Résumé des informations suite à l'attaque de la base de données d'Ankama.

Fil fermé
 
Partager Rechercher
28 juillet - Intrusion dans la base de données d'Ankama
Citation :
« Par mesure de prévention, nous vous invitons donc à modifier le mot de passe de votre compte DOFUS. » Voici ce que l'on pouvait lire en gras sur le forum officiel où le CCM de Dofus, Sylfaen, signalait qu'une intrusion avait été détectée dans les serveurs de bases de données. La note prévient également que les informations étant pour la plupart cryptées, il n'y a pas de raison de s'alarmer et qu'aucune information sur les paiements n'aurait pu être obtenue par une tierce personne.
De plus, le système de certification dont on a déjà entendu parler dans le courrier des lecteurs de l'épisode 02x34 d'Inside Ankama sera lancé plus tôt étant donné les événements d'aujourd'hui.
Le forum officiel étant hors service, vous pouvez suivre les interventions de Sylfaen sur ce souci technique via ce lien.
.
Lien direct vers le message - Vieux 03/08/2011, 16h41
1ier Aout - premiers vols de compte constatés, réinitialisation des mdp.
Citation :
Ankama revient sur ses propos : l'intrusion de vendredi dernier dans sa base de données a malheureusement occasionné des vols d'objets. L'équipe du Support travaille d'arrache-pied pour sécuriser les comptes qui ont été ciblés par cette intrusion.
En effet, le mot de passe et la question secrète liés à ces comptes vulnérables ont été modifiés par Ankama. Prévenues par e-mail, il appartient donc aux victimes de réinitialiser leur mot de passe, en espérant que cette mesure préventive aura été efficace pour le plus grand nombre. Le cas échéant, le Support pourra dédommager les joueurs dont le compte a été pillé.
Ankama se veut rassurant en prenant au sérieux ces problèmes de sécurité, et en assurant que chaque victime sera dédommagée.
.
Lien direct vers le message - Vieux 03/08/2011, 16h43
2 Aout - Soucis de regénération de mot de passe / envoi des mots de passe par sms
L'envoi d'e-mail de réinitialisation des mots de passe est relativement long, pour éviter des soucis de charge, et que les messages soient bloqués par les boites mails.

De ce fait, certains joueurs voient leurs comptes bloqués, sans connaitre leur mot de passe.

De plus, certains joueurs n'ont pas accès à leur ancienne boite e-mail, ou redemandent des génération de mot de passe.

Suite à ces actions, le service est actuellement surchargé. Les joueurs sont invités à tenter d'obtenir un nouveau mot de passe en utilisant le service d'envoi par sms. Le premier envoi de sms de ce type sera remboursé à hauteur de 3 jours d'abonnements.

Citation :
Suite aux mesures prises par Ankama pour sécuriser les comptes des joueurs, beaucoup de problèmes sont survenus. L'e-mail de récupération de mot de passe n'a parfois pas atteint son destinataire ou s'est trompé d'adresse causant des vols de comptes.
Toutefois la solution de la récupération de mot de passe par SMS existe toujours et se révèle être rapide et efficace. Ankama ne pouvant pas la rendre gratuite, malgré la situation, trois jours d'abonnement seront offerts à ceux et celles qui utiliseront ce service pour récupérer leur compte de jeu.
Ceci ne dédommage en aucun cas les perturbations du moment (qui seront l'oeuvre d'une actualité prochaine) mais seulement l'utilisation du service SMS pour récupérer son mot de passe.

Les gens ne pouvant pas passer par le service de sms doivent attendre leur e-mail et, le cas échéant, contacter le support.
Lien direct vers le message - Vieux 03/08/2011, 16h48
Via centenaire

Citation :
(Sylfaen @ 03 Août 2011 16:20) Je reprends :

1. Les SMS payés pour la récupération du mot de passe seront remboursés en temps d'abonnement.
2. C'est la seule solution que l'on avait pour annuler le coût de ce SMS.
3. On sait que tout le monde ne peut pas utiliser ce système.
4. Ce n'est pas parce que certains ne peuvent pas en profiter que l'on ne doit pas faire un geste là où on le peut pour les autres.
5. On n'oblige personne à utiliser ce service.
6. La récupération par mail fonctionne toujours, mais avec de gros délais, comme expliqué dans le mail.
7. L'autre sujet n'a pas été supprimé, c'est juste un autre sujet, il faut sortir de celui-ci, regarder la liste des forums, et cliquer sur le bon titre.

Source
Lien direct vers le message - Vieux 03/08/2011, 16h58
Citation :
Publié par John-Cra-Volta
Tout les pass des comptes concernés par le vol ont été changés et c'est "juste" les mails qui ne sont pas tous envoyés ou alors il y a encore des comptes concernés dont le pass n'a pas été changé ?
À l'heure actuelle, tous les mots de passe ont été changés. Par contre, il y a encore eu des changements de mots de passe dans la journée.

Pour les mails, ils continuent de se dépiler.
Lien direct vers le message - Vieux 03/08/2011, 17h11
Citation :
Publié par BOTTE DE NEVERS
Et comment fait-on pour récupérer un mot de passe par SMS ???
Si tu es français, rendez-vous sur cette page : https://account.ankama.com/fr/votre-...r-mot-de-passe

Citation :
Publié par [Sum]Skillzor
En gros, même ceux qui ont changé leur mots de passes quand Ankama l'a demandé, peuvent se retrouvé bloqué ?
En théorie, non, si le mot de passe avait été changé manuellement par le joueur, il n'a pas été rechangé par Ankama. Je ne veux bien sûr pas être catégorique sur la question, on n'est jamais à l'abri d'une erreur, mais j'ai pu constater sur un échantillon assez large que les mots de passe n'ont pas été remodifiés.

Citation :
Publié par Mylène la Baleine
Et sinon rien de prévu pour la Belgique niveau Sms ? Car encore hier il était impossible de changer son mot de pass avec ce système, je suppose donc que c'est pareil aujourd'hui.
Non, c'est un système uniquement accessible à la France.
Lien direct vers le message - Vieux 03/08/2011, 17h29
Citation :
Publié par Xx-bigie-xX
et pour les personne a qui les mdp on pas été encore changé ?
Soit tu avais modifié ton mot de passe comme conseillé par Ankama, soit tu n'es pas du tout concerné par les risques liés à l'intrusion. Dans les deux cas, tu es tranquille.
Lien direct vers le message - Vieux 03/08/2011, 17h31
Citation :
Publié par Killinya
Pas les moyens pour les sms et l'adresse de mon compte introuvable.

Je connais la réponse secrete par contre.

Une solution ou je dois laisser tomber Dofus ?
Passer par le support pour récupérer son compte.

Quant au fait que nous ne pouvons pas faire en sorte que la récupération soit gratuite temporairement s'explique par le fait qu'il faudrait ouvrir un nouveau numéro, changer tout notre process, etc.. Dans l'absolu c'est possible mais pas en 24h et sans test. Nous préférons donc laisser le service tel qu'il est actuellement puisqu'il fonctionne et vous dédommager pour son utilisation.
Lien direct vers le message - Vieux 03/08/2011, 17h52
Pour information : Si le mot de passe provisoire issu de la réinitialisation forcée, que vous trouvez dans le mail qu'on vous a envoyé, ne fonctionne pas, il y a 99% de chances que ce soit parce que vous avez demandé une récupération manuelle de votre mot de passe par mail.
Et lorsque vous faites une demande de récupération de mot de passe par mail, votre mail arrive en fin de queue de la liste des mails à envoyer.

Du coup, à chaque demande de récupération, vous retardez à nouveau l'heure d'arrivée de votre dernier mot de passe généré.

Conseil : Ne demandez pas à récupérer un mot de passe par mail, laissez passer la nuit, et consulter vos mails demain matin.
Lien direct vers le message - Vieux 03/08/2011, 19h48
Citation :
Publié par Famille Za,ruit?&%/"
D'après le screen, c'est juste un modérateur qui fait son travail en fait, non ?
L'ensemble des mots de passes des comptes modérateur / admin / mj etc. ont été changé dès vendredi soir et n'ont donc pas été affecté par les vols de comptes.
Lien direct vers le message - Vieux 03/08/2011, 21h05
Pour compléter ce que disait Rasetsu.

Citation :
Publié par Ankama
Notre préoccupation principale aujourd’hui est de sécuriser tous les comptes susceptibles d’être volés. Dès que ces derniers seront à nouveau correctement sécurisés, nous mettrons en place une procédure pour le rendu des possessions des personnages volés.
Source : http://www.dofus.com/fr/mmorpg/news/...ion-mots-passe

En gros ça sous entendrait qu'il n'y aura pas de rollback.
Lien direct vers le message - Vieux 05/08/2011, 15h51
Pour le moment, notre priorité dans cette affaire est de rétablir l'accès aux comptes pour ceux qui n'ont toujours pas retrouvé leurs mots de passe.

Une fois cette étape primordiale franchie, nous communiquerons sur le rendu des objets pour les personnages concernés et sur une compensation plus globale.

Mais je le répète, cela ne viendra qu'une fois la situation pleinement revenue à la normale.

De : Sylfaen, fofo off'.

Fixed pour la 4e fois.
Sujet à clore, il est vraiment temps là.
Lien direct vers le message - Vieux 05/08/2011, 16h24
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 10h58.
^^ Haut de page ^^