORS CHARTE". Et c'est de la diffamation.

Par respect pour tous et pour votre "liberté d'expression" et votre désir d'échanger, je laisse le topic ouvert, mais à la prochaine "INCARTADE", je ferme le topic.

Je comprends tout à fait.
Cela peut ressembler à de de la diffamation, quand un site est cité.
Mais on a besoin de cette discussion, pour se tenir informer, ainsi que tu le dis.
Je sais que c'est chiant, mais n'est-il pas possible de modder par frappe chirurgicale, et pas au napalm ?

Plutôt que de citer le nom complet, on peut mettre la première et la dernière lettre du nom. C'est pas en infraction avec les règles du forum ? Si ?

[Greldi]

diffamation mon oeil, c'est quasimment avéré au vu des témoignages...
ce qui est criminel, c'est qu'un site sache que sa base de données a été visitée et n'en informe personne, ne serait ce que pour permettre a des clients de changer leur mdp, une semaine après les faits, des joueurs tombent des nues en se voyant pillés car ils n'ont pas été informés de cette faille.

et ca va bien plus loin que le jeu, car la messagerie mail a bien souvent aussi le meme mdp, dans ce cas le pirate peux profiter des mails de ccp pr réactiver le compte lui meme, e til pourrait fair bien plus mal.
de là à l'isntallation de keylogger il n'ya qu'un pas.

[Irannia Amarthalion]

Mettre un nom n'est pas hors charte en soit, c'est le contexte qui fait que ça pose problème.
Dire "Je me suis fait pirater peu de temps après avoir mis le même l/p qu'ig sur 4chan, il y a peut être un problème." c'est factuel, pas de problème.
Dire "On a récupéré mes l/p ig à cause de 4chan", ou "4chan s'est fait hacker et les l/p ont été récupérés" c'est proche de la diffamation, et dans ce cas là, ce n'est pas le nom qui doit être édité, mais toute la phrase. D'ailleurs mettre "XXX" ou "4...n" ne change rien, vu que c'est parfaitement identifié via le contexte du fil.

[zurtan]

Si quelqu'un peut fournir la preuve officielle (enfin, ce serais bien) qu'il y'à une faille concernant ce site, ce sera aussi modéré de l'annoncer?

Bien qu'a priori même si le site en cause est incriminé il semblerai que ce ne soit pas le seul cas de figure. En tout cas ça semble se propager sévère, et toujours pas de communication de CCP? :-/