[Zog]

Je n'ai pas utilisé mon compte NCSoft depuis 4 mois, et je viens d'apprendre qu'il s'était fait hacker ce matin. Ils n'ont même plus besoin de mettre des keyloggers chez les gens pour hack les comptes, c'est cool. Quelqu'un a une idée ? Ou c'est juste NCSoft qui refile les comptes aux hackers ? (Je plaisante, mais j'aimerais assez qu'on m'explique. )

Tiens, rigolo, après recherche, c'est une IP coréenne qui m'a fauché mon compte. (whois sur l'email du mec qui a reset mes codes, fournie dans le mail.)

[Iflyne]

Bah, un jour tu a du te faire hacké, ils ont garder en mémoire ton compte en attendant un jour où ils avaient besoin de thune pour un joueur qui en aurait acheter, et hop on ressortir leur liste, et bingo c'était le tien....

C'est pas parce que rien ne se passe, que l'on ne sait pas fait hacké. D'où la nécéssité de changé "régulièrement" ses mots de passes.

[Zog]

Citation :

Publié par Iflyne

Bah, un jour tu a du te faire hacké, ils ont garder en mémoire ton compte en attendant un jour où ils avaient besoin de thune pour un joueur qui en aurait acheter, et hop on ressortir leur liste, et bingo c'était le tien....

C'est pas parce que rien ne se passe, que l'on ne sait pas fait hacké. D'où la nécéssité de changé "régulièrement" ses mots de passes.

Ca me parait étonnant, genre les types auraient gardé mes codes en mémoire 4 mois, au risque que je le change ? C'pas le genre.

[Iflyne]

Citation :

Publié par Zog

Ca me parait étonnant, genre les types auraient gardé mes codes en mémoire 4 mois, au risque que je le change ? C'pas le genre.

C'est surement le cas, a quoi ca sert de hacké des comptes car on a les login mdp, si en face ils n'ont pas les clients pour prendre les kinah, au risque de perdre leur kinah durant la prochaine vague de ban...

Ca prend pas de place de garder des données, et de tester plusieurs mois plus tard si ca marche toujours.

C'est comme les crottes de nez, ca sert a rien si tu a nul part pour les ranger, tu irai pas les trifouillés sans une table a proximité où elle pourra accueillir ton offrande.

[Zog]

Citation :

Publié par Iflyne

C'est comme les crottes de nez, ca sert a rien si tu a nul part pour les ranger, tu irai pas les trifouillés sans une table a proximité où il pourra acceuillir ton offrande.

Mdr, pas faux. Bref, j'espère que j'vais le récupérer, j'avais quasi tous les NCSoft dessus : /

[Mygo]

Et tu as été averti comment que ton compte avait été hack?

[Savage666]

Par téléphone biensur

[Zog]

Citation :

Publié par Mygo

Et tu as été averti comment que ton compte avait été hack?

Par mail, ci-joint la copie : Someone at 125.128.35.155 has reset the password and/or the password hint questions and answers for your NCsoft account XXXXXXXX. If you did not make this change, please contact support immediately at support@ncsoft.com.

Le link de l'email était legit, pas un faux lien mail.

[Mygo]

Oui je demandais justement parce que les hackers utilisent des mails fake-officiels-NCsoft pour annoncer aux gens qu'ils sont hack pour justement piquer les login/mdp ^^

Faut faire attention parce que parfois leurs lien n'ont de différence avec l'officiel qu'un "." transformé en "-" pour berner les gens.

[Zog]

Citation :

Publié par Mygo

Oui je demandais justement parce que les hackers utilisent des mails fake-officiels-NCsoft pour annoncer aux gens qu'ils sont hack pour justement piquer les login/mdp ^^

Faut faire attention parce que parfois leurs lien n'ont de différence avec l'officiel qu'un "." transformé en "-" pour berner les gens.

Ouip j'ai l'habitude, j'en reçois 2 par semaines pour WoW, mais là c'était malheureusement bien un mail legit, mon MdP est changé, et quand j'essaye de le reset les questions secrètes ont été changées.

[Aion_Arathaur]

Contacte au plus vite le support afin qu'on bloque le compte et que le hacker arrête les dégâts. Tu devrais récupérer ton compte courant de la semaine prochaine, les délais du support ne sont maintenant que de quelques jours.

[Hitsugaya]

J'ai eu la même chose la semaine dernière, le problème vient d'être résolu, mais je peux oublier les Kinah qui m'ont été volés, ce que je trouve plus ou moins lamentable

[keryan]

fais une demande de restitution de ton matos en indiquant la dernière date connue ou tu avais ton compte et en étant le plus précis possible.

J'ai été victime d'un hack fin janvier, après avoir un peu rué dans les brancards et un peu ralé j'ai récupéré mon perso une semaine plus tard et tout le matos et argent 2 semaines encore après, soit 3 semaines après le hack.

En attendant tu peux utiliser ton compte et jouer, ça n'empechera pas la restitution.

A noter que même le matos et les kinah qui étaient entreposés sur ma mule banque m'ont été restitués après que j'en ai fait la demande, mais il faut bien préciser le nom de tous les persos que tu veux récupérer

[Kizen]

Enfin la pour le coup la resitution du matos c'est du foutage de gueule.

Un ami de legion Aede a etait Hack avant hier, il a recup son compte hier. Vous me direz oué gg super rapide.

En plus de s'etre fait depouillé , il a pris une sanction pour Bot (alors qu'il etait hack) on lui a virer tout son stuff et ses stigma.

Il venait de finir son stuff Draconic 40 gold/bleu. De quoi bien degouté et le GM en charge du dossier a cloturer le dossier en l'envoyant chié.

Changer vos mot de passe regulierement et jamais le meme sur Master Account et Game Account.

[Zog]

Boarf très honnêtement, le stuff et les sous j'm'en fous un peu, c'est juste que mine de rien j'ai raqué pour les comptes, alors j'aimerais pas perdre tout ça si jamais l'envie me prend d'y rejouer

Chaud les questions demandées, ils demandent des trucs qui datent de la création du compte, le compte date de la beta de L2, c'pas gagné : /

Hello XXXXXX,

--What are the 20-digit serial codes used to create your City of Heroes game accounts?
--What is the 20-digit serial codes used to create your Lineage II game account?
--What are the 25-digit access keys applied to your Guild Wars game account?
--What is the 20-digit serial code used to create your Lineage game account?
--What are the last 4-digits of the credit/debit cards used to activate your accounts? (These cards end in a "3" and a "4")


Perdu le vieil email et j'ai plus l'ancien num de CC, je suis foutu.

[Leosky]

Le problème vient de NC Soft. Ils se sont fait hack et n'ont commercialement pas intérêt à l'avouer (d'où une campagne 'changez vos mots de passes'). La meilleur chose à faire est de faire ce qu'il disent et de ne pas utiliser le même mot de passe pour le compte jeu et le compte NCSoft.

Pour ce qui est des 'sanctions pour botting' quand vous avez été hack, ils doivent tourner avec des bots pour repérer les botters ig d'où la sanction automatique après réparation.

Changez vos mot de passe et les hacking devraient diminuer avec le temps (si tout le monde change son pass).

Pour les arguments qui me font dire que c'est NCSoft qui s'est fait hack :
- Le nombre compte hackés a commencé très vite et très brutalement (5-6x plus que sur d'autres mmo pas plus protégé qu'aion contre les keyloggers).
- Ca diminue avec le temps (données périmées > moins de comptes vulnérables)
- Campagne de NCSoft assez subite et instant sur la nécessité de changé de mot de passe (j'ai plus le message original mais il me semble qu'ils insistaient là dessus).
- Les données auxquelles avaient accès les hackers (question secrète, différents code d'activation, ...). Données inaccessible normalement et certainement pas par un keylogger (surtout les codes d'activations si je me souviens bien).

Ce ne sont certes pas des arguments irréfutables, mais il ne faut pas espérer avoir la confirmation de NCSoft et mieux vaut se méfier et changer partout (pour ceux qui, par exemple auraient le même couple mot de passe/mail pour leur compte NCSoft et leur compte paypal par exemple, le risque est bien plus grand).
Même si un utilisateur lamba a plus de chance de se faire hack sa machine du fait de la multitude d'applications/tâches qui tourne dessus, les serveurs des entreprises ne sont jamais totalement protégés non plus et une personne mal intentionnée pourra toujours avoir ce qu'il veut (tout est question de temps, de moyens et de persévérance).
De plus, avec l'internet actuel, vous avez probablement de multiples comptes sur des forums/site etc. Si vous utilisez tout le temps le même mot de passe/login/email pour tout vos comptes, dès lors qu'un hacker aura obtenus ces infos sur un site ou l'autre, il pourra avoir accès à tout vos comptes. Si les infos obtenus viennent d'un forum de légion/communautaire ou autre d'aion, il n'aura pas très longtemps à faire le lien. Le plus grave étant pour votre compte email/banquaire et autre sites disposant de vos informations personnelles.

Donc si vous faites hack, pensez rapidement à changer les mots de passes de tout les comptes qui utilisaient se mot de passe et celà de préférence depuis un autre poste de travail (pour éviter le keylogging) et en commençant par vos site 'sensibles'. Quelqu'un qui a votre carte bancaire à moins de chance de vous porter préjudice que quelqu'un qui a vos données personnelles, donc l'idéal est d'avoir plusieurs mot de passe/login/mail selon la sensibilité des données que le compte contient (personnellement j'utilise 3 niveaux de compte, avec mot de passe allant d'un truc simple à deux types de caractères pour les comptes forums et autre à un truc compliqué sur 4 types de caractères pour le sites bancaires).

Je vai arrêter là je crois :>

[Iflyne]

Citation :

Publié par Leosky

Le problème vient de NC Soft. Ils se sont fait hack et n'ont commercialement pas intérêt à l'avouer (d'où une campagne 'changez vos mots de passes'). La meilleur chose à faire est de faire ce qu'il disent et de ne pas utiliser le même mot de passe pour le compte jeu et le compte NCSoft.

Pour ce qui est des 'sanctions pour botting' quand vous avez été hack, ils doivent tourner avec des bots pour repérer les botters ig d'où la sanction automatique après réparation.

Changez vos mot de passe et les hacking devraient diminuer avec le temps (si tout le monde change son pass).

Pour les arguments qui me font dire que c'est NCSoft qui s'est fait hack :
- Le nombre compte hackés a commencé très vite et très brutalement (5-6x plus que sur d'autres mmo pas plus protégé qu'aion contre les keyloggers).
- Ca diminue avec le temps (données périmées > moins de comptes vulnérables)
- Campagne de NCSoft assez subite et instant sur la nécessité de changé de mot de passe (j'ai plus le message original mais il me semble qu'ils insistaient là dessus).
- Les données auxquelles avaient accès les hackers (question secrète, différents code d'activation, ...). Données inaccessible normalement et certainement pas par un keylogger (surtout les codes d'activations si je me souviens bien).

Ce ne sont certes pas des arguments irréfutables, mais il ne faut pas espérer avoir la confirmation de NCSoft et mieux vaut se méfier et changer partout (pour ceux qui, par exemple auraient le même couple mot de passe/mail pour leur compte NCSoft et leur compte paypal par exemple, le risque est bien plus grand).
Même si un utilisateur lamba a plus de chance de se faire hack sa machine du fait de la multitude d'applications/tâches qui tourne dessus, les serveurs des entreprises ne sont jamais totalement protégés non plus et une personne mal intentionnée pourra toujours avoir ce qu'il veut (tout est question de temps, de moyens et de persévérance).
De plus, avec l'internet actuel, vous avez probablement de multiples comptes sur des forums/site etc. Si vous utilisez tout le temps le même mot de passe/login/email pour tout vos comptes, dès lors qu'un hacker aura obtenus ces infos sur un site ou l'autre, il pourra avoir accès à tout vos comptes. Si les infos obtenus viennent d'un forum de légion/communautaire ou autre d'aion, il n'aura pas très longtemps à faire le lien. Le plus grave étant pour votre compte email/banquaire et autre sites disposant de vos informations personnelles.

Donc si vous faites hack, pensez rapidement à changer les mots de passes de tout les comptes qui utilisaient se mot de passe et celà de préférence depuis un autre poste de travail (pour éviter le keylogging) et en commençant par vos site 'sensibles'. Quelqu'un qui a votre carte bancaire à moins de chance de vous porter préjudice que quelqu'un qui a vos données personnelles, donc l'idéal est d'avoir plusieurs mot de passe/login/mail selon la sensibilité des données que le compte contient (personnellement j'utilise 3 niveaux de compte, avec mot de passe allant d'un truc simple à deux types de caractères pour les comptes forums et autre à un truc compliqué sur 4 types de caractères pour le sites bancaires).

Je vai arrêter là je crois :>

mdr n'importe quoi, mec je pari que tu croi au complo gouvernemental aussi.


Le hack soudain au début est du au fait que les joueurs qui ont acheter un bot/kinah/autres, se sont fait hacké, sauf que les vendeur de gold ont garder en mémoire ces login mdp, une foi les vagues de ban de bot fait, pour envoyé un message a ncsoft ils ont utilisé une grande parti des donnée hacké qu'ils avaient.

Alors bon, dire que c'est la faute de ncsoft, doit y en avoir un peu, mais surtout la faute des idiots/con qui achete des kinah, et se font hacké comme des con

[Primura]

Et puis, je joue ou suis les forums officiels de plusieurs MMO en même temps, en ayant même parfois demandé infos aux MJ, à chaque fois ils m'ont répondu qu'ils avaient vu une vague de hack depuis la fin 2009

[Tarbelyn]

Citation :

Publié par Iflyne

(...) Le hack soudain au début est du au fait que les joueurs qui ont acheter un bot/kinah/autres, se sont fait hacké, sauf que les vendeur de gold ont garder en mémoire ces login mdp, une foi les vagues de ban de bot fait, pour envoyé un message a ncsoft ils ont utilisé une grande parti des donnée hacké qu'ils avaient

Ouaip.... Et c'est tellement plus rassurant, pas vrai ?

Je me suis aussi fait hacker mon compte de jeu et pourtant je n'ai jamais eu recours à ce type de service. Ni GF, ni PL de mes persos, ni achat de kinah, ni clic sur des liens foireux. Du coup j'ai passé mes PC au crible à la recherche de keylogger, aion2010.dll et autre blague du même style, avec plusieurs outils spécialisés : que dalle, nada, rien.

Avec du recul, la seule erreur que je vois est d'avoir mis "oui" à la question lors de la création du compte NCsoft "Voulez vous utiliser les même identifiants pour la création de votre compte que ceux de votre compte ncsoft ?" (en passant, faut passer par les armes le gland qui a eu l'idée de mettre ça en place). Et de m'être inscrit sur le site officiel.

Mea culpa, on ne m'y prendra plus. ^^

Premier hack de compte depuis Anarchy online... ça se fête. ^^

[Oo Arkk oO]

Citation :

Publié par Zog

Je n'ai pas utilisé mon compte NCSoft depuis 4 mois, et je viens d'apprendre qu'il s'était fait hacker ce matin. Ils n'ont même plus besoin de mettre des keyloggers chez les gens pour hack les comptes, c'est cool. Quelqu'un a une idée ? Ou c'est juste NCSoft qui refile les comptes aux hackers ? (Je plaisante, mais j'aimerais assez qu'on m'explique. )

Tiens, rigolo, après recherche, c'est une IP coréenne qui m'a fauché mon compte. (whois sur l'email du mec qui a reset mes codes, fournie dans le mail.)

au vu du nombre de compte hackés en un laps de temps trés court, l'explication la plus logique, c'est que NCSoft n'as pas appliqué d'anti-robot sur son site.

[Azlem]

Citation :

Publié par Iflyne

mdr n'importe quoi, mec je pari que tu croi au complo gouvernemental aussi.


Le hack soudain au début est du au fait que les joueurs qui ont acheter un bot/kinah/autres, se sont fait hacké, sauf que les vendeur de gold ont garder en mémoire ces login mdp, une foi les vagues de ban de bot fait, pour envoyé un message a ncsoft ils ont utilisé une grande parti des donnée hacké qu'ils avaient.

Alors bon, dire que c'est la faute de ncsoft, doit y en avoir un peu, mais surtout la faute des idiots/con qui achete des kinah, et se font hacké comme des con

Oui sauf que le hack direct de base de donnée de mots de passe s'est déjà produite sur d'autres jeux, donc c'est possible. Mais pour NCSoft, comme tout autre jeux ou les gens choisissent eux même leurs mdp, je penche plutôt pour un mix de gens ayant eu recours au gold sellers, ceux qui se sont fait avoir par un phishing, ceux qui choisissent des logins @ date de naissance ou nom du chien qui, biensûre, figure sur facebook ou profil msn, ou pire, ceux qui prettent leurs compte à des gens "de confiance" qu'ils n'ont jamais vu...

[Leosky]

Citation :

Publié par Iflyne

mdr n'importe quoi, mec je pari que tu croi au complo gouvernemental aussi.


Le hack soudain au début est du au fait que les joueurs qui ont acheter un bot/kinah/autres, se sont fait hacké, sauf que les vendeur de gold ont garder en mémoire ces login mdp, une foi les vagues de ban de bot fait, pour envoyé un message a ncsoft ils ont utilisé une grande parti des donnée hacké qu'ils avaient.

Alors bon, dire que c'est la faute de ncsoft, doit y en avoir un peu, mais surtout la faute des idiots/con qui achete des kinah, et se font hacké comme des con

J'avoue que ça doit être plus simple de me croire débile et de nier que de changer tes mdp et de réfléchir un peu.

N'importe qui ayant eus des cours de sécurité informatique pourra confirmer. Aucun système n'est totalement protégé (ça se saurait...).
C'est déjà arriver à des banques de se faire hack une list de num de cartes de crédit (MasterCard il y a un ans par exemple). Je doute fort que NC Soft mette plus de moyen dans la protection des comptes que MasterCard.

[Yuyu]

Sauf que tu n'as strictement aucune preuve.
Donc c'est du vent.

J'attend toujours que mon compte soit volé, il est fermé, et toujours à moi comme tout mes comptes de jeux en ligne de ces 10 dernières années.

Bref, si tu voulais juste dire que la sécurité absolu n'existe pas en informatique, alors oui, on le sait hein, mais inversement, en absence de preuve, la sécurité ne peut être remise en cause.

(parce que tes preuves c'est n'importe quoi, il y a la même chose sur World of Warcraft)

[Iflyne]

Citation :

Publié par Leosky

J'avoue que ça doit être plus simple de me croire débile et de nier que de changer tes mdp et de réfléchir un peu.

N'importe qui ayant eus des cours de sécurité informatique pourra confirmer. Aucun système n'est totalement protégé (ça se saurait...).
C'est déjà arriver à des banques de se faire hack une list de num de cartes de crédit (MasterCard il y a un ans par exemple). Je doute fort que NC Soft mette plus de moyen dans la protection des comptes que MasterCard.

Si t'es tellement surdoué en informatique, dit moi, entre un serveur d'un groupe comme ncsoft, et les ordinateurs de particuliers qui n'ont aucune connaissance informatique, le quels des deux est le plus vulnérable?...

Faut pas chercher le complot, juste l'incompétance de certains joueurs (Ceci n'est pas une remarque pour blessé, mais une réalité, qui est normal, puisque tout le monde n'est pas informaticien).

Depuis la 4ene prophétie (1er mmorpg en france.) Je ne me suis fait jamais hacké, tout ca car je fait attention a ne pas faire l'idiot sur internet.

[Seito]

Citation :

Contacte au plus vite le support afin qu'on bloque le compte et que le hacker arrête les dégâts. Tu devrais récupérer ton compte courant de la semaine prochaine, les délais du support ne sont maintenant que de quelques jours.

La bonne blague quand il y en a qui en sont à deux semaine et demi à attendre.