piratage

Répondre
 
Partager Rechercher
Pas mal de personnes pensent avoir été piraté par le biais de ce site. C'est effectivement suspect.
Mais d'autres l'ont été aussi sans qu'il y ait un lien avec ce site.

Des soupçons, mais point de preuves...
Attention aux rumeurs qui adorent barboter dans ce type de contexte.

Pas certain que CCP est envie de communiquer là-dessus.
Cela pourrait créer une certaine anxiété ou méfiance chez les joueurs. Pas bon pour CCP.
Lien direct vers le message - Vieux 10/02/2010, 14h19
Citation :
Publié par Irannia Amarthalion
Mettre un nom n'est pas hors charte en soit, c'est le contexte qui fait que ça pose problème.
Dire "Je me suis fait pirater peu de temps après avoir mis le même l/p qu'ig sur 4chan, il y a peut être un problème." c'est factuel, pas de problème.
Dire "On a récupéré mes l/p ig à cause de 4chan", ou "4chan s'est fait hacker et les l/p ont été récupérés" c'est proche de la diffamation, et dans ce cas là, ce n'est pas le nom qui doit être édité, mais toute la phrase. D'ailleurs mettre "XXX" ou "4...n" ne change rien, vu que c'est parfaitement identifié via le contexte du fil.
+1.

J'ai d'ailleurs faillit sauvagement re-éditer par dessus le snipe de Shana sur mon post, qui en plus d'être factuel, dit en substance "hey y a pas de preuve, regardez, voilà un cas avéré sans lien entre Eve et 4chan".

Mais une petite voie sage m'a chuchotté qu'il fallait mieux être gentil avec le modérateur. (D'autant qu'il suffit d'un post où le nom apparaisse pour détruire l'anonymat de tous les autres, je l'admet. Mais on en revient au départ : le problème c'est la diffamation, et pas l'anonymat. Bref.)

Je ne suis pas sur que CCP ait intérêt à faire une annonce : tous les joueurs réguliers doivent maintenant être au courant, et l'annonce serait répercutée dans les médias qui touchent les non-joueurs, donc clients potentiels, qui eux ne le sont pas. Et ce sont eux qui risquerait d'être échaudés.
Lien direct vers le message - Vieux 10/02/2010, 14h30
A mon avis ils bossent dure dessus (cf deux cas proche de moi qui ont été relativement rapidement réglé) et le fait de communiquer la dessus va peu être les empêcher de faire les choses correctement.

Es-ce hors charte d'être factuel et de dire "je soupçonne ce site en particulier pour tel et tel raison" ?

Jol est un endroit important où les informations vraiment importantes doivent y être. Il en va de la crédibilité de ce forum (oui, j'en veux toujours un peu à Jol d'avoir bloqué l'information concernant la fin de la Béta d'AOC ^^).
Et je me doute bien que les modérateurs auront un travail encore plus difficile qu'avant pour nettoyer les fait des accusations inutiles.

Bonne chance. Et longue vie.
Lien direct vers le message - Vieux 10/02/2010, 14h55
Citation :
Publié par zurtan
Si quelqu'un peut fournir la preuve officielle (enfin, ce serais bien) qu'il y'à une faille concernant ce site, ce sera aussi modéré de l'annoncer?

Bien qu'a priori même si le site en cause est incriminé il semblerai que ce ne soit pas le seul cas de figure. En tout cas ça semble se propager sévère, et toujours pas de communication de CCP? :-/
Si tu as une source un minimum fiable (au hasard une annonce du site en question ou de ccp), la relayer en la citant n'a aucune raison d'être modéré (C'est du factuel : tu donnes l'info que tel site sérieux a publié l'info).
Citation :
Publié par shamael / JR
Es-ce hors charte d'être factuel et de dire "je soupçonne ce site en particulier pour tel et tel raison" ?
Il y a une différence énorme entre dire "je soupçonne tel site de blabla" et "tel site est blablabla".
Après faut pas tomber dans l'hypocrisie non plus et se dédouaner en disant "je soupçonne que Kikicorky soit un gros péon".
C'est un des dilemmes des modos : ils ne sont pas là pour juger de la véracité des propos de chacun (bon pour Kikicorky, ya pas de dilemme, c'est un gros péon).
Mais ce n'est pas le sujet, et pas mal d'éléments de réponses sur ce thème sont trouvable sur PQS.
Lien direct vers le message - Vieux 10/02/2010, 15h43
Citation :
Publié par Greldi
diffamation mon oeil, c'est quasimment avéré au vu des témoignages...
ce qui est criminel, c'est qu'un site sache que sa base de données a été visitée et n'en informe personne.
Oh. Allez envoie tes preuves et tes sources mec.
Il y'a suspicion, c'est très différent.
Lien direct vers le message - Vieux 10/02/2010, 15h52
Je pense que pas mal de hack se fait actuellement par l'adresse email.
Je mise sur des utilisateurs imprudent qui réutilisent le mot de passe de leur compte email pour d'autres service. C'est franchement très imprudent, voir inconscient: un hack de compte mail peut aller beaucoup plus loin qu'un simple problème de jeu video.
C'est une faille classique qui peut être exploitée après un hack d'une base de donnée (par exemple celle d'un forum, vous utilisez le même mot de passe que pour votre compte mail et manque de bol sur un forum il faut généralement renseigner son email).
Par exemple sur guildwars il faut maintenant donner le nom exacte d'un personnage du compte en plus du mot de passe. Ça limite un peut la casse pour ce type d'attaque.
La meilleur solution que j'ai vue jusqu'à présent en matière de sécurité dans le monde du jeu video c'est celle de wow qui croise ce que l'on sait (un mot de passe) avec ce que l'on a (un digipass). CCP devrait franchement s'en inspirer, surtout que cette solution peut se financer avec la vente des digipass même avec des petits prix.

Bref si vous pensez avoir utilisé le mot de passe de votre compte email pour un autre service changez le au plus vite avec un mot de passe sérieux.
Lien direct vers le message - Vieux 10/02/2010, 16h56
Citation :
Publié par Whinette
En plus je suis sur que ses sources c'est ce thread, dont mon reply. :|
Suffit d'aller voir les news du site en question.
Lien direct vers le message - Vieux 10/02/2010, 23h31
Citation :
Publié par Whinette
Si tu pouvais me linker la news dont tu parles, je ne vois rien sur b...........
J'ai pas dit qu'il y avait quelquechose à y voir justement

Juste un indice sur la manière dont les hackeurs obtiennent les mots de passe (là, en l'occurence, sur un site affilié).

C'est un peu une tarte à la crème de la sécurité sur le net. La faille ne provient pas forcement des sites que l'on visite, mais surtout des mots de passe et des identifiants que l'on utilise.

Pour moi, cette "vague" de hack, c'est juste ça. Si vous avez des mdp et des identifiants complexes, vous ne serez pas inquiétés (enfin il y aura moins de chance).

Ca fait dix ans que je joue à des mmo, que je m'inscris à plein de sites, et que je surfe un peu n'importe où. Il m'est jamais rien arrivé. Mais tous mes mots de passe sont différents et compliqués.

Après il y a peut-être des cas prècis de vrai piratage, mais les hackeurs ne travaillent pas au détail. Et ça n'a rien à voir avec tel ou tel site.

Donc moi je continue d'aller regarder les loadouts etc... A mon avis faut juste faire attention (d'ailleurs quand on joue à EvE, on est obligé d'être parano, alors pourquoi pas sur internet?).

salut
Lien direct vers le message - Vieux 11/02/2010, 10h17
Citation :
Publié par Irannia Amarthalion
Mais encore ?
http://jge.battleclinic.com/news/652...ty-Update.html

Il n'y a pas un lien direct avec Eve ni même B.C. C'est sur la page de news de Jumpgate Evolution, et ça fait état de problèmes de sécurité sur un autre site indépendant de B.C.

Ok ca n'a rien à voir me direz vous, mais je suis persuadé que ca reste lié: problème de mots de passe et d'identifiants dont le niveau de sécurité est trop bas, comme ca l'a été souligné par beaucoup de personnes ici.
Lien direct vers le message - Vieux 11/02/2010, 10h55
Enfin on le rappelera jamais assez:
Ne mettez un email de contact pas en hot*** c'est facilement attaquable comme mail. Préferez un gma*** plus difficile a pirater.
Changez vos mdp, et prenez un différent entre vos mail et votre identifiant ingame. Pas de question perso (facile pour qqun de votre entourage) et une mdp combinant chiffre, lettres et ponctuation.
Passez un anti-malware/antivirus relativement régulièrement et évitez le DL de crack/hack/pr0n

Si deja l'ensemble des joueurs respectaient ces consignes minimales ça limiterait pas mal le hack de comptes
Lien direct vers le message - Vieux 11/02/2010, 11h39
Citation :
Publié par Alvin Exe
Enfin on le rappelera jamais assez:
Ne mettez un email de contact pas en hot*** c'est facilement attaquable comme mail.
/me confirme, c'est une vrai passoire.

En dehors de mes mails pour le travail, j'en change régulièrement (disons tous les 2 ans).
Et à chaque fois qu'un nouveau mail à commencé à recevoir des pourriels, c'est parce qu'il à été transmis à quelqu'un utilisant cet hébergeur.

"Testé" et confirmé 3 fois.
Lien direct vers le message - Vieux 11/02/2010, 12h09
Citation :
Publié par S'Rau
Ahh oui gtruc, vous parlez de celui qui va collaborer avec la NSA/Big Brother c'est ça
Perso je suis pas paniqué a l'idée que la NSA puisse avoir accès a mes logs Eve-Online Et je pense pas que mes mails les interressent plus que ça... Le jour ou ils voudront mes logs ils auront probablement pas besoin de goo*** pour les aider
Lien direct vers le message - Vieux 11/02/2010, 14h04
Ca dépend si tu cite certains mots clé comme Bombe, Théorie du complot, Pétrole, Afghanistan, Allah (et oui), Kill Bush Obama, etc.

Merd' ça y est j'suis r'péré, fuyooons !!!
Lien direct vers le message - Vieux 11/02/2010, 15h03
hotmail est une passoire en sécurité, il faut/fallait 5 minutes à n'importe quel abruti pour entrer dessus.

Alors s en plus vous mettez votre mail publique sur les forums où vous êtes inscrit c'est très facile pour trouver.
Lien direct vers le message - Vieux 11/02/2010, 15h05
Le travail des golfarmer est simple:
1/ investissement en sous dans le piratage un site communautaire pour chopper les login mdp du site ainsi que les email.
2/ faire appel a leurs petites mains,
essayer les login mdp sur le jeu et les email (si el type est étourdi) de là ils ont accès aux identitfiants ig, e meme au mails de ccp pour déban (et reposséder le compte 30min)
3/ piller les corp hangar et les assets persos le +rapidement possible les vendre et blanchir l'argent. car 30min apres ccp ban automatiquement si l'ip vient d'un pays sensible.

ou, truffer de trojans et de keylogger les liens des forums officiels et commuanutaires.

ou essayer du fishing classique pour chopperdes login/mdp ou faire cliquer sur des isntallationsd e keylogger.
dans ce cas là le hacking d'un site est parfait ils recup les mails, ou ils font show info sur les utilisateurs des forums quic achent aps leur mail.


Ca demande des sous pour avoir des bons hacker, mais c'est plus rentable pour eux que de rate et de miner.
pour des joueurs une vague de hack est plus emmerdante que de savoir qu'il y a des centaines de bot,
pour les goldseller c jsute un moyen +rentable d'arriver a leur fins.

Et le plus triste dans l'histoire c'est que ce sont les joueurs eux meme qui les financent via l'achat d'isk.
rien ne serait possible sans cette horde de joueurs de no brain armés de carte bleue.
Lien direct vers le message - Vieux 11/02/2010, 15h29
Citation :
3/ piller les corp hangar et les assets persos le +rapidement possible les vendre et blanchir l'argent. car 30min apres ccp ban automatiquement si l'ip vient d'un pays sensible
Ralalala, par exemple ?

Je dirais plutôt, une IP differente ^^
Lien direct vers le message - Vieux 11/02/2010, 15h43
Citation :
Publié par Whinette
cpt_obvious.jpg

@Toka, ouais ok, super étayage de ton affirmation (ou pas).
Meuh non, c'est ton affirmation que j'étaie (etaye?) là, je suis d'accord avec toi et je te contredis pas.

Il a aucune preuve que trucmuche soit en cause là-dedans. Le problème c'est mot de passe et compagnie.

Salut
Lien direct vers le message - Vieux 11/02/2010, 20h14
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 23h23.
^^ Haut de page ^^