[Actu] Trion se penche sur le problème de piratage des comptes

Répondre
 
Partager Rechercher
Citation :
Publié par Yuyu
Je te la fais à l'envers.
Puisque vous adorez prendre des exemples d'inconnus (certes nombreux) comme référence.
A titre personnel, il y a PERSONNE dans mon entourage qui a perdu quoi que se soit. Et jamais eu personne non plus dans aucun mmo.

La quantité n'a jamais rien voulu dire, surtout vu le nombre de joueurs de Rift, cette quantité n'est pas énorme, ça représente pas grand chose sur le nombre de joueurs, mais comme toujours, on va entendre que les joueurs mécontent et pas ceux qui n'ont pas de soucis.

Donc je le redis, prouvez vos dires, et on en reparle. Jusqu'à preuve du contraire, comme depuis des années et des années à chaque mmo (c'est devenu banal même), les pertes de comptes viennent du côté utilisateur (avec le phénomène bien connu, du vol de compte qui rend parano les joueurs, et qui changent rapidement leur mdp... sur un site de phishing ).
Te le prouver ? Hey St Thomas, dis moi comment prouver le fait d'être clean sans justement enfreindre une des règles pour rester clean ?

Ensuite les sites de pishing, désolé mais je ne suis pas bête à ce point. Je ne suis pas un gars méchant, vraiment pas, mais ça me ferait rire que tu te fasses hack, histoire que tu te rendes compte qu'il y a un vrai souci avec Rift en ce moment.

Et je te le redis, si le souci vient de moi qui suis trop con pour pas m'en rendre compte malgré mon anti-virus, firewall et logiciels anti-mouchards, pourquoi mes autres comptes n'ont jamais été touché ? Attends, faut peut-être que je demande à ton entourage qui a l'air super fiable niveau retours.
Lien direct vers le message - Vieux 17/03/2011, 12h35
Citation :
Publié par Ethylo
Parce que tu crois que les mecs qui ont ton login / mdp vont te voler ton stuff lvl 12 et tes 30 golds ? Ou plutot qu'ils vont attendre que tu montes lvl 50 et que tu farms des plats ?
Des fois faut aussi réfléchir un peu hein.

Sur tous les MMOs récemment sortis et meme plus anciens ( sur WoW aussi, Blizzard a surement vendu sa bdd au goldseller c'est bien connu ) y'a eu quantité de mecs qui se font hacker avec leur password tout basique qu'ils utilisent partout, sur des forums kikoo, ou sur le mail MSN avec des questions personnels "quel est la couleur de mon chat : noir, hi hi hi hi le hacker ne devinera jamais".

Entre les troyens/keylogger, les password alacon, les passwords qui sont présents en clair sur plein de forum de guildes ou communautaires, les services mails tiers non sécurisés ou mal employés, les échanges de compte ( "tiens si tu peux me log ce soir sur ton PC tout vérolé ce serait cool hi hi hi" ), t'inquiete qu'il y a largement de quoi faire avant d'aller accuser Trion d'avoir mal sécurisé ses bdd.
Et pourtant moi j'étais loin d'être level 50

Et mon mot de passe contient des majuscules, minuscules et des chiffres. Et c'est un mot de passe qui n'a aucune signification particulière, ni une suite logique. Je terminerai par dire qu'il est exclusif à Rift.

Et là c'est quoi ton explication ? Oh wait, j'ai oublié, mon chat m'a vu taper mon mot de passe !
Lien direct vers le message - Vieux 17/03/2011, 12h38
Citation :
Publié par Ritalino
Et pourtant moi j'étais loin d'être level 50

Et mon mot de passe contient des majuscules, minuscules et des chiffres. Et c'est un mot de passe qui n'a aucune signification particulière, ni une suite logique. Je terminerai par dire qu'il est exclusif à Rift.

Et là c'est quoi ton explication ? Oh wait, j'ai oublié, mon chat m'a vu taper mon mot de passe !
Mais il y a plein d'explications possibles sans que Trion soit en cause, que tu poses la question montre bien que tu n'y connais rien et que du coup ton login/mdp a pu etre compromis.

Les dizaines de millier de hack de compte WoW n'ont jamais amené la conclusion que la bdd de Blizzard était un livre ouvert pour les hackers, juste que les gens ne savaient pas protéger leurs identifiants/mdp.
Pour l'instant rien ne prouve que Trion soit en cause, point barre. Quand la preuve sera apportée ( soit par eux, soit par un utilisateur) , on pourra en rediscuter.
Lien direct vers le message - Vieux 17/03/2011, 12h41
bonjour,
j'ai vu fleurir depuis quelques temps des programmes de parser de log de combat, ceux qui functionnent sur le web pas de soucis, mais ceux qui sont un programme a part entiere qui se mettent en premier plan, personnellement j'aurais pas confiance, ca pourrait tres bien contenir un keylogguer.

Parce que effectivement il doit bien y avoir un point commun à tous ces piratages.
Et une faille chez Trion, j'y crois pas trop moi.
Lien direct vers le message - Vieux 17/03/2011, 12h49
Honnêtement faut être réaliste, les bases de données contenant les informations sur les comptes doivent être hyper sécurisés, blindés dans tous les sens. Analysés et vérifiés très régulièrement et s'il y avait eu la moindre intrusion ils s'en serait rendu compte instantanément...

A coté de ça on a des utilisateurs qui, même en étant bien calé en informatique, peuvent chopper à peu près toutes les saloperies du monde sur leur PC via internet.
De plus l'excuse de : "ça m'est jamais arrivé pourtant j'ai joué à 78 MMO depuis 1863 !", j'ai envie de répondre qu'il y a bien une première fois à tout.
Lien direct vers le message - Vieux 17/03/2011, 12h57
D'un coté il y a celui qui dit "bordel jn'ai plus accés à mon compte il sont faciles à hacker".
Et de l'autre celui à l'affût qui répond "Nan mais c'est de ta faute, j'ai déjà lu ça plein de fois je vais t'expliquer pourquoi, faut arreter de poster".
Lien direct vers le message - Vieux 17/03/2011, 13h00
Message supprimé par son auteur.
Lien direct vers le message - Vieux 17/03/2011, 13h03
Citation :
Publié par Squallyx
Honnêtement faut être réaliste, les bases de données contenant les informations sur les comptes doivent être hyper sécurisés, blindés dans tous les sens. Analysés et vérifiés très régulièrement et s'il y avait eu la moindre intrusion ils s'en serait rendu compte instantanément...
Haha on voit que tu n'es probablement pas dev toi ^^
Oui ils font de leur mieux c'est évident... mais ceux qui font des OS ou des navigateurs aussi font de leur mieux, pourtant il y a des patchs de sécurité régulièrement.
Lien direct vers le message - Vieux 17/03/2011, 13h05
A chaque MMO c'est pareil ...

Et bien sur c'est toujours la faute de la bdd de l'éditeur, jamais au grand jamais la faute de l'utilisateur

20 ans que je bosse dans l'informatique et quand on écoute les utilisateurs c'est jamais leur faute, ils n'ont rien fait, c'est un tour de magie ...
Quand un gars vient se plaindre à l'IT qu'il y a plein de fenêtre de pornz qui viennent poper sur son joli notebook Dell au démarrage, c'est clair que c'est la faute de Dell mais sûrement pas lui

Tant que Trion ne communique pas sur une faille sur leur bdd ou que quelqu'un en apporte la preuve irréfutable, c'est du client side, c'est certain à 100 %.

Désolé pour ceux à qui s'est arrivé, mais se voiler la face ne va rien arranger, vous allez vous faire hacher à nouveau si vous n'investiguer pas de votre côté.

En plus, soyez un peu logique, s'il y avait une telle faille du côté de chez Trion, c'est pas une centaine d'utilisateur qui serait touché mais des dizaines de milliers.
Lien direct vers le message - Vieux 17/03/2011, 13h08
Citation :
Publié par Ethylo
Mais il y a plein d'explications possibles sans que Trion soit en cause, que tu poses la question montre bien que tu n'y connais rien et que du coup ton login/mdp a pu etre compromis.

Les dizaines de millier de hack de compte WoW n'ont jamais amené la conclusion que la bdd de Blizzard était un livre ouvert pour les hackers, juste que les gens ne savaient pas protéger leurs identifiants/mdp.
Pour l'instant rien ne prouve que Trion soit en cause, point barre. Quand la preuve sera apportée ( soit par eux, soit par un utilisateur) , on pourra en rediscuter.
R-DI-CULE (et hyper drôle à la fois)

Je te dis mon mot de passe est sécurisé, c'est quoi ton explication alors ? Étant donné que tu as clairement émis des doutes sur la complexité des mots de passe.

Tu me réponds : haha, tu me demandes une explication donc tu n'y connais rien. Ce qui est complètement faux mais bon.

Tu as donc du mal avec la langue française, cette question n'est pas un manque d'expérience de ma part, c'est plutôt de voir si tu as assez de jugeote pour te dire ha ben tiens, ça pourrait vraiment ne pas venir de l'utilisateur.
Lien direct vers le message - Vieux 17/03/2011, 13h09
Citation :
Publié par Le Saint

20 ans que je bosse dans l'informatique et quand on écoute les utilisateurs c'est jamais leur faute, ils n'ont rien fait, c'est un tour de magie ...
Quand un gars vient se plaindre à l'IT qu'il y a plein de fenêtre de pornz qui viennent poper sur son joli notebook Dell au démarrage, c'est clair que c'est la faute de Dell mais sûrement pas lui
Bah oui, mettons tout le monde dans le même panier, tous les français se baladent avec une baguette de pain et un béret et tous les belges ne mangent que des frites une fois.

Et rajoutons qu'il n'y a jamais de souci du côté IT, le coup du film plastique autour de ma CG c'était moi qui l'avait rajouté pour la garder au chaud .


Citation :
Publié par Le Saint

Désolé pour ceux à qui s'est arrivé, mais se voiler la face ne va rien arranger, vous allez vous faire hacher à nouveau si vous n'investiguer pas de votre côté.
Et quand on investigue et qu'il n'y a rien ? Et que ce n'est pas de la petite investigation de 2 minutes 30 ?

Oh là, attention, j'ai posé une question, ça veut dire que je n'ai rien compris à comment sécuriser mon pc (kiss Ethylo)
Lien direct vers le message - Vieux 17/03/2011, 13h14
j'aimerais bien que ceux qui rejettent la faute sur Trion m'expliquent comment un pirate pourrait récuperer et utiliser des mots de passe qui sont surement bien cryptés, et autrement qu'en md5
Lien direct vers le message - Vieux 17/03/2011, 13h20
Citation :
Publié par Ritalino

Et quand on investigue et qu'il n'y a rien ? Et que ce n'est pas de la petite investigation de 2 minutes 30 ?
Fais gaffe Ritalino ya la police de la bonne foi qui va bientôt repasser pour t'expliquer que personne dans son entourage n'a jamais été hacké alors c'est forcément de ta faute.
Lien direct vers le message - Vieux 17/03/2011, 13h21
sans m'avancer sur le débat du ki k tor.
une question : ce qui se sont fait pirater utilisaient-ils des outils tiers, parser, addon, widget, phone app,.... ?


autre point pour le piratage de BDD, si et je dis bien si, c'était le cas, il s'agirait sûrement d'1 groupe et non de plusieurs et dans ce cas ils n'a aucun intérêt à faire du détournement de mass, c'est pas rentable et trop visible.
le meilleur voleur n'est pas celui qui vole beaucoup, mais celui qui ne se fait pas prendre

bref pour le moment on a de preuve de culpabilité flagrante pour aucun des camps, mais pour Aion par exemple il s'agissaient d'un exploit de faille Flash et d'un keylogger/troyen sous format DLL.
attendons le résultat des analyses faites par Trion et autres organismes de sécurités.

par contre, quand je lis que certains n'ont pas de retour rapide et surtout satisfaisant sur leur demande, la je suis inquiet. et j'espère que c'est seulement due à un débordement temporaire en raison de l'importance du problème et que Trion sera réagir bien plus rapidement et efficacement à l'avenir.
Lien direct vers le message - Vieux 17/03/2011, 13h33
Citation :
Publié par Valkea
Haha on voit que tu n'es probablement pas dev toi ^^
Au contraire, je suis développeur. Et 95% de mon travail est d'essayer de parer l'erreur qui se trouve entre la chaise et le clavier.
Lien direct vers le message - Vieux 17/03/2011, 13h37
Citation :
Publié par Squallyx
Au contraire, je suis développeur. Et 95% de mon travail est d'essayer de parer l'erreur qui se trouve entre la chaise et le clavier.
heu oui enfin la poule, l'oeuf.
si les dev faisaient tous leur taf (ou avait vraiment la possibilité de le faire) l'erreur entre le clavier et la chaise serait peut être un peu moins fréquente.

pour info, je boss aussi dans l'IT et adhère complètement au point de vue ICC mais...
Lien direct vers le message - Vieux 17/03/2011, 13h45
On est tous (devs) d'accords pour dire que le principal problème dans ce genre de cas c'est l'utilisateur... mais dire qu'un système est totalement sécurisé c'est se mettre des œillères et ce serait même arrogant venant de devs.

Tiens un exemple parlant : http://tinyurl.com/6l3f57j (L'armée américaine se considère encore vulnérable aux cyber attaques). Bien entendu que les pirates n'y ont pas les mêmes intérêts, mais en tant que dev je sais parfaitement qu'il n'existe aucun système inviolable... au mieux on a pas encore trouvé ou cherché le moyen de le violer.

Il est évident que Trion comme toutes les boites qui font des mmo font de leur mieux pour sécuriser leurs DB et les comptes de leurs clients, mais ils sont comme tous les autres : humains.

Écarter à 100% un problème chez Trion n'est donc pas raisonnable. On peut supposer qu'il ne s'agit très probablement pas d'un problème venant de chez eux sans pour autant pouvoir l'exclure totalement.
Lien direct vers le message - Vieux 17/03/2011, 13h50
Je n'ai pas exclu totalement la possibilité que le problème vienne de Trion, j'ai juste dit que les chances pour que ça vienne des utilisateurs est immensément plus grande, parce que Trion possède des moyens de défense bien plus sophistiqués et fiables qu'un simple particulier.
Lien direct vers le message - Vieux 17/03/2011, 14h03
Citation :
Publié par Ritalino
Je te dis mon mot de passe est sécurisé, c'est quoi ton explication alors ?
Déja ca ne sert à rien d'avoir "dja./3f52Foied.pua" comme mot de passe si ton PC est une poubelle remplie à la gueule de troyens/keylogguers/spyware et autre conneries.
Ensuite ton PC peut etre clean mais toi non ( tu te loggues ailleurs que chez toi, tu files ton login/mdp à tes potes, tu as mis ton login/mdp dans un fichier texte qui est partagé sur la mule et autres joyeuses conneries qu'on voit couramment. )

T'en veux d'autres ?
Et perd pas ton temps à répondre "ololol j'ai rien de tout ca", ton hack prouve que t'as merdé quelque part c'est tout, à toi de trouver ou ...
Lien direct vers le message - Vieux 17/03/2011, 14h20
Citation :
Publié par Shinael
le SAV Trion ne suit absolument pas du tout : aucune réponse, pas même un "Nous avons bien pris en compte votre demande".
On n'arrêtera pas le jeu pour autant, mais on a trouvé ça bien dommage.

trion est debordé par les demandes. j'ai reçut ça comme réponse apres 1 semaine et demie. avec réponse a ma question aussi ^^
Lien direct vers le message - Vieux 17/03/2011, 14h27
Non mais c'est clair que si des hackers doués avaient accès à la BDD des comptes de Trion, ils se jetterais direct sur les login/mdp des joueurs pour leur voler des plat, et ignorerais totalement d'autres informations telles que...je ne sais pas...votre numéro de carte de crédit?
Lien direct vers le message - Vieux 17/03/2011, 14h58
Citation :
Publié par ArcanaXVIII
Non mais c'est clair que si des hackers doués avaient accès à la BDD des comptes de Trion, ils se jetterais direct sur les login/mdp des joueurs pour leur voler des plat, et ignorerais totalement d'autres informations telles que...je ne sais pas...votre numéro de carte de crédit?
Amen

C'est tellement évident mais non ça ne peut pas être l'utilisateur, ce doit être toujours la faute de l'autre, l'utilisateur est sans tache ...

S'il y avait une faille chez Trion on le saurait déjà, comme ce fut le cas lors de hack massif chez Hotmail par ex.

Ou bien il y a une faille, mais il la laisse béante depuis 1 semaine (un comble pour un jeu qui s'appelle Rift ) et regarde ailleurs, c'est sûrement ça, histoire de se tirer un coup de bazooka dans le pied et de saborder leur jeu.
Lien direct vers le message - Vieux 17/03/2011, 15h30
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 06h09.
^^ Haut de page ^^