[Arnfiarnunn Neanias]

Citation :

Publié par Belk

Un guildmate hacké aussi. Faut vraiment qu'ils se bougent...

Ben ouai, je connecte mon 50 et je suis à poil dans sanctum. Tout le stuff et la banque pleine à craquer de composants vendus...

Si vous croisez un guerrier qui porte pas de pantalon et un chapeau en tissu en bg, ben c'est moi :P

En tout cas sont pas particulièrement efficace en comparaison des autres mmo. J'ai eu une situation similaire sur EvE et le gars avait été stoppé avant même qu'il ne puisse accéder aux persos.

[Njuk]

plutot que de blamer Trion, tu devrais te demander ou t'as merdé non ?

[Arnfiarnunn Neanias]

Citation :

Publié par Ethylo

plutot que de blamer Trion, tu devrais te demander ou t'as merdé non ?

Ouh y'a du mec aggro sur ce thread! :P

Mon mot de pass était assez simple (8lettres sans chiffres), ça a été rectifié. On ne saura jamais si c'était la raison principale mais en tout cas sur EvE mon mdp était un pass daoc donc ça m'étonnerai que ça se suffise. (minuscules + chiffres + maj)

Maintenant ça n'enlève rien au fait qu'ils auraient pu prévoir le coup, d'autant plus que leur jeu est sorti fini (ce qui est exceptionnel dans les mmo ces derniers temps -_-' )et que ces pratiques de hack de compte sont systématiques sur tous les mmo

[kcko]

j'étais pas au courant de ces problèmes, du coup j'ai changé mon mdp maj/chiffre 10 caractères, ça devrait aller ( sauf si keylogger, logiquement non mais bon )

[Rahg]

Il devrait proposer un authentificator comme WoW et FF14, c'est pas cher et c'est bien pratique j'ai l'impression.

[Valkea]

Citation :

Publié par Rahg

Il devrait proposer un authentificator comme WoW et FF14, c'est pas cher et c'est bien pratique j'ai l'impression.

Faut lire la news qui est à l'origine de ce fil de discussion xD ...

Message supprimé par son auteur.

[Darhim]

Juste pour être certain je remets l'alerte :

Citation :

ALERTE PHISHING : TENTATIVE DE RÉCUPERATION DE MOT DE PASSE
Il y a une tentative de récupération de mot de passe par phishing (hameçonnage) actuellement en cours qui vous demande de vos connecter à un site afin de changer votre mot de passe. Le lien donné dans le message pourrait paraitre normal, mais vous amènera sur le domaine « riftgames.net » n’utilisez pas ce site pour mettre à jour les informations de votre compte jeu ! C’est une des manières utilisée par les hackers afin de récupérer vos mots de passe.

MISE EN GARDE GÉNÉRALE : Ne cliquez pas sur des liens que vous recevez par courriel pour votre compte de jeu. Ces liens peuvent en effet vous rediriger vers des autres que ce qu’ils annoncent ! Toujours copier/coller les liens depuis un courriel dans la barre d’adresse de votre navigateur afin de vous assurer que vous serez redirigé sur les sites riftgame.com ou trionworlds.com

N’oubliez pas ! Riftgame.com et trionworlds.com sont les seuls sites à utiliser lorsque vous voulez effectuer une action sur votre compte de jeu Trion


Petite mise à jour de ce rappel de sécurité : http://forums.riftgame.fr/showthread...1962#post91962

Source

[Cefyl]

Ca donnerait quoi l'utilisation de clefs OTP (one time password) ? Bon c'est du matériel mais c'est un système qui me semble carrément sécurisé non ? Par contre, je ne connais pas le cout de ce type de système mais vu que c'est même utilisé pour des connexions VPN dans l'education nationale, je ne pense pas que ca coute une fortune.

ps : ce sont des clefs (qui ressemblent a une petite clef USB) qui sont liées a son compte et qui génèrent un mot de passe toutes les X minutes. Quand on veut se logger, il faut juste appuyer un bouton sur la clef et pouf, le mot de passe du moment apparait, il suffit de le recopier. Du coup, même avec un keylogger derriere, le mot de passe change toutes les 2 minutes donc pas de soucis...

[Siesel]

Une question aux personnes piratés (cela m’inquiète fortement) afin de chercher le dénominateur commun du problème (qui contrairement a ce que certain s'acharne a dire, peut provenir de Trion) :

- Avez vous participé à la Beta ?

[yenrios]

le coût des clés est relativement élevé sur la quantité et la durée +/- 15€ par unité en prix entreprise (souvent facturé au client final).

par contre Trion, ne souhaite pas utiliser de clé physique mais le même procédé en version logiciel à installer sur son poste, téléphone,....
Ca peut être plus sympas que de devoir se trimballer avec une pseudo clé USB, surtout si on est abonné à plusieurs jeux utilisant ce système.

Message supprimé par son auteur.

[Cefyl]

Citation :

Ca peut être plus sympas que de devoir se trimballer avec une pseudo clé USB, surtout si on est abonné à plusieurs jeux utilisant ce système.

Ca, ca peut se résoudre avec un système universel pour les clefs. Une clef que tu achètes seule à la FNAC ou en ligne que tu peux configurer sur chaque MMO juste en rentrant son ID. Du coup, les coups sont nuls pour les boites d'édition et pour le joueur lambda, il paye 1 fois 10 ou 15€ pour sécuriser tous ses MMO a Vitam Eternam.

Citation :

par contre Trion, ne souhaite pas utiliser de clé physique mais le même procédé en version logiciel à installer sur son poste, téléphone,....

J'ai peu confiance dans les logiciel quand ça parle sécurité.... Mais pourquoi pas....

[yenrios]

pour la clé universelle faut pas rêver, ils ne se mettrons jamais tous d'accord sur la version, éditeur, force de la clé,....

pour le soft, je ne suis pas fan non plus d'un point de vue sécurité, mais c'est plus pratique et surtout le cumul de toutes ces options limites grandement les risques et c'est le but.

de toute façon la sécurité absolu n'existe pas

[Phaelgalis]

Tout sauf leur pseudo contrôle d'ip ô combien efficace à en croire le nombre de personnes hackées. Après le piratage tu peux à la limite le ralentir avec des systèmes de sécurité mais certainement pas l'empêcher, il faut combiner cela avec des mesures pour sanctionner lourdement la source à savoir la vente d'or et les services de type power leveling. Vagues de ban , contrôle des transactions importantes entre comptes,... S'il y a moins de thunes à se faire, il y a moins de piratage puisqu'a priori ils ne le font pas pour le sport mais pour le pognon.

[Arsh]

De notre côté, on a abandonné tout espoir de récupération de stuff ou platines sur le perso de ma copine... le SAV Trion ne suit absolument pas du tout : aucune réponse, pas même un "Nous avons bien pris en compte votre demande".
On n'arrêtera pas le jeu pour autant, mais on a trouvé ça bien dommage.

Bref, je vais l'aider à se refaire. On l'a restuffée en peu de temps avec la guilde. Mais bon, les platines, ça a du mal à repousser.

Sinon, elle a changé tous ses mdp.

Perso, voyant que même elle s'était faite avoir avec son PC muni d'une ceinture de chasteté en adamantium, j'ai un peu flippé : j'ai tout changé depuis mon taf.
Mon adresse mail a été remplacée par mon adresse pro, mon mot de passe a été lourdement complexifié (pas intérêt à paumer mon post-it, sinon je m'auto-fume ).


Pour le moment, je touche du bois.
Bon courage à ceux qui vont se faire avoir.

Citation :

plutot que de blamer Trion, tu devrais te demander ou t'as merdé non ?

Je pense que tu as raison. Quand ça t'arrive, la première chose à faire, en + du nettoyage de ton PC, c'est te poser la question : qu'est-ce que j'ai fait pour que ça se soit produit ?
Mais, franchement, on a fait le parcourt avec ma moitié... ses mdps sont avec majuscules, minuscules, chiffres et sont différents entre boîte mail (mail Free... donc ce n'est pas Gmail ou autre qui merde. Le problème est ailleurs) et jeu Rift.
Au niveau protections, son PC a tout ce qu'il faut (si ce n'est plus...).
Au niveau sites visités : Facebook et un de ses jeux pour passer le temps, 2 forums visités depuis des années.

Bref, on ne voit pas. et pourtant on continue de se dire que le probabilité que ça vienne du site de Trion est faible... mais perso... je commence à sérieusement douter.
Enfin, vu comment j'ai blindé le truc pour moi, si ça m'arrive... je n'aurai plus de doute : le problème viendra de Trion.

[Anteros]

Pour les plus frileux et qui veulent un mot de passe compliqué (raccourcir les mdp générés)

https://www.grc.com/passwords.htm

A noter sur un post-it, carnet, bref pas dans l'ordinateur évidemment...

Comme disait un autre, vaut mieux mettre 1 min a entrer son mot de passe et être tranquille que mettre 5 secondes et se retrouver a poil !

[Ritalino]

Citation :

Publié par Yuyu

Non mais depuis 10 ans c'est le même discours de ceux qui perdent leur compte: j'ai rien fait, j'ai aucun problème de sécurité.
Biensûr qu'on vous croit, mais faut prendre le problème dans l'autre sens, comment le compte a été dépouillé si il y avait vraiment aucun soucis ?

Donc désolé, il y a bien un truc qui a cloché quelques part. Et ce n'est pas forcément un logiciel tiers qui est responsable de la perte.

Après avis perso, le plus gros problème que je vois à Rift, c'est le fait d'utiliser une adresse email en login... combien de joueurs utilisent cette adresse ailleurs sur le net et de manière visible (sur internet il ne faut limiter l'accès aux informations personnels, car rien ne reste privé sur la toile)... déjà en gros, c'est comme avoir donné le login à tout le monde

Jusqu'au jour où tu te feras hacké. J'ai un compte Aion, un compte WoW et encore tant d'autres. Jamais eu de hack. Pourtant je suis toujours sur le même PC, avec les même habitudes internet.

Donc oui y a quelque chose qui cloche, mais pourquoi forcément du côté des joueurs quand tu vois le nombre de personnes touchées ? Si ça venait de moi, je pense déjà que le compte Aion y serait mort, celui de WoW n'en parlons même pas (bon maintenant j'ai pris un authentificator le souci devrait être réglé mais avant).

Fais donc un tour sur le forum officiel, juste pour rire, c'est vraiment pas un petit souci.

Citation :

Publié par Charlouf

c'est plutot Gmail le dénominateur commun a prioris, faut voir la reponse des 4/5 gars qui ce sont fait hack depuis hier soir.

Non pas forcément gmail, mais en tout cas le nombre de compte hachés a augmenté depuis hier

[Ritalino]

double post par erreur

[1pse]

La seule fois où je me suis fait "hacker" mon compte, c'était par un mec à qui j'avais passé mes codes.

[Anteros]

Entre les adresses mails connues par les copains, les mots de passe basiques ou en relation avec la famille (chien, chat compris)... c clair que ca peut aller vite.
Je serai vraiment pour une connexion via Secur-ID !

[Aapef]

La vague de hack est assez surprenante car à la différence de Aion, vous vous vous êtes faits "juste" dépouiller (et 1 delete dans ce que j'ai lu).

Dans Aion, les hackeurs prenaient complètement les persos pour farmer/boter et lorsque le client gueulait il se retrouvait ban pour boting...

Donc, l'objectif des hackeurs semble être juste de se faire des platines rapidement.

En tout cas, courage à tous les malheureux victimes de cette vague.

Message supprimé par son auteur.

[Yuyu]

Citation :

Publié par Ritalino

Jusqu'au jour où tu te feras hacké. J'ai un compte Aion, un compte WoW et encore tant d'autres. Jamais eu de hack. Pourtant je suis toujours sur le même PC, avec les même habitudes internet.

Donc oui y a quelque chose qui cloche, mais pourquoi forcément du côté des joueurs quand tu vois le nombre de personnes touchées ? Si ça venait de moi, je pense déjà que le compte Aion y serait mort, celui de WoW n'en parlons même pas (bon maintenant j'ai pris un authentificator le souci devrait être réglé mais avant).

Fais donc un tour sur le forum officiel, juste pour rire, c'est vraiment pas un petit souci.

Je te la fais à l'envers.
Puisque vous adorez prendre des exemples d'inconnus (certes nombreux) comme référence.
A titre personnel, il y a PERSONNE dans mon entourage qui a perdu quoi que se soit. Et jamais eu personne non plus dans aucun mmo.

La quantité n'a jamais rien voulu dire, surtout vu le nombre de joueurs de Rift, cette quantité n'est pas énorme, ça représente pas grand chose sur le nombre de joueurs, mais comme toujours, on va entendre que les joueurs mécontent et pas ceux qui n'ont pas de soucis.

Donc je le redis, prouvez vos dires, et on en reparle. Jusqu'à preuve du contraire, comme depuis des années et des années à chaque mmo (c'est devenu banal même), les pertes de comptes viennent du côté utilisateur (avec le phénomène bien connu, du vol de compte qui rend parano les joueurs, et qui changent rapidement leur mdp... sur un site de phishing ).

[Njuk]

Citation :

Publié par Charlouf

oui évidement, tout va bien pendant presque 3semaines, et la en l'espace de 12H sur JoL on est 5 ou 6, evidement ont a tous click sur le meme mail de farmer, ou acheté des golds etc...
et tout ca en meme temps !§§§

Parce que tu crois que les mecs qui ont ton login / mdp vont te voler ton stuff lvl 12 et tes 30 golds ? Ou plutot qu'ils vont attendre que tu montes lvl 50 et que tu farms des plats ?
Des fois faut aussi réfléchir un peu hein.

Sur tous les MMOs récemment sortis et meme plus anciens ( sur WoW aussi, Blizzard a surement vendu sa bdd au goldseller c'est bien connu ) y'a eu quantité de mecs qui se font hacker avec leur password tout basique qu'ils utilisent partout, sur des forums kikoo, ou sur le mail MSN avec des questions personnels "quel est la couleur de mon chat : noir, hi hi hi hi le hacker ne devinera jamais".

Entre les troyens/keylogger, les password alacon, les passwords qui sont présents en clair sur plein de forum de guildes ou communautaires, les services mails tiers non sécurisés ou mal employés, les échanges de compte ( "tiens si tu peux me log ce soir sur ton PC tout vérolé ce serait cool hi hi hi" ), t'inquiete qu'il y a largement de quoi faire avant d'aller accuser Trion d'avoir mal sécurisé ses bdd.