Hack d'account

kTrn · 05/04/2010, 16h14

Citation :

Publié par Lioncelle

Peut-être, sauf que je ne suis pas une caille de 5 jours, et que depuis le temps que je vais faire certaines choses sur certains réseaux, eVe est le premier soft qui a permis une intrusion ;-))

J'aimerai bien voir par exemple des comptes iTunes "crackés" à grande échelle ?? ;-)

Donc le soft est tout de même fautif d'une façon ou d'une autre, même si je ne me dégage pas de toute responsabilité bien sur ;-)

tu peux partir loin dans les hypothèses de tte facon comme on l'a fait il y'a quelques semaines/mois quand on a subit la vague de hack.

par exemple ca peut très bien venir des cookies de firefox quand tu enregistres ton log/pwd sur le site, ou quand tu te gratte le nez en faisant tes courses

au final CCP te rendra ton compte c'est déjà un bon point

bref je pense qu'on a tous terminé par se remettre en question, changé nos pwd

Lioncelle · 05/04/2010, 17h56

En tout cas ils ne sont pas trop réactifs ??? à suivre, j'espère pouvoir récupérer mon compte tel qu'il était… ?

Voluptificus · 05/04/2010, 18h09

Citation :

bref je pense qu'on a tous terminé par se remettre en question, changé nos pwd

Lol, oui, et pas que pour Eve.
Le prob c'est que par paresse on finit par avoir toujours le meme password ou du moins 2 ou 3 selon les niveaux d'importance de nos sites (banque,jeux,Paypal..) et que les annees passent dans une douce quietude.

Pour peu qu'on ait des protections fortes (anti-virus, anti ceci, anti cela) on se croit a l'abri..nos pwd sont assez simples, trop simples le plus souvent !
Il y a des progs qui vont scanner des dates de naissance, des "Brigittejetaime" et autres syntagmes faciles a retenir.

J'ai tout change et mis des trucs de l'autre monde mais si je paume mes nouveaux pwd je suis cuit

Wyzz · 05/04/2010, 20h17

Je sait pas si je me fait des idées mais en ce moment il y a l'air d'avoir bcp de hack de compte sur eve ( je veux dire plus que la "normale")

Fiirnill · 06/04/2010, 03h38

Citation :

Publié par Wyzz

Je sait pas si je me fait des idées mais en ce moment il y a l'air d'avoir bcp de hack de compte sur eve ( je veux dire plus que la "normale")

Oui, si tu passes sur le forum officiel CCP et que tu clickes sur un lien, tu passes par une page chez CCP qui dit ca

Citation :

WARNING!
Hackers are spamming our forums with links leading to key-loggers/Trojans and then ruining the accounts of players that navigate to those links.

Après tu peux suivre le lien ou non.

Camélia · 06/04/2010, 09h33

Citation :

Publié par Lioncelle

Donc le soft est tout de même fautif d'une façon ou d'une autre, même si je ne me dégage pas de toute responsabilité bien sur ;-)

Prouve le.
Si il était possible d'intercepter les mots de passe entre le client et le serveur, crois moi que beaucoup plus de comptes seraient touchés.
'fin bon, du coup ne t'étonne pas si ça recommence un jour

matlatecnik · 06/04/2010, 10h44

Il y a quand même quelque chose qui m'intrigue ...

Hacker un compte pour 351M ....Le jeux en vaut il vraiment la chandelle ? Ou alors les hackers sont intouchable au point d'être rentable à partir de 10M volé ?

Encore si un gars se fait voler plusieurs B + asset + BP de cap ou autre conneries mais là quand même ...351M ....

Tessen · 06/04/2010, 10h47

A mon avis, c'est pour ça que le reste du matos est resté :
Le perso ne devait pas avoir suffisamment de SP pour le revendre et le matos ne devait pas valoir le coup.
Le hacker à simplement transféré les fond (ça se fait en 5 clics) puis est rapidement passé à une autre victime.

Whinette · 06/04/2010, 11h23

C'est pas du hack ciblé, t'a pas eu de bol, je ne pense pas qu'ils connaissent par avance ce que le compte renferme.
Une connaissance a eu son compte ré ouvert, alors qu'il n'avait pas d'assets de valeurs (même son perso n'en avait pas, sinon revendu) : il a griefer les hackeur.

Karnac'h Ec'honder · 06/04/2010, 12h06

Citation :

Publié par Whinette

C'est pas du hack ciblé, t'a pas eu de bol, je ne pense pas qu'ils connaissent par avance ce que le compte renferme.
Une connaissance a eu son compte ré ouvert, alors qu'il n'avait pas d'assets de valeurs (même son perso n'en avait pas, sinon revendu) : il a griefer les hackeur.

Ca je capte pas et c'est pas la première fois que j'en entend parler :

Les mecs s'en prennent a des comptes inactifs.

Il doit forcément y avoir un truc, une faille sur un site, ou pire, en amont.
Je veux dire, par exemple un mec qui n'a pas joué a EvE depuis plusieurs années : quelles sont les probabilités qu'il n'ait ni changé de PC ou de HD, ni réinstallé/formaté son HD ni fais le ménage sur son HD une seule fois ?

Smi Eloja · 06/04/2010, 12h17

C'est simple, compte mail pirater lors d'une offre spéciale de CCP pour réactiver ton vieil account, dans ces mails CCP te l'adresse souvent avec ton login dans le message pour dire profiter de 5 jours gratuits pour réactiver "account1"
ensuite y'a plus qu'a "brute force" le mdp ou a fouiller les autres mails pour se renseigner sur la proie.

Lioncelle · 06/04/2010, 12h28

Bon enfin bref : compte retrouvé ; j'ai vite modifié le MdP ; sinon rien de perdu :
Pas de matos, pas d'ISK, pas de perso ?? Quel intérêt dans ce cas de pirater un compte ??
à part faire chier le monde ??

Spidyy · 06/04/2010, 12h46

Piratage à l'aveuglette?

Le mec craque le mot de passe d'un compte inactif. Il claque 15€ pour le réactiver. C'est kit ou double, soit c'est un compte vide, il perd 15€, soit c'est un compte avec un perso plein d'isk, un cap/super-cap ou quoi et c'est jackpot, il revend les assets et se fait une très bonne marge pour 15€ de déboursé. :/

Tessen · 06/04/2010, 12h54

Possible que CCP ait mis en place une moulinette qui bloque les comptes s'ils sont ouvert depuis une IP inhabituelle et/ou suspecte (genre Chine).
Je rêve peut être un peut, mais une telle sécurité serait bien pratique...
Jusqu'à ce que les hackers se mettent à utiliser des proxy et autre astuces du genre.

Une autre possibilité est qu'un compte soit bloqué s'il y a trop de tentatives avec un MdP erroné enregistré dans un certain laps de temps.

Possible aussi que CCP fasse un peut de zèle et bloque des compte qui ne le devraient pas.
Mais bon ce dernier point, même s'il est dérangeant quelques jours, est plus rassurant qu'autre chose.

Dernière possibilité, tu as été hack et volé mais CCP à restauré ton compte et le matos perdu sans t'en informer.

Dans tout les cas, il est préférable que ton compte ait été bloqué quelques jours sans conséquences que de tout perdre.
Ce qui n'est malheureusement pas le cas de tout le monde.

EDIT pour au dessus : Non, il n'a pas besoin de payer l'abonnement pour réactiver.
Un simple mail/petition à CCP et l'on peut demander une réactivation de 24h pour acheter un PLEX.
24h, c'est largement suffisant pour vider un compte.

Perso, depuis que ce détail est possible, j'ai également renforcé le MdP de mon mail de contact que je n'utilise que pour Eve.

Whinette · 06/04/2010, 13h17

Sinon ça peut être un hack d'un forum (les forums phpbb non maj sont super weak à ce niveau).

Par exemple, j'ai depuis plusieurs semaines des mails de phising wow (j'en donnerai un exemple plus bas). J'ai joué à wow pour ... les bêta fermées / stress test / ouverte, + achat du compte et mois gratuit (me suis pas abo, je dis ça pour me couvrir

).
L'adresse en question a été utilisée pour l'inscription du compte, et le forum de guilde de l'époque que je ne citerai pas.
Il y'a peu de probabilité que ce soit le site officiel de wow qui a été hacké, et le forum de guilde est le seul site wowrelated connaissant cette adresse.
Donc bon.

Suffit d'utiliser le même l/p sur le jeu que le forum et le compte s'évanouit facilement.

exemples de mails :
Un nul :

Citation :

Greetings,
lmmkrio71bsarokffo05kfi0hyfglscklmkbauvlujvedrscplufgougzkvqnwhavmu1whzscmkixgne0uap
Thisisanautomatednotificationregardingyourrequestaboutyouraccountownership.%
gvdectnlbazvvyco4mgkjky3l5ubwqsgtidlbngml5lse2mk8mbzy18yoewpfwaoyywyivg6gjvevredqlsz
Itcantakeuptooneweekforourstafftoinvestigateand collectevidence.Ifyouhavenotreceivedtheresultwithinoneweekofthismessage'sdelivery,pleasecheckyourSpan,JunkorSuspectMailfolders.
3w9ct7xznbtj4d8d2eng9zkgqesqenmbo7qccxueoheoap3nycrmottvwqr36vmsxnc8fkuygdtenpywmctm
YoucanlogintoAccountManagementatthefollowinglinktocheck yourreservationinformationwhenyouregisteredtheaccount,
andtheseinformationwillbecomparedwiththematerialyousentinyourrequest:
http://urllouche.com
zqt1ozndy53nlxqdovqxtgmp6kxl3cjjxgb1jhkxipos7walevsi1xbx17n31pa3nni6jpyghgdess4a1lvj
IfyoucannotsignintoAccountManagementusingthelinkabove,or iftherequestwasn'tmadebyyourself,pleasecontactBlizzardBillingServicesforadvancedassistance.
arumagll3uok8wnxipqwpck0uto4gjjpxm3romzmxbsxx3krz35hb7vixfc82bcocb17pfp410nt0z0uhiqo
Billing & Account Services can be reached at 1-800-59-BLIZZARD (1-800-592-5499 Mon-Fri, 8Am-8PM Pacific Time).
9j70otuip6dhomtxnbzamtrik3mckwftqi3ourilzxm4vxxg6zxibsalkheyz78itzhdagd0cjekque9zwf4
Regards,
m0o1rzp4cpzakvhcwrcfii74lsyvhmaxvdjbbx04gokphqrypljvdi7hv0jvwb0kb59qbk6owkjxob1hgy91
TheWorldofWarcraftSupportTeam
BlizzardEntertainment

Un plus crédible :

Citation :

We have verification the password for the World of Warcraft account associated with this email address. verification password, please click the following link and follow the instructions:

http://ici_se_trouvait_une_url_phisi...#39;efface.com

If you did not request the verification, it is possible that this World of Warcraft account has been accessed by someone not authorized to do so. If you notice issues with the World of Warcraft account or associated games after logging in with your account, please contact the appropriate support department for assistance immediately:
http://us.blizzard.com/support/index.xml?gameId=11

Please remember that it is your responsibility to keep your login information confidential. You may not share access to the account with anyone who is not expressly permitted in the World of Warcraft Terms of Use and the terms of use for the games you play. You are also responsible for every use of your login information, whether you have authorized it or not.

Billing and Account Services can be reached directly at 1-800-592-5499. Players in Australia and Singapore should call 1-800-041-378 and 800-2549927 respectively if unable to connect via the first number. Our representatives are available Monday through Friday, between 8:00AM and 8:00PM Pacific Time.

We encourage you to keep the following security tips in mind when playing an online game on any computer:

- Use up-to-date firewall, antivirus, and anti-spyware software, and scan your system regularly for viruses, Trojans, and key loggers.
- Keep your operating system and other software up-to-date, and be careful when downloading new software.
- Be wary of “spoof” and scam websites and e-mails that pose as Blizzard Entertainment and request account or personal information. As a reminder, Blizzard Entertainment representatives will *never* ask you for your password.
- Use separate, unique passwords for your email, World of Warcraft account, and any other online accounts.
- Change your passwords regularly and keep World of Warcraft account information updated using the Account Management page at http://www.battle.net/account

For additional security tips and information, please visit the following site:

- Account Security: http://us.blizzard.com/support/artic...rticleId=26328

If you are looking for an added layer of security, we currently offer the Authenticator, an optional second line of defense that can help prevent unauthorized account access. For more information about how the Authenticator works or how to add one to an account, please visit the Authenticator Information page at http://us.blizzard.com/support/article/24986.

Thank you,

Blizzard Entertainment

J'avais d'autres modèles mais mes spam s'effacent tous les jours.

Le truc c'est que les liens renvoient vers d'autres sites. Suffit de ne pas savoir inexpecter ça / être inattentif et hop.

gismork · 06/04/2010, 13h23

Très très actif les spams de pishing WOW et AION ces derniers temps. J'en reçois plein sur mon mail hotmail.

Wyzz · 06/04/2010, 13h46

Citation :

Publié par gismork

Très très actif les spams de pishing WOW et AION ces derniers temps. J'en reçois plein sur mon mail hotmail.

Idem j'en reçois tout les jours c'est fou

Alvin Exe · 06/04/2010, 14h13

Citation :

Publié par gismork

Très très actif les spams de pishing WOW et AION ces derniers temps. J'en reçois plein sur mon mail hotmail.

+1
2 par jours toute la semaine dernière. Vu je joue plus depuis 3ans et que mon compte Bnet ne sert pas (pas de clé beta SC2 pour moi *CRY*) ils peuvent se gratter pour que j'ouvre même l'e-mail

Tessen · 06/04/2010, 14h26

Etrange, moi je n'en reçois pas.

Remarque, c'est peut être parce que je n'ai jamais touché à ne serait-ce qu'une démo de wow ou aion

wow c'est tabou, on en viendra à bout.

PS : pas mal la version crédible.
On y croirait.

Karnac'h Ec'honder · 06/04/2010, 14h32

J'ai aussi joué aux 2 et je ne reçois aucun mail sur aucune de mes boites (pour aucun des MMO auxquels j'ai joué en fait).
En même temps je ne suis (presque) jamais allée poster sur les fofo officiels et jamais allée poster ou m'inscrire sur un site/fofo tiers autre que JoL.

Kuldar · 06/04/2010, 14h54

Citation :

Publié par gismork

Très très actif les spams de pishing WOW et AION ces derniers temps. J'en reçois plein sur mon mail hotmail.

De même, le truc drôle c'est que je reçois ça sur une adresse e-mil qui n'a rien à voir avec celles utilisées pour mes vieux comptes WoW et NCsoft. Dans le genre ils se grillent dès l'envois c'est pas mal.

Le plus étrange c'est que ça a commencé après mon inscription à Battle.net, l'adresse n'a quasiement que cette utilité...

ecarlate · 06/04/2010, 18h28

idem j'en reçois quasiment tous les jours des truc WOW.... alors que je n'y est jamais mis les pieds, ni même sur les forums officiels ou non...

La seule fois ou un copain à essayé d'installer le jeux chez moi, le pc à dit non, impossible de l'installer. mouhahahahaha mon pc aime trop EVE

Mustrum_ · 06/04/2010, 18h29

Des comptes mail en pop3/ssl et en ne laissant aucun mail sur le serveur ça protège déjà un peu.

CharlesMauriceKaleos · 06/04/2010, 18h55

Pareil, jamais eu de compte WoW ou Aion, et mon Gmail est pollué par ce genre de spams ...
Peut être la DB d'un site spécialisé dans les services annexes aux MMO s'est retrouvée comme par hasard en vente après avoir été largement piratée ?

Shachi · 06/04/2010, 20h03

Bon ben toujours pas réponse; j'espérais qu'ils seraient plus réactif surtout surtout qu'il n'ont fait qu'un vol d'isk.

Sinon idem je ne comprends pas l'intérêt de prendre se genre de risque pour voler 350M (surtout que le perso qui a récupérer l'argent n'est pas un compte trial mais un compte de 2006).

Ce personnage a 45M de SP donc il "vaut" plus que les isk volés ...

Merci pour le soutien et l'aide dans tous les cas.

Lioncelle Empereur / Impératrice	En tout cas ils ne sont pas trop réactifs ??? à suivre, j'espère pouvoir récupérer mon compte tel qu'il était… ?
05/04/2010, 17h56

Wyzz Alpha & Oméga	Je sait pas si je me fait des idées mais en ce moment il y a l'air d'avoir bcp de hack de compte sur eve ( je veux dire plus que la "normale")
05/04/2010, 20h17

Camélia Alpha & Oméga	Citation : Publié par Lioncelle Donc le soft est tout de même fautif d'une façon ou d'une autre, même si je ne me dégage pas de toute responsabilité bien sur ;-) Prouve le. Si il était possible d'intercepter les mots de passe entre le client et le serveur, crois moi que beaucoup plus de comptes seraient touchés. 'fin bon, du coup ne t'étonne pas si ça recommence un jour
06/04/2010, 09h33

matlatecnik Héros / Héroïne	Il y a quand même quelque chose qui m'intrigue ... Hacker un compte pour 351M ....Le jeux en vaut il vraiment la chandelle ? Ou alors les hackers sont intouchable au point d'être rentable à partir de 10M volé ? Encore si un gars se fait voler plusieurs B + asset + BP de cap ou autre conneries mais là quand même ...351M ....
06/04/2010, 10h44

Tessen Alpha & Oméga	A mon avis, c'est pour ça que le reste du matos est resté : Le perso ne devait pas avoir suffisamment de SP pour le revendre et le matos ne devait pas valoir le coup. Le hacker à simplement transféré les fond (ça se fait en 5 clics) puis est rapidement passé à une autre victime.
06/04/2010, 10h47

Whinette [Tmpst] Alpha & Oméga	C'est pas du hack ciblé, t'a pas eu de bol, je ne pense pas qu'ils connaissent par avance ce que le compte renferme. Une connaissance a eu son compte ré ouvert, alors qu'il n'avait pas d'assets de valeurs (même son perso n'en avait pas, sinon revendu) : il a griefer les hackeur.
06/04/2010, 11h23

Smi Eloja Empereur / Impératrice	C'est simple, compte mail pirater lors d'une offre spéciale de CCP pour réactiver ton vieil account, dans ces mails CCP te l'adresse souvent avec ton login dans le message pour dire profiter de 5 jours gratuits pour réactiver "account1" ensuite y'a plus qu'a "brute force" le mdp ou a fouiller les autres mails pour se renseigner sur la proie.
06/04/2010, 12h17

Lioncelle Empereur / Impératrice	Bon enfin bref : compte retrouvé ; j'ai vite modifié le MdP ; sinon rien de perdu : Pas de matos, pas d'ISK, pas de perso ?? Quel intérêt dans ce cas de pirater un compte ?? à part faire chier le monde ??
06/04/2010, 12h28

Spidyy [Outch]	Piratage à l'aveuglette? Le mec craque le mot de passe d'un compte inactif. Il claque 15€ pour le réactiver. C'est kit ou double, soit c'est un compte vide, il perd 15€, soit c'est un compte avec un perso plein d'isk, un cap/super-cap ou quoi et c'est jackpot, il revend les assets et se fait une très bonne marge pour 15€ de déboursé. :/
06/04/2010, 12h46

gismork Légende	Très très actif les spams de pishing WOW et AION ces derniers temps. J'en reçois plein sur mon mail hotmail.
06/04/2010, 13h23

Wyzz Alpha & Oméga	Citation : Publié par gismork Très très actif les spams de pishing WOW et AION ces derniers temps. J'en reçois plein sur mon mail hotmail. Idem j'en reçois tout les jours c'est fou
06/04/2010, 13h46

Alvin Exe Alpha & Oméga	Citation : Publié par gismork Très très actif les spams de pishing WOW et AION ces derniers temps. J'en reçois plein sur mon mail hotmail. +1 2 par jours toute la semaine dernière. Vu je joue plus depuis 3ans et que mon compte Bnet ne sert pas (pas de clé beta SC2 pour moi CRY) ils peuvent se gratter pour que j'ouvre même l'e-mail
06/04/2010, 14h13

Tessen Alpha & Oméga	Etrange, moi je n'en reçois pas. Remarque, c'est peut être parce que je n'ai jamais touché à ne serait-ce qu'une démo de wow ou aion wow c'est tabou, on en viendra à bout. PS : pas mal la version crédible. On y croirait.
06/04/2010, 14h26

Karnac'h Ec'honder Alpha & Oméga	J'ai aussi joué aux 2 et je ne reçois aucun mail sur aucune de mes boites (pour aucun des MMO auxquels j'ai joué en fait). En même temps je ne suis (presque) jamais allée poster sur les fofo officiels et jamais allée poster ou m'inscrire sur un site/fofo tiers autre que JoL.
06/04/2010, 14h32

ecarlate Alpha & Oméga	idem j'en reçois quasiment tous les jours des truc WOW.... alors que je n'y est jamais mis les pieds, ni même sur les forums officiels ou non... La seule fois ou un copain à essayé d'installer le jeux chez moi, le pc à dit non, impossible de l'installer. mouhahahahaha mon pc aime trop EVE
06/04/2010, 18h28

Mustrum_ [Cy] Prophète / Prophétesse	Des comptes mail en pop3/ssl et en ne laissant aucun mail sur le serveur ça protège déjà un peu.
06/04/2010, 18h29

CharlesMauriceKaleos Alpha & Oméga	Pareil, jamais eu de compte WoW ou Aion, et mon Gmail est pollué par ce genre de spams ... Peut être la DB d'un site spécialisé dans les services annexes aux MMO s'est retrouvée comme par hasard en vente après avoir été largement piratée ?
06/04/2010, 18h55

Hack d'account

Connectés sur ce fil