Intrusion dans la base de données d'ag, /fear (#2)

WoloWizard420 · 28/08/2011, 19h25

Citation :

Publié par Pouillax

Faut aussi compter les jôleux qui n'assument pas jouer/avoir joué à Dofus, de crainte de se ruiner la cyber-répute sur le Bar.

Vive la mentalité

psonlu · 28/08/2011, 19h48

Citation :

Puisque tu as eu des objets rendus, as-tu d'autres informations sur la façon dont cela a été fait ? Les objets sont retournés directement sur ton perso ? Qu'est-il arrivé aux joueurs ayant obtenu un de tes items (de façon honnête ou pas) ? etc

Les items et kamas sont rendus sur le compte en banque du compte hacké.

Pour le reste ... je ne sais pas. Ankama ne communique pas sur le sujet probablement pour des raisons sécuritaires, ou informations sensibles en rapport avec les hackers peut être pas encore identifiés.

Cependant il est assez simple de déduire certaines choses en rapport avec les objets rendus (tag de certains joueurs sur les items rendus qui n'étaient pas taggé auparavant (joueurs qui communiquent sur ce forum), par recoupement sur le profil de l'Ankabox, sur leur accessibilité par nom, tu peux en déduire que 3 hypothèses).

Skarsnik-nyo · 28/08/2011, 20h12

Bon j'ai quasi tout récup perso, voilà comment ça se déroule :

-Vous avez un nouveau ticket de crée sur le support qui vous annonce que vos objets/kamas on été restitu.
-Ils mettent tout ça dans votre banque, c'est précisé dans le ticket.
-Les objets sont dupliqués (un guildeux avait réussit à racheter une de mes exo à l'hv, il l'a encore).

Je vous conseil de crée un ticket ou de rajouter à votre ticket de recup de mot de passe/info pour que le support soit bien au courant que vous avez été vidé. C'est ce que j'avais fais et j'avais demandé si ils avaient plus d'information sur les mesure prise pour restituer ou compenser la perte.

psonlu · 28/08/2011, 20h43

Citation :

-Les objets sont dupliqués (un guildeux avait réussit à racheter une de mes exo à l'hv, il l'a encore).

Oui apparemment ils sont dupliqués. La seule couronne de tofu royale encore vente en hdv bonta sur Jiva est la mienne (l'originale). Sa duplication m'a été rendue (les jets sont tous les mêmes).

Born To Kill · 29/08/2011, 11h08

Citation :

Publié par Bjorn

Ouais enfin déclin... perdre 200 joueurs par an, c'est difficile d'en déduire un déclin net. Ca fait plutot penser à une stagnation des JoLiens Dofusiens.
Donc non, tu peux vraiment en tirer aucune conclusion, avec une donnée de 8000 alors que le nombre d'abonnés actif est d'au moins plusieurs dizaine de milliers, c'est pas représentatif pour deux sous.

C'est pour ça que je parle de tendance (autrement dit pas prouvée de façon stat) après ce n'est effectivement que de la spéculation.

Citation :

Publié par Bjorn

Personnellement, je pense plus à une diversification des joueurs qu'a une baisse.

Difficile à dire la répartition des joueurs J0Liens en fonction de l'âge laisse beaucoup de doutes à ce sujet à moins que je n'ai pas bien compris ce que à quoi tu pensais.

Merci pour les infos sinon, ça va faire des heureux!

Lyael · 29/08/2011, 13h38

Citation :

Publié par Born To Kill

C'est pour ça que je parle de tendance (autrement dit pas prouvée de façon stat) après ce n'est effectivement que de la spéculation.

Niveau stat', les seuls qui pourraient nous donner des stats fiables sur le jeu serait Ankama, mais les éditeurs communiquent rarement sur ce genre de chose. Même si il est à noter que ça évolue un peu quand même : Blizzard par exemple, a récemment communiqué sur la perte de pas mal de compte WoW cette année. L'important est de savoir si le jeu est en bonne santé : et il a l'air plutôt de l'être : pas de fermeture de serveurs annoncée, des majs qui continuent à se faire, Ankama gagne encore de l'argent dessus, sinon nombre de projets pas forcément rentables seraient déjà fermés (ex : Wakfu). Bref, même s'il est indéniable que Dofus vieilli, il semblerait qu'il a encore de beaux jours devant lui, vu les éléments cités précédemment.

Maintenant, je trouve ça bien et aussi étonnant. Etonnant parce que d'autres éditeurs de jeu se sont cassé la gueule pour moins de bourdes que ça, avec pourtant des jeux corrects en distribution. Comme quoi, la communauté de Dofus, semble spécialement fidèle même si elle râle (parfois à raison).

Maintenant, le support a beau être surchargé, il n'empêche que savoir toujours des joueurs lésés par une intrusion dans la BDD qui n'est en plus, nullement due à leur négligence, je trouve aussi ça très triste et pas tout à fait normal. Il est clair qu'à mon sens, cela ne devrait pas être aussi long. Perso, si ça arrivait sur le jeu auquel je joue, malgré que je m'y sente bien, j'annulerai le renouvellement auto de mon abo et j'irai voir ailleurs si j'y suis... Faut pas pousser mémé dans les orties...

Memnach · 29/08/2011, 21h07

Citation :

Publié par psonlu

Les items et kamas sont rendus sur le compte en banque du compte hacké.

Pour le reste ... je ne sais pas. Ankama ne communique pas sur le sujet probablement pour des raisons sécuritaires, ou informations sensibles en rapport avec les hackers peut être pas encore identifiés.

Cependant il est assez simple de déduire certaines choses en rapport avec les objets rendus (tag de certains joueurs sur les items rendus qui n'étaient pas taggé auparavant (joueurs qui communiquent sur ce forum), par recoupement sur le profil de l'Ankabox, sur leur accessibilité par nom, tu peux en déduire que 3 hypothèses).

Et ça se fait "tout seul" ou faut poster sur le support ? Non car après quelque mois sans connections, je viens de le faire et je suis en mode nudiste.

@Xervicus : Ouais je look là mais le support c'est plus crypté que leur base de données quoi :/

Super-mario · 29/08/2011, 21h13

Toujours rien de mon côté, et ça commence à faire très long.

Un pote a même reçu un message du genre "nous ne rendons pas les objets volés" alors qu'il précisait bien dans le message que c'était suite à la faille...

blaes · 29/08/2011, 21h32

@Memnach:
poste sur le support. il me semble qu'ils ont créé une catégorie spéciale pour les problèmes liés à la faille.

Persa · 29/08/2011, 23h17

Et bin moi il me manque toujours mon perso

mariobross · 30/08/2011, 10h46

Moi se qui me turlupine tout de même,c'est quand on pourra certifier nos compte avec notre IP et quand on pourra de nouveaux modifier notre certification et numéro.

louazel · 30/08/2011, 12h24

Je viens de recevoir cette réponse à mon ticket relatif au vol de mes objet et kama lors de l'intrusion de début aout :

Bonjour,

Nous allons prendre en charge la restitution de vos items. Nous traitons en priorité la protection des comptes et leur restitution aux joueurs, la phase de restitution des items viendra dans un second temps.

Nous vous présentons nos plus sincères excuses, et vous remercions d'avance pour votre patience.

Après un mois d'attente, c'est un peu maigre, mais ça à le mérite d'informer.
Bref, rien de nouveau ...

Rycardo · 30/08/2011, 12h55

Citation :

Après un mois d'attente, c'est un peu maigre, mais ça à le mérite d'informer.
Bref, rien de nouveau ...

Moi cela fait 5 mois que j'attends. Aucune réponse, aucune nouvelle, rien.

J'ai contacté des personnes qui comme moi attendent qu'on nous rende nos kamas et aucun d'entre nous n'a eu de réponse, alors que certains attendent depuis plus longtemps que moi encore.

Nous avons affaire à de l’ignorance, ou de l’indifférence. Nous n'avons même pas le droit à une réponse officielle ou à une date.

[Sum]Skillzorus · 30/08/2011, 12h58

Citation :

Publié par Persa

Bin celon le nombre de demande de changements de mots de passe cela peut étre plus ou moin long , la récupération par sms est rapide

QUE pour la france

Singularite · 30/08/2011, 12h59

Citation :

Publié par Rycardo

Moi cela fait 5 mois que j'attends. Aucune réponse, aucune nouvelle, rien.

J'ai contacté des personnes qui comme moi attendent qu'on nous rende nos kamas et aucun d'entre nous n'a eu de réponse, alors que certains attendent depuis plus longtemps que moi encore.

Nous avons affaire à de l’ignorance, ou de l’indifférence. Nous n'avons même pas le droit à une réponse officielle ou à une date.

Ici c'est un sujet sur l'intrusion, je vois pas trop le rapport avec des items disparus il y a 5 mois.

Rycardo · 30/08/2011, 13h43

Citation :

Ici c'est un sujet sur l'intrusion, je vois pas trop le rapport avec des items disparus il y a 5 mois.

Parce qu'on parle du support ? Parce qu'on parle de l'attente lié à la récupération de ce qui nous appartient ?

Ou encore j'ai expressément cité le passage sur lequel je souhaitais intervenir ?

nwarou · 30/08/2011, 13h53

non mais justement, ce qu'il essaye de te dire, c'est qu'il est normale que t'attendent encore une reponse pour tes items/kamas, toi ton vole il est clairement pas lié a l'intrusion, vu qu'il s'est produit y'a 5 mois, t'auras p't'être même jamais de reponse....

Persa · 30/08/2011, 14h21

Citation :

Publié par Rycardo

Parce qu'on parle du support ? Parce qu'on parle de l'attente lié à la récupération de ce qui nous appartient ?

Ou encore j'ai expressément cité le passage sur lequel je souhaitais intervenir ?

As tu regardé si ton ticket était toujours ouvert ? Parce que si le support la fermé y a 4 mois tu peux attendre encore longtemps ...

Rycardo · 30/08/2011, 14h41

Il etait encore ouvert il y a 3 semaines puis juste après l'intrusion, disons 4-5 jours après, l'ensemble de mes messages ont été clos. J'en ai donc relancé un, toujours sans nouvelles.

Sericker · 30/08/2011, 14h42

Appelles directement au support, ça va carrément plus vite..

Singularite · 30/08/2011, 14h50

Citation :

Publié par I-noir-nocturne-I

non mais justement, ce qu'il essaye de te dire, c'est qu'il est normale que t'attendent encore une reponse pour tes items/kamas, toi ton vole il est clairement pas lié a l'intrusion, vu qu'il s'est produit y'a 5 mois, t'auras p't'être même jamais de reponse....

Tout à fait, puisqu'il est bien stipulé qu'en dehors de l'intrusion les items ne sont pas restitués.

blaes · 30/08/2011, 15h30

Citation :

Publié par Singularite

Tout à fait, puisqu'il est bien stipulé qu'en dehors de l'intrusion les items ne sont pas restitués.

sauf que ce n'est pas un vol, mais un BUG.
les kamas sont codés en binaire.

le codage binaire, ça marche comme ça :
(à chaque ligne on augmente la valeur de 1, chaque chiffre ne peut avoir comme valeur que 1 ou 0)
(exemple sur 4 bits):
0000 -> 0
0001 -> 1
0010 -> 2
0011 -> 3
0100 -> 4
0101 -> 5
0111 -> 6
1000 -> 7
1001 -> 8
1010 -> 9
1011 -> 10
1100 -> 11
1101 -> 12
1111 -> 13

qu'est ce qui se passe si on essaye de rajouter 1? on passe sur 5 bits et on trouve:
10000 -> 14
sauf que comme on code en 4bit, ben en fait le premier chiffre est ignoré, du coup on a :
( 1)0000 -> 0

et hop, tes 14 kamas sont transformés en 0 kama.
(note que si on avait essayé d'ajouter 2 au lieu de 1, on aurait eu ( 1)0001 -> 1, les 15 kamas auraient été transformés en 1 kama, et on en aurait quand même perdu le même nombre, 14)

dans dofus, apparemment les kamas sont codés sur 32 bits (signé).
ce qui signifie que le 32ème bit (premier de la ligne) sert à dire si la valeur est positive ou négative. du coup, il reste 31 bits pour "écrire" le nombre de kamas. et 31 bits, ça nous donne 2^31 possibilités, allant de 0 à 2 147 483 647 kamas.
et donc, quand on essaye de dépasser 2 147 483 647 kamas, on "retombe à zéro", parce que le nombre est "trop grand" pour être écrit dans l'espace mémoire qui lui est prévu.
c'est bien un bug, parce que le studio n'aurait jamais pensé à l'époque qu'un jour quelqu'un réussirait à amasser autant de kamas.
et c'est réparable.

Nuage-Sombre · 30/08/2011, 15h48

Citation :

Publié par xervicus

sauf que ce n'est pas un vol, mais un BUG.
les kamas sont codés en binaire.

le codage binaire, ça marche comme ça :
(à chaque ligne on augmente la valeur de 1, chaque chiffre ne peut avoir comme valeur que 1 ou 0)
(exemple sur 4 bits):
0000 -> 0
0001 -> 1
0010 -> 2
0011 -> 3
0100 -> 4
0101 -> 5
0111 -> 6
1000 -> 7
1001 -> 8
1010 -> 9
1011 -> 10
1100 -> 11
1101 -> 12
1111 -> 13

qu'est ce qui se passe si on essaye de rajouter 1? on passe sur 5 bits et on trouve:
10000 -> 14
sauf que comme on code en 4bit, ben en fait le premier chiffre est ignoré, du coup on a :
( 1)0000 -> 0

et hop, tes 14 kamas sont transformés en 0 kama.
(note que si on avait essayé d'ajouter 2 au lieu de 1, on aurait eu ( 1)0001 -> 1, les 15 kamas auraient été transformés en 1 kama, et on en aurait quand même perdu le même nombre, 14)

dans dofus, apparemment les kamas sont codés sur 32 bits (signé).
ce qui signifie que le 32ème bit (premier de la ligne) sert à dire si la valeur est positive ou négative. du coup, il reste 31 bits pour "écrire" le nombre de kamas. et 31 bits, ça nous donne 2^31 possibilités, allant de 0 à 2 147 483 647 kamas.
et donc, quand on essaye de dépasser 2 147 483 647 kamas, on "retombe à zéro", parce que le nombre est "trop grand" pour être écrit dans l'espace mémoire qui lui est prévu.
c'est bien un bug, parce que le studio n'aurait jamais pensé à l'époque qu'un jour quelqu'un réussirait à amasser autant de kamas.
et c'est réparable.

14 en binaire c'est : 1110 et tu as commencé à dire des anneries à partir de 6...

sinon pour le reste c'est une possibilité certes. il se pourrait que la taille de la donnée en base soit insuffisante.

Singularite · 30/08/2011, 15h52

Admettons il n'empêche que ce sujet n'a pas sa place ici. Je t'invite à ouvrir un autre topic pour en discuter.

blaes · 30/08/2011, 16h05

Citation :

Publié par Nuage-Sombre

14 en binaire c'est : 1110 et tu as commencé à dire des anneries à partir de 6...

sinon pour le reste c'est une possibilité certes. il se pourrait que la taille de la donnée en base soit insuffisante.

il me semblait bien que j'en avait oublié, 2^4=16, pas 14, juste que même en me relisant j'arrivais pas à voir où j'me plantais

ça m'apprendra à pas écrire d'une main en mangeant de l'autre la prochaine fois.

ceci étant dit, et en passant sur mes erreurs qui ne sont pas "graves", puisque la principe reste compréhensible, tout indique que le problème vient bien d'un encodage sur un espace mémoire insuffisant.
et un problème pareil, ça se répare, et on peut même dédommager les personnes qui en ont été victimes du nombre exact de kamas perdus, puisqu'on le connait et que c'est le même pour tous.

tout ça pour dire que le studio a une gestion des problèmes tout à fait déplorable.
autant certaines personnes ne peuvent blâmer qu'elles mêmes pour avoir fait des demandes successives de mots de passe ce qui a ralenti le traitement de leur cas, autant globalement, le fait que les répercussions de l'intrusion dans la bdd, le bug des kamas et d'autres problèmes ne soient toujours pas réglés montrent de sévères lacunes dans les capacités d'ankama à gérer les problèmes.

WoloWizard420 [LTOP] Alpha & Oméga	Citation : Publié par Pouillax Faut aussi compter les jôleux qui n'assument pas jouer/avoir joué à Dofus, de crainte de se ruiner la cyber-répute sur le Bar. Vive la mentalité
28/08/2011, 19h25

psonlu Alpha & Oméga	Citation : -Les objets sont dupliqués (un guildeux avait réussit à racheter une de mes exo à l'hv, il l'a encore). Oui apparemment ils sont dupliqués. La seule couronne de tofu royale encore vente en hdv bonta sur Jiva est la mienne (l'originale). Sa duplication m'a été rendue (les jets sont tous les mêmes).
28/08/2011, 20h43

Super-mario [VaB] Alpha & Oméga	Toujours rien de mon côté, et ça commence à faire très long. Un pote a même reçu un message du genre "nous ne rendons pas les objets volés" alors qu'il précisait bien dans le message que c'était suite à la faille...
29/08/2011, 21h13

blaes Alpha & Oméga	@Memnach: poste sur le support. il me semble qu'ils ont créé une catégorie spéciale pour les problèmes liés à la faille.
29/08/2011, 21h32

Persa Roi / Reine	Et bin moi il me manque toujours mon perso
29/08/2011, 23h17

mariobross Roi / Reine	Moi se qui me turlupine tout de même,c'est quand on pourra certifier nos compte avec notre IP et quand on pourra de nouveaux modifier notre certification et numéro.
30/08/2011, 10h46

[Sum]Skillzorus [Karma] Alpha & Oméga	Citation : Publié par Persa Bin celon le nombre de demande de changements de mots de passe cela peut étre plus ou moin long , la récupération par sms est rapide QUE pour la france
30/08/2011, 12h58

Rycardo [Hyrbo] Roi	Citation : Ici c'est un sujet sur l'intrusion, je vois pas trop le rapport avec des items disparus il y a 5 mois. Parce qu'on parle du support ? Parce qu'on parle de l'attente lié à la récupération de ce qui nous appartient ? Ou encore j'ai expressément cité le passage sur lequel je souhaitais intervenir ?
30/08/2011, 13h43

nwarou [MGg] Légende	non mais justement, ce qu'il essaye de te dire, c'est qu'il est normale que t'attendent encore une reponse pour tes items/kamas, toi ton vole il est clairement pas lié a l'intrusion, vu qu'il s'est produit y'a 5 mois, t'auras p't'être même jamais de reponse....
30/08/2011, 13h53

Persa Roi / Reine	Citation : Publié par Rycardo Parce qu'on parle du support ? Parce qu'on parle de l'attente lié à la récupération de ce qui nous appartient ? Ou encore j'ai expressément cité le passage sur lequel je souhaitais intervenir ? As tu regardé si ton ticket était toujours ouvert ? Parce que si le support la fermé y a 4 mois tu peux attendre encore longtemps ...
30/08/2011, 14h21

Rycardo [Hyrbo] Roi	Il etait encore ouvert il y a 3 semaines puis juste après l'intrusion, disons 4-5 jours après, l'ensemble de mes messages ont été clos. J'en ai donc relancé un, toujours sans nouvelles.
30/08/2011, 14h41

Sericker Alpha & Oméga	Appelles directement au support, ça va carrément plus vite..
30/08/2011, 14h42

Singularite [XD]	Admettons il n'empêche que ce sujet n'a pas sa place ici. Je t'invite à ouvrir un autre topic pour en discuter.
30/08/2011, 15h52

Intrusion dans la base de données d'ag, /fear (#2)

Connectés sur ce fil