Intrusion dans la base de données d'ag, /fear

Fil fermé
 
Partager Rechercher
Citation :
Publié par Skarsnik-nyo
T'es mignon je sais très bien de quoi tu parles et depuis quand y a besoin d'un dump entier d'une BDD pour recup des infos ? et combien de temps Ankama à mis avant de détecter l'intrusion ? Quelle faille a été utilisé ? est-ce qu'une seule BDD à été touché ? C'est autant de donnée que toi et moi ignorons.

Ouais j'ai prêté mes compte a une personne peu fiable, j'ai été vidé je sais pourquoi et c'était TOUT les comptes, pas juste un isolé, là mon compte qui été vidé aurait du entraîner le vidage de 10 autres comptes 15 000 fois mieux stuff, chose qui n'est pas arrivé. Tu m'expliques ?
Une base Oracle, quelques minutes (non franchement il n'y a personne devant les moniteurs, c'est bien connu), une injection SQL.

J'oublie sûrement le facteur "mauvaise foie humaine" dans mes explications. Par contre, j'ai bel et bien souligné la notion de prise de risque insensée à prêter ou avoir prêté un ou des comptes. Étonnant de ne citer que la partie "petite pique" de mon message en laissant de coté les explications sur cette idée de "vague" et ma réponse sur la "compromission des données"

Je vais m'arrêter ici pour ma part, précisons tout de même que certains joueurs n'ayant jamais prêté leur(s) compte(s) ni même changé leur(s) mot(s) de passe tout en ayant vraiment eu un comportement irréprochable n'ont (étrangement) jamais été victime d'un quelconque pillage, pour ma part depuis six années de jeu, et je suis certains que les quelques miraculés allant dans ce sens la n'en pensent pas moins.

Bref, ce genre de conversations resteront stériles pour un bon bout de temps du moment ou l'intérêt de venir déballer des légendes urbaines et d'en mettre sur le dos d'Ankama seront enfouies sous des couches de propos mielleux invérifiables et vernis à la mauvaise foie humaine la plus totale.

Sur ce, je vais me contenter de faire le décompte du nombre de messages de victimes-qui-n'ont-rien-à-y-gagner à propager légendes, mythes et croyances en la magie, pour que quelques minutes plus tard ces mêmes personnes citent des messages un peu techniques (à moitié, en évinçant les parties intéressantes bien entendu) prétextant l'étendu de leurs connaissances sur le sujet, en répondant strictement n'importe quoi (ou à coté de la plaque) pour au final (tout de même) larguer une petite phrase selon laquelle le pillage était déjà légion chez eux pour X ou Y raisons.

Amusez vous bien, et merci, j'ai bien rit
Lien direct vers le message - Vieux 02/08/2011, 13h01
j'suis pas sur que le rollback serve à quelque chose, si les mec ont les logs et les infos perso, c'mort.

Sinon 3 jours de rollback, sa fait une perte bien trop grosse pour certains, et c'pas leurs bonbons miteux qui vont changer quelque choses.
Lien direct vers le message - Vieux 02/08/2011, 13h03
Citation :
Publié par Masao
Non hélas je n'avais changé aucun mot de passe avant hier soir.

Quand au support pour le joindre je n'ai trouvé qu'un moyen : Erreur d'abonnement de compte !
Je les ai contacté pour changer de réponse secrète alors que j'avais encore accès à mon compte, message envoyé hier à 17h, réponse ajd à 12h03.
J'étais dans la bonne section (il suffit de chercher, c'est pas bien compliqué), ils m'ont recontacté par mail (étant donné qu'ils ont bloqué mon mdp) avec un nouveau mdp, une nouvelle question secrète et une nouvelle certification.
Donc moins de 24h pour une réponse (et c'est pas la première fois qu'ils me répondent si rapidement).
Lien direct vers le message - Vieux 02/08/2011, 13h04
Tiens première fois de ma vie que je me co sur mon perso et que tous ses équipement sont dans son inventaires, qu'il a plus de kamas (enfin y'avait quasi qued), et que j'me fait spam déco jusqu'à changer mon mdp.

Coïncidence ?
Lien direct vers le message - Vieux 02/08/2011, 13h10
Citation :
Publié par So²
Tiens première fois de ma vie que je me co sur mon perso et que tous ses équipement sont dans son inventaires, qu'il a plus de kamas (enfin y'avait quasi qued), et que j'me fait spam déco jusqu'à changer mon mdp.

Coïncidence ?
Nan t'inquiète on est tous des gros mytho
Lien direct vers le message - Vieux 02/08/2011, 13h13
Citation :
Publié par zweng
Ton point de vue. T'as pas non plus toutes les réponses... J'ai expliqué, c'est pas le premier vol, mais c'est le premier ou je suis sur.
Tout à fait, comme dire que tu es sur que c'est lié un hack de la BDD de dofus ce n'est que ta parole.

Si on te suit, on peut remettre en cause la parole d'AG, (ces monstres menteurs et mythomanes), qui pressent les pauvres petits joueurs (qui eux sont innocents, responsables et tous experts en sécurité informatique ) comme des citrons pour leur soutirer les quelques € qui leur restent pour vivre.

Mais, on ne peut pas émettre un doute sur la morale, l'impartialité, l'innocence, et les compétences en sécurité informatique des joueurs ?

Si AG certifie que les données sont cryptées, inexploitables, qu'il n'y a pas eu d'autres intrusion que ça soit avant ou après. Soit ils mentent, soit c'est les extra-terrestres vu que les joueurs sont sur que ça ne vient pas d'eux, de leurs "amis" ou de leur pc.

Tu me permet de rire un peu ?

Encore une fois, quelqu'un qui s'introduit dans les serveurs et les bases de données, il en a rien à rien à foutre de vos Kama et vos items, il va pas risqué la prison pour du virtuel, mais plutôt pour des données bancaires.

Et me sortez pas une connerie comme quoi les items ça peut être vendu sur ebay etc ( ça c'est les joueurs qui le font eux même et c'est plus discret ), un vol massif d'objets ingame, ça se sait vite car c'est signalé, les items sont vite retrouvé, leur parcours retracé, la vente devient donc difficile, voir impossible.
Lien direct vers le message - Vieux 02/08/2011, 13h13
Ce qui me chagrine, c'est que si suite à l'intrusion signalée, ou à d'autres, et au vol de bases de données qui ne seraient pas exploitable, Ankama mette tout de même en place un système de protection des comptes, alors que depuis si longtemps il prône que le "hack" vient des prêts de comptes ou des keyloggers...
Et mon avis perso, je vais même le mener plus loin, pourquoi ne pas vider des comptes, revendre les items ig et vendre les kamas générés par la suite en euros?
Là, ça justifierait les risques pris pour s'introduire dans la bdd, et peut-être que le but n'était que purement monétaire, la cause même de l'intrusion pouvait être les numéro de carte bancaire et finalement rabattu sur le pillage de compte.
Je me lance un peu trop loin, certes, mais le doute est permis quand à la protection des comptes.
Et la question actuelle n'est pas de récupérer les items, mais la sécurité en place est-elle suffisante?
Lien direct vers le message - Vieux 02/08/2011, 13h28
Citation :
Publié par Skarsnik-nyo
Nan t'inquiète on est tous des gros mytho
C'est claire que prendre tout ce que vous dites comme mythos c'est con , je ne soutiens pas ça qu'après l'intrusion sinon avant aussi , en gros , pensez vous vraiment que le 100% des milliers de hacks depuis la création de Dofus sont dus à un erreur du propriétaire du compte ? Perso , j'ai toujours dis que non car j'ai vu comment des amis qui ne prettent pas leurs pass se sont fait vidées (et ils sont pas débiles , donc pas de phishing ...)

En résumé , il faudra arrêter de prendre toutes les victimes d'un 'vol' comme des cons qui se font avoir par le premier annonce de site phishing.

Je me suis pas bien exprimé mais bon
Lien direct vers le message - Vieux 02/08/2011, 13h43
Au fait, pour tout les "jsuis sur de pas avoir de keylog" vous faites comment ?
Votre ordi est neuf et vous êtes jamais allez sur internet avec/avez jamais mis de clef usb dedans ?
Mais alors vous faites comment pour jouer a dofus ?
Lien direct vers le message - Vieux 02/08/2011, 13h44
Citation :
Publié par PouPi
Ce qui me chagrine, c'est que si suite à l'intrusion signalée, ou à d'autres, et au vol de bases de données qui ne seraient pas exploitable, Ankama mette tout de même en place un système de protection des comptes, alors que depuis si longtemps il prône que le "hack" vient des prêts de comptes ou des keyloggers...
C'est un système qui est prévu depuis quelques temps déjà.
Pour moi, il s'inscrit dans la continuité de la lutte contre les bots et le phishing : éduquer les joueurs c'est bien, mais ça n'est pas une mesure suffisante en soi. Ne serait ce qu'à cause des programmes silencieux, de l'attention constante que ça demande, etc..
Je suis raisonnablement prudente, mais il m'arrive par exemple de cliquer sur des liens sur JoL menant à des posts du site officiel. Or, c'est une chose qui a déjà été utilisée pour piéger des gens, parce qu'on peut avoir une certaine confiance sur un forum, par exemple.
Et il est difficile de s'amuser à un jeu si on doit faire preuve d'une vigilance permanente et d'une méfiance excessive. Il y a une juste mesure à avoir, et si ce genre de certificat peut permettre de garder une tranquillité d'esprit, je trouve que c'est une bonne chose.
Lien direct vers le message - Vieux 02/08/2011, 13h48
Vous pouvez ajouter un autre compte vidé sur Jiva

Dernière connexion de ce compte hier a 23h45 sur une IP différente que la mienne, compte réabo hier vers 16h30.

Personne n’a mes id et c’est le seul vidé sur mes 6comptes.

Alors il vient d’où le souci ?
Lien direct vers le message - Vieux 02/08/2011, 14h03
Citation :
Publié par Carré²
Au fait, pour tout les "jsuis sur de pas avoir de keylog" vous faites comment ?
Votre ordi est neuf et vous êtes jamais allez sur internet avec/avez jamais mis de clef usb dedans ?
Mais alors vous faites comment pour jouer a dofus ?
Bah c'est simple. Parmi les victimes de vol y a LE mec infaillible. Je donne pas son nom mais il joue depuis les bêtas, c'est un Dieu de l'informatique, il prête pas son compte, il a un niveau informatique équivalent à celui d'un gros hacker, il a un PC c'est fort Knox...
Quand on jouait ensemble au tout début du jeu, on me disait souvent "Si .... s'inquiète, tu peux paniquer". Ben là ... il s'est fait vider.

Le mec qui m'a toujours servi de baromètre à danger et qui jusque là a presque toujours affiché "zéro risque" (sauf lors de l'épisode palejaune y a 6 ans)... Ce mec est vide et pour la première fois depuis Looooooongtemps, il m'a appelée hier et m'a dit "Change tous les passes en urgence".

Alors je suis pleinement consciente que ce problème est pollué par
- ceux qui ont rien perdu mais veulent quand même être dédommagés
- Ceux qui ont perdu par vol de comptes

Mais je joue depuis assez longtemps pour savoir différencier un noob d'un très vieux joueur sans histoire
(dans ma friend List ils sont au moins 4 "insoupçonnables à être à poil)
Lien direct vers le message - Vieux 02/08/2011, 14h07
Moi j’attends un message officiel annonçant qu'il y a bel et bien eu des vols d'items liés à l'intrusion dans le BD d'ag pour modif mes passes, apparemment ils en ont pas trouvé.

N'est-ce pas MrFourbasse ?
Lien direct vers le message - Vieux 02/08/2011, 14h14
Amanda je pense voir de qui tu parles, si je ne me trompe il a été le créateur d'un catalogue que l'on a tous compulser jusqu'à plus soif il n'y a plus si longtemps...

Certes on a aucune preuve indiscutable que tout ce qui se passe a un rapport direct avec l'intrusion de ce WE mais quand je vois la liste qui s'allonge à vue d'oeil sur jiva et quand je vois les personnes concernés (j'en fait malheureusement partie...) je me dis qu'il y a un gros soucis.

Pour ma part j'ai perdu toute confiance en Ankama et par là même toute envie de jouer (oué je sais www.mavie.com mais j'ai besoin d'exprimer ma frustration !)
Lien direct vers le message - Vieux 02/08/2011, 14h42
Citation :
Publié par Mamat
Tout à fait, comme dire que tu es sur que c'est lié un hack de la BDD de dofus ce n'est que ta parole.
Citation :
Publié par zweng
et encore une fois j'insiste, je ne dis pas que c'est lié a l'intrusion de vendredi.
t'as vraiment un problème toi sérieux.

J'ajouterais que si un mec comme moi chope un keyloger sans s'en apercevoir, ça voudrais dire que tous les mecs en ont. Pour avoir fait un peu de hacking basique pendant mes années college, je suis pas non plus un simple utilisateur mac.

Citation :
Publié par Carré²
Au fait, pour tout les "jsuis sur de pas avoir de keylog" vous faites comment ?
Votre ordi est neuf et vous êtes jamais allez sur internet avec/avez jamais mis de clef usb dedans ?
Mais alors vous faites comment pour jouer a dofus ?
Citation :
Publié par Feldi
Ils jouent sur Mac tkt
Mon mac a été formaté puis réinstallé pour la sortie de OSX lion. J'ai consulté par ailleurs ensuite si aucun programme étrange tournait dessus, a moins que des pirate dofus ait déja trouvé une faille dans un système sorti depuis moins d'un semaine....Lancez pas le débat sur les mac, c'est inutiles, mais dites vous bien que dans ce cas précis c'est un gage supplémentaire de sécurité, par la rareté du systeme parmis les joueurs et par la difficulté plus grande à le pirater.

Maintenant c'est vrai je peux pas être sur a 100% d'avoir aucun virus. mdr...

J'ajouterais que bizarrement,pas mal des gens que je vois ici intervenir dans le même sens que moi, sont des vieux joueurs, pas 2007 hin, bien avant ;p
Lien direct vers le message - Vieux 02/08/2011, 15h10
Des comptes tombés sur Jiva, des vieux comptes notamment.

Les comptes les + visés sont les anciens, ceux qui auraient pu abandonner le jeu et dont le perso aurait pu être à l'abandon. Hélas parmi ces gens, il y a la personne que vous citez + d'autres, côté joueurs semi-récents (3 ans environ) y a rien de mon côté, et côté vieux joueurs, à part 6 comptes chez les Yats dont je viens d'apprendre le vidage par jhcb, rien.
Lien direct vers le message - Vieux 02/08/2011, 15h15
J'ai eu la frayeur de ma vie les quelques minutes précédentes. J'ai tout à coup eu "votre connexion a été interrompu inopinément". Bon, je dis pas grave, à force de faire le tri dans les coffres de guilde j'ai du me faire déconnecter par un système anti-bot. Je me reconnecte et une minute plus tard, rebelote. Puis dans l'espace de quelques minutes, je vois que ça me le refait plusieurs fois, dont une fois "vous avez déconnectés votre personnage". Ni une, ni deux, je fais "Mot de Passe oubliés ?" Et je vois que je peux sélectionner par numéro de téléphone. Je vais sur mon compte et je vois que mon numéro n'est toujours pas sélectionné, je mets donc mon numéro, puis utilise le système de "Mot de Passe oubliés ?", ce qui me permet de tout modifier, et depuis cela ne me l'a pas encore fait.

Dans le pire des cas, j'aurai pu mettre tout mon équipement en coffre de guilde, quitter ma guilde et prier qu'il ne me vide pas la banque, sauvant les meubles.

Je n'avais pas pu modifier mon mot de passe car la question secrète ne me disait rien du tout (quel est ton joueur de football préféré... alors que je regarde ce sport uniquement lors de la deuxième pleine lune du mois de Février des années bissextiles enrobé de jambon et de chocolat à la praline...). Du coup, j'allais donner prochainement un justificatif que je suis bien propriétaire du compte afin de pouvoir changer ma question secrète, mais je ne trouvais pas ça très urgent jusqu'à maintenant. D'ailleurs, je n'ai eu a donner aucun justification pour mon numéro de téléphone, les éventuelles personnes qui avaient mon mot de passe pouvait mettre le leur sans problème !

Je ne sais pas si l'erreur viens de mon côté ou celle d'Ankama (à vrai dire, je n'en sais rien, je ne vais pas blâmer Ankama alors que je ne sais rien). Je sais que des joueurs savent mon nom de compte (mais pas mon mot de passe heureusement) mais n'ayant rien eu à craindre jusqu'à maintenant, je ne vois pas qui aurait pu me causer des problèmes. Je vais déjà passer un scan, est-ce que vous avez des idées d'antivirus de très bonne qualité ?

Edit : D'ailleurs, je n'ai pas pensé à relever l'IP, si ça se trouve, j'ai paniqué pour rien.
Lien direct vers le message - Vieux 02/08/2011, 15h37
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 17h25.
^^ Haut de page ^^