[Valkea]

Je serais curieux de connaître la proportion de personnes hackées qui jouaient à Wow (ou peut être un autre mmo commun ?) et qui ont choisi d'utiliser le même couple email/password !?

[Valcryst]

De toute façon 95% des "hack" sont juste des problèmes d'ICC....

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

ICC = Interface Chaise Clavier

[Thorkas]

Citation :

Publié par Eihwas

Rien ni personne t'interdit de créer un second compte Trion non lié à ton compte Rift pour aller sur les forums officiels.

On peut poster avec un compte sans jeu ? Parce qu'ils avaient bloqué ça un peu avant la pré-release de mémoire.

[nèche]

Petite question : les comptes hackés avaient-ils des persos de hauts levels ,bien équipés ?

Cela voudrait alors dire qu'il y a un repérage en jeu ....

Moi qui n'ait pas encore 1p ,je pense que je ne risque pas grand chose pour l'instant


edit : ah oui je dis une c..... je pense ,car comment passer du pseudo au log in ?

[lordyoshi]

idem j'ai eu un hack dans la nuit ce matin en me connectant le personnage en slip (un nain en slip sa ne le fait pas du tout )

ils ont vidées mes poche, mon stuff et prix mes 3 pp que j'avais mais rien prix dans la banque et rien sur mes reroll level 7.

mon nain n'est que 21 et hier par chuchotement j'ai reçu un message en anglais que j'ai signalé en spam direct.

[Eihwas]

Citation :

Publié par Thorkas

On peut poster avec un compte sans jeu ? Parce qu'ils avaient bloqué ça un peu avant la pré-release de mémoire.

J'ai réussi à poster sur le forum officiel avec un compte sans jeu (un autre compte que celui que j'utilise pour me connecter à Rift) donc ça doit être débloqué.

[Njuk]

Citation :

Publié par lordyoshi

hier par chuchotement j'ai reçu un message en anglais que j'ai signalé en spam direct.

aucun rapport hein. Tu t'es fait hacker parce que ton mail/mdp est vérolé c'est tout.

[Osamoel]

Citation :

Publié par lordyoshi

ils ont vidées mes poche, mon stuff et prix mes 3 pp que j'avais mais rien prix dans la banque et rien sur mes reroll level 7.

Ton personnage a t-il changé de place ? Si ton nain est sans équipement et n'a pas changé de place, l'hypothèse de Valkea sur un bug éventuel serait validée.

[Valkea]

En fait je suis de plus en plus convaincu à la lecture des divers forums qu'il s'agit d'une faille dans le code qui permet de prendre le contrôle d'un compte sans avoir besoin des login/pass.

Probablement par injection de paquets (normalement ça ne se fait pas aussi facilement que ça, mais on ne sait rien de la qualité de la sécurité mise en place par Trion) afin de simuler une validation d'accès sur un ID au hasard ou en utilisant un nom de personnage. Mais ça reste encore du domaine de la supposition au regard de mes propres connaissances techniques.

Bien entendu rien d'autre que des signes ne le laissent supposer, mais c'est une source du problème qu'il faut envisager.

Ah bah.... une méthode pour se connecter sur le compte de n'importe qui vient d'être publié sur le forum US dans le but de dénoncer le problème.

Nul doute que le poste en question ne va pas rester bien longtemps, si la méthode fonctionne, ce que je n'ai pas envie d'essayer avec ma propre adresse IP ^^.
Il semble donc que ce soit encore moins bien sécurisé que ce que j'imaginais... mais ça reste à vérifier, j'ai vraiment peine à croire que ce soit si simple ><...

Edit : vérifié, la manip n'est pas valable... ça me rassure quelque part. Je reste donc sur mon avis d'injection de paquets.
Et quand bien même, il y aurait une faille dans le code de Trion, ça n'enlève rien à la nécessité de bien se protéger en suivant les règles qui conviennent pour limiter les chances de hack. Car faille ou pas y'a aussi du hack d'account du à l'inadvertance des utilisateurs, ça y'en a toujours quel que soit l'environnement protégé .

[PAFPAFBOUMBOUM]

Citation :

Publié par Osamoel

Ton personnage a t-il changé de place ? Si ton nain est sans équipement et n'a pas changé de place, l'hypothèse de Valkea sur un bug éventuel serait validée.

un bug dans ce style, cest quand meme grave pour un jeu en release...

menfin bon, cest pas impossible, (faudrait deja, qu'ils corrigent le bug de tomber dans le vide, et les barres dinterface qui se vident dicones)


Euh, sinon, le fait de se connecter a RIFT, via un Iphone/ipad (enfin tous ces gadgets portables qui ont acces au net), ta pas plus de risque de faire hack?

[Actarus78]

Citation :

Publié par Valcryst

De toute façon 95% des "hack" sont juste des problèmes d'ICC....

Oui exactement, un jour sur Aion,en me connectant sur le site officiel,j'ai du faire une fausse manip,je suis tombé sur le compte de quelqu'un d'autre . Je crois que j'ai évité de refaire cette erreur en m'abstenant de connecter quelque temps sur le site de Trion,c'est pas trés clair ce qui se passe pour le moment.

[Andromalius]

Citation :

Publié par Eno

Une personne qui s'est faite hacker, j'aimerai connaître votre adresse mail & mdp, sans rien dévoiler nous dire si c'est un truc simple. Genre la forme de l'email, et le mot de passe si c'est plutôt date de naissance ou un truc compliqué. Parce que si vous n'avez pas de keylogger / ect .. c'est que votre email / mdp ont été devinés.

Les vendeurs de golds s'amusent pas à deviner les mots de passe. XD
Je n'ai connaissance que d'un seul éditeur ayant eu un souci de sécurité propre, GOA avec DAoC, ils ont renvoyé des mdp aléatoires à tous leurs clients le jour même.

Les comptes "hackés" sont des défauts de sécurité du joueur, pas de l'éditeur.
-Phishing
-Keylogger
-Bannières vérolées sur les sites de guilde

Quelques réponses aux personnes s'étant faite avoir:

-'Mon Pc est propre j'ai rien trouvé'
C'est justement parce que vous n'avez rien trouvé qu'il n'est probablement pas propre. Il y a une différence entre "j'ai pas trouvé" et "il n'y a rien".

-"Je me suis pas fait phisher"
C'est parce que tu ne t'en rends pas compte que la technique est efficace: si vous êtes parmi les cibles de ce genre de technique et que vous mordez à l'hameçon, vous ne vous en rendez même pas compte.

Après tout le blabla sécurité sur les emails, les antivirus et tout le bordel...les keyloggers et trojans n'arrivent pas tous seuls sur vos PCs. Les logiciels de triche (botting, macroing etc) "gratuits" sont généralement des attrape-nigauds avec des cochonneries dedans, les addons "qui s'installent tous seuls" avec un .exe dont vous ne savez pas ce qu'il fait en réalité sont généralement des pièges aussi. Etc.

Il n'y a qu'une seule règle simple à respecter pour avoir un compte safe: "Oh ce truc a télécharger ca a l'air d'être trop de la balle", ben oui ca l'est souvent...pour les vendeurs de golds, donc abstenez-vous. Les sites qui vous annoncent des trucs gratuits pour le jeu: n'y allez pas.

Et, bien sur, ne jouez que sur votre PC: vous ne savez pas ce qui traine sur le PC de votre meilleur pote, même si vous jouez chez lui sans lui donner le mdp.
(Si vous lui donnez c'est mort, vous avez plus aucun contrôle)

[*MAXALEX*]

Citation :

Publié par Ægis

Elle est bien bonne celle là.
Tu ne te dis pas qu'éventuellement l'argent virtuel obtenu en vendant l'équipement du personnage dudit compte peut ensuite être revendu à d'autre joueur?

Et en cadeau bonus un gars hacké pas très futé aura tendance à aller (ou retourner, mais peu importe) acheter de l'argent virtuel pour se remettre à flot.

Tous les joueurs hackés n'arrêtent pas de jouer, loin de là.

Ben il y a eu une période ou j'ai acheté des golds sur différents jeux et je n'ai jamais eu de problèmes, je paie, on m'appelle par tel, je valide le nom du perso, jamais de soucis de hack.

Après rassurez vous comme vous pouvez

DSL, c'est pas politiquement correct mais c'est comme ça et ça ne m'empêche pas de passer mon pc au bitdefender, spybot et MSE tous les jours non plus.

[Njuk]

Les ( vrais ) sites de goldsellers ne hackent aucun compte, ils n'y ont aucun interet. De toute facon ils n'ont pas à demander votre login/mdp, et s'ils le font, ca devrait vous mettre la puce à l'oreille
Le problème du hacking c'est que les gens sont souvent très naifs, soit avec leur mdp, soit aussi avec leur comportement en surfant.
Souvent le probleme c'est qu'ils n'ont qu'un seul mdp pour tout, qu'ils jouent, qu'ils vont sur des randoms forums ou les pass circulent en clair etc...

[Gaelynn]

Trion ne reste pas les bras croisés et propose un système supplémentaire pour compliquer la vie des hackers et réduire leur nuisance :

Citation :

We are aware that there are still issues with some of you being hacked. This is a top priority for us here at Trion and the team has been working to address the situation. As we posted last week, there have already been a number of updates put in place. We are also introducing another function that should make it into the game early this week.

Coin Lock

Users will be coin locked if they log in from a significantly different location. When their account is coin locked, they will be sent an email to the address that they have on their account (their login email) with a code to enter into the game.

Users will see the Coin Locked icon in the spot where their tutorial button shows up. Deactivating the tutorial tips will not turn off the Coin Locked button.

While in a Coin Locked status, users will have the following limitations:
• No access to the auction house
• No ability to SEND mail. Users can still receive and view mail as well as remove items from mail
• No ability to SELL to vendors. Users can still purchase items from vendors
• No ability to salvage, runebreak or destroy items
• No ability to trade
• Users can continue to play and gain coin and items, but cannot get rid of them.

If you are Coin Locked, simply click on the Coin Locked icon and enter the code found in your email from Trion.

If you log in and your account is coin locked, check your email! Someone may have logged in from another location with your account.

If you do not receive the email, please click on the Coin Locked icon and click the “Resend” button to have the email resent to you.

If you cannot access your email or you are otherwise unable to change your Coin Locked status, please contact Customer Service.

We're also working on the addition of two-factor authentication at the login level, which will let you use an app or a cell phone as a way to ensure that you're the one logging on. (You may have heard of this in other products as a SecurID or an Authenticator.) We'll be sharing specifics on that as soon as we can as well.

If you have been hacked:

Contact Customer Support immediately. The CS Team is responding as quickly as possible to restore accounts for those who have been hit.

We assure you this matter is very important to us and we are doing everything we can to resolve your issues and safeguard your account.

SOURCE

[Valkea]

Allez une petite news fraîches des devs :
http://forums.riftgame.com/showthrea...11#post1658711

EDIT : ah ben je vois que le pavé est juste au dessus et je n'y avais pas prêté attention, alors je le supprime de mon post.

Voici la traduction pour les plus récalcitrant à l'Anglais (pardonnez mes approximations).

Mises à jours à propos des Hack de comptes

Nous sommes conscient qu'il y en a encore parmi vous qui se font hacker. C'est un problème prioritaire ici chez Trion et l'équipe a travaillé pour régler la situation. Comme nous l'indiquions la semaine dernière, il y a déjà un certains nombre de modifications mises en place. Nous allons aussi ajouter un autre fonction qui devrait faire son apparition dans le jeu en début de semaine.

Le verrouillage monétaire (Coin Lock)

Les utilisateurs verront leur argent bloquée/verrouillée, si ils se connectent d'un endroit significativement différent (comprendre : dans un court délai). Lorsque qu'ils seront en mode verrouillé, ils se verront envoyer un email à l'adresse qu'ils ont sur leur compte (leur email de login) avec un code à entrer dans le jeu.

Les utilisateurs verront un icône indiquant le verrouillage monétaire à l'endroit ou les boutons de tutoriel apparaissent. Désactiver l'astuce qui l'indique ne va pas désactiver le bouton du verrouillage monétaire.

Tant que le mode de verrouillage monétaire sera activé, les limitations suivantes seront actives :
• Pas d'accès aux enchères
• Pas de possibilité d'ENVOYER des courriers. Les utilisateurs peuvent toujours recevoir et lire les courriers ou même prendre des objets d'un email reçu.
• Pas de possibilité de ventre aux vendeurs. Les utilisateurs peuvent cependant toujours acheter des objets aux vendeurs.
• Incapacité de faire de la récupération (salvage), du désenchantement ou de détruire des objets.
• Incapacité de faire du commerce (entre joueurs donc).
• Les utilisateurs peuvent continuer de jouer, de gagner de l'argent et des objets, mais ils ne peuvent s'en débarrasser.

Si vous êtes dans ce mode de Verrouillage, cliquez simplement sur l'icône en question et saisissez le code que vous avez trouvé dans l'email envoyé par Trion.

Si vous venez de vous connecter et que vous découvrez que vous êtes en mode verrouillé, vérifiez vos emails ! Quelqu'un d'autre peut s'être connecté depuis un autre endroit que le votre avec votre compte.

Si vous n'avez pas reçu l'email, cliquez sur l'icône de verrouillage dans le jeu puis cliquez ensuite sur le bouton "Renvoyer" pour en avoir un nouveau.

Si vous êtes dans l'incapacité d'accéder à votre email ou êtes d'une façon ou d'une autre incapable de modifier le statut de votre verrouillage monétaire, vous pouvez contacter le service client.

Nous travaillons aussi sur l'ajout d'un système d'authentification à deux facteurs au moment du login (de l'identification), qui va vous proposer d'utiliser une "app" ou un téléphone portable comme moyen de vous assurer que vous êtes le seul à pouvoir vous identifier. (Vous avez peut être entendu parler de ce genre de choses dans d'autre produits sous le nom de SecurID ou d'Authenticator.) Nous donnerons d'avantage de détails sur ça dès que possible.

Si vous avez été hacké :

Contactez le service client immédiatement. L'équipe du service client réagit aussi vite que possible pour remettre en état les comptes de ceux qui ont été touchés.

Nous vous assurons que ce sujet est très important pour nous et que nous faisons tout notre possible pour résoudre les problèmes et protéger votre compte.

[Warface Gx]

J'aime bien leur système de lock automatique, c'est pas si bête, et même si ce n'est pas une défense absolu, ca permet d'éviter un minimum de dégâts sur le compte.

[*MAXALEX*]

Alors la c'est pas mal, si ça fonctionne (j'ai pas les compétences pour le dire) mais au moins ça bouge.

[ZeuYen]

Tien en voila une idée qui sur le papier virtuel semble intéressante, en tout cas, originale.

[Anhima]

C'est vrai que ce n'est pas si bête leur méthode.

Après il y a quelque chose qui me choque, les forums de guilde.

Essayez de visitez une 30ène de forum de guilde crées gratuitement, et vous verrez des bannières à tous va de goldseller sur au moins une 20ène...

[Ashtree]

Citation :

Publié par Warface Gx

J'aime bien leur système de lock automatique, c'est pas si bête, et même si ce n'est pas une défense absolu, ca permet d'éviter un minimum de dégâts sur le compte.

Ça serait pas con si l'adresse email où le code arrive était pas aussi Login...

[Kaemrig]

Enfin espérons que les gens ne soient pas idiots au point d'avoir le même mot de passe pour Rift et pour leur compte mail...

Oui je sais...l'espoir fait vivre.

[otanein]

Citation :

Publié par Kaemrig

Enfin espérons que les gens ne soient pas idiots au point d'avoir le même mot de passe pour Rift et pour leur compte mail...

Oui je sais...l'espoir fait vivre.

Je sais pas, il paraît que les users lambda dans les entreprises ont souvent comme mdp session : soleil ou vacances...

Et de nos jours avec Face de Bouk et autres moyens de montrer sa lune à tous les passants, va expliquer aux gens qu'Internet c'est pas non plus l'île aux enfants...

Partant de là...

[Baboolz]

Citation :

Publié par Gwal

(soit dit en passant pour les quelques posts que j'ai vu qui recommandent le papier + crayon : c'est juste une aberration en matière de sécurité)

Pour le monde du mmo c'est suffisant, je vois mal un hacker entrer par effraction chez moi pour piquer les posts it attachés à mon écran pour me chourrer mes pass Rift.

[agecanonix01]

Citation :

Publié par Anhima

C'est vrai que ce n'est pas si bête leur méthode.

Après il y a quelque chose qui me choque, les forums de guilde.

Essayez de visitez une 30ène de forum de guilde crées gratuitement, et vous verrez des bannières à tous va de goldseller sur au moins une 20ène...

Sauf que les adds google sont par rapport a celui qui visite le site et aux recherches qu'il a effectué, pas par rapport au contenu du site. Et du fait de notre nom de guilde, nous avons plus des adds concernant les frais obseque ou comment augmenter la retraite qu'autre chose.