[Prime]

Perso, mon ip n'est pas fixe, lol.

[Papy-Increvable]

Citation :

nous en profitons pour vous rappeler qu’un système de certification fera bientôt son apparition sur DOFUS. Ce système permettra de définir avec souplesse les ordinateurs qui ont l’autorisation d’accéder à votre compte DOFUS. Ainsi, quelles que soient les méthodes des voleurs de comptes, les possessions de vos personnages seront toujours mieux protégées.

Ça semble pourtant faire partie de leurs projets. Enfin certifier un ordinateur, je vois pas comment à part par l'ip.

[enumerus]

Un certificat électronique ne repose pas sur l'IP de ta connexion.

Il s'agit de d'envois de données cryptées et d'utilisation de clefs de chiffrement.
C'est le système utilisés par les banques, l'administration fiscale...
Ankama pourra allouer plusieurs certificats par comptes (pour plusieurs ordinateurs).
C'est un système sûr qui a fait ses preuves...

Message supprimé par son auteur.

Message supprimé par son auteur.

[Babylone-systeme]

Citation :

Publié par Papnaruto

Alors là, c'est la mauvaise foi à son paroxysme !
Depuis le début de cette affaire, Ankama a affiché une transparence complète et une information quasi-immédiate de ce qui se passait(contrairement à Sony, par exemple).
Ils ont dit qu'ils attendaient de tout sécuriser totalement pour mettre en place le rendu des biens des personnages.
Tu préférerais retrouver un perso stuff, mais destuff la semaine d'après, ou attendre une semaine pour jouer serein avec ton stuff et sans danger ?

Quasi immédiate ? LOL !

On est resté un jour et demi sans aucune information sur ce qu'il se passait au niveau des modifications du mdp. Et puis, c'est même pas Sylf qui s'est présenté sur le thread mais M.Fourbasse.
De plus, on a toujours aucunes informations sur le nbre de comptes touchés/la nature de l'attaque/les comptes à risques/le dédommagement.
Si toi ça te suffit, pas moi. Je suis client comme toi.

[Fecaa]

Citation :

Publié par Babylone-systeme

De plus, on a toujours aucunes informations sur le nbre de comptes touchés/la nature de l'attaque/les comptes à risques/le dédommagement.

Pour le premier point, tu le sauras jamais, ils ne donneront pas de chiffre.
La nature de l'attaque, que tu la connaisses ou non, ça avancera pas le schmilblick.
Actuellement, il n'y a plus de compte à risque.
Le dédommagement sera annoncé lorsque tout le monde aura accès à dofus, ce qui n'est pas le cas (ça a été dit sur l'off).

[ShosuroPhil]

Dans l'évaluation des mesures possibles, il faut tenir compte du calendrier: l'alerte initiale (le "changez vos mots de passe" qui a été diffuse) a eu lieu a un moment ou énormément de gens sont en vacances, potentiellement loin de leurs ordinateurs et (c'est difficile a croire, mais ça existe!) sans même un accès Internet. Donc forcement, il doit y avoir eu pas mal de gens qui jouent normalement assidûment, mais qui n'ont pas eu l'occasion de changer leur pass avant qu'Ankama ne le fasse pour eux (c'est mon cas, mais je n'ai subi aucun vol).

Ensuite, dans sa communication Ankama a rapidement, implicitement puis explicitement, penche vers des compensations/restitutions individuelles plutôt que vers le rollback. Personnellement, j'ai pris ça comme voulant dire: "si vous n'avez pas été touche, continuez a jouer comme si de rien n'était, vous ne risquez rien; si vous avez été touche, il va vous falloir prendre votre mal en patience, mais vous ne serez pas oublies". Donc, le rollback général me semble exclu (indépendamment de mon opinion sur ce qui serait la meilleure solution), et évidemment, plus le temps s'écoule, et plus il est exclu!

Ensuite, ce que fera Ankama (et je suis bien d'accord que l'idée même de "négocier" sa compensation est risible), je suppose que ça dépendra de l'ampleur du phénomène. Je vois parler de quelques centaines de comptes, ce qui, reconnaissons-le, est relativement faible. Je ne sais pas si ce sera assez faible pour qu'ils puissent envisager du traçage individuel (ça dépend du nombre de comptes, des moyens qu'ils sont prêts a y mettre, et de la qualité des outils qu'ils ont développés pour faire ce traçage). Le plus probable me semble une proposition de "rollback perso" (remettre le personnage a son état pré-incident, avec ses stuffs de la dernière sauvegarde préalable), assez vraisemblablement sans les éventuelles maisons vendues. Cela provoquera bien de la duplication d'objets, mais si cela concerne seulement quelques centaines de persos sur un serveur très peuple (et manifestement, les comptes qui ont été voles n'ont pas été choisis, ça ressemble a l'aléatoire qu'auraient pu donner des attaques "brute force" sur une fonction de hachage mal salée), l'impact sur la quantité d'objets en circulation devrait rester modeste.

(Au passage, je conteste l'affirmation de Dralliev selon laquelle une augmentation de 20% de la quantité de, mettons, Dofus Turquoise, en circulation, se traduise par une diminution de 17% [ou de n'importe quel pourcentage fixe a priori] de sa valeur - cela se traduit forcement par une baisse, mais la valeur de cette baisse n'est pas prévisible. Et si le prix du Dofus Turquoise baisse, c'est une hausse du pouvoir d'achat, pas une baisse - sauf pour les producteurs et vendeurs de Dofus Turquoise)

[Escanor]

On sait au moins qu'il n'y aura pas de RB général, c'est déjà ça, les joueurs peuvent continuer à jouer tranquillement pour le moment. (Sauf si ils sont en méga galère et qu'ils décident de changer d'avis).

[Bjorn]

Citation :

Publié par Babylone-systeme

Quasi immédiate ? LOL !

Oui, un jour et demi, c'est quasi-immédiate.
Il est évident que dans ce genre de cas, le temps de communication se compte en jours, le temps de restitution total des objets en semaines. Non, ne pas avoir accès a son compte pendant 36h n'est pas une abomination, ce n'est pas irréel, c'est relativement peu vu la nature de l'attaque. A comparer au temps d'indispo du PSN ces derniers mois, par exemple.

Enfin, Ankama n'a pas a avoir une totale transparence sur l'attaque. On peut lui demander une totale transparence sur les infos qui concernent NOTRE compte : qu'est ce qui a pu être volé. Point. Savoir combien d'autres gens sont touchés, comment, ca ne te regarde pas plus que ca. Les infos sur la restitution des objets viendront, mais là aussi, c'est pas en une semaine que ca se règle.

[sardaucar]

Citation :

Publié par Babylone-systeme

Quasi immédiate ? LOL !

On est resté un jour et demi sans aucune information sur ce qu'il se passait au niveau des modifications du mdp. Et puis, c'est même pas Sylf qui s'est présenté sur le thread mais M.Fourbasse.
De plus, on a toujours aucunes informations sur le nbre de comptes touchés/la nature de l'attaque/les comptes à risques/le dédommagement.
Si toi ça te suffit, pas moi. Je suis client comme toi.

T'es pas sur le forum officel coco. Les officiels n'ont aucune obligation d'intervention. S'ils le font c'est gracieusement. Un jour et demi c'est immédiat. La gestion de cette crise a été plutôt très bien menée eu égard à la communauté pas terrible de joueurs soif perf qui considèrent que 5h de jeu en moins représe un outrage quasiment irréparable et dont tu es un fièr héraut.


Et à titre d'informations tu confonds je crois compensations et réparation :

Ankama est tenue de remettre les comptes rouchés dans l'état où ils se trouvaient avant le piratage, oui. Mais en aucun cas une compensation est exigible. C'est à titre gracieux qu'Ankama la fera et la communauté n'a pas son mot à dire dedans.

[Sado]

Bonjour,
Je n'ai qu'une petite connexion 3G vu que je suis dans le troue du cul du monde et je viens de voir ces nouvelles.

Je voudrais donc poser quelques questions et donner mon avis sur ce thread.

- Sait-on si ce type de hack est désormais écarté des dangers ? (La personne peut-elle refaire CE coup en particulier ou des mesures ont été prise ?)
- Sait-on si une caste a été touché en particulier ? C'est à dire uniquement des personnages de niveau 199+ par exemple etc...

Ensuite, j'ai réfléchis par rapport à ma situation et j'ai une idée.

Pour les personnes parties en vacances, qui n'ont donc pas joué entre le 30 Juillet/6 Août (ou plus tot), et donc que le compte hacké s'est uniquement connecté pour faire une (des) transactions, le tout en 1h, pourquoi ne pas directement supprimer les équipements concernés dans ces transaction et RollBacker ces comptes.

Je sais que ce n'est pas une solutions pour tout les hacks, mais une partie seulement et que ça peut paraître égoïste car je pense essentiellement à mes comptes que je ne peux pas checker à cause de ma 3G, mais je préfère exposer mon idée plutôt que de la laisser dans ma tête.

[Bjorn]

Citation :

Publié par Sado

- Sait-on si ce type de hack est désormais écarté des dangers ? (La personne peut-elle refaire CE coup en particulier ou des mesures ont été prise ?)
- Sait-on si une caste a été touché en particulier ? C'est à dire uniquement des personnages de niveau 199+ par exemple etc...

Des mesures ont été prises donc évidemment, refaire exactement la même chose sera impossible. On a aucune info concernant la manière utilisée pour pénétrer dans la BDD mais Ankama a annoncé dès vendredi soir avoir corrigé le problème. Il parait évident qu'ils auront pris de réelles mesures pour qu'une meme situation ne revienne pas dans deux jours... maintenant, est-ce que le meme genre de situation peut se reproduire ? Ben, oui, pourquoi pas... on est jamais complètement à l'abri. Mais bon, c'est tout de meme la première fois que ca arrive en 7 ans, on peut espérer que ca ne recommencera pas demain.

Les comptes volés sont a priori les plus vieux comptes. Il semble que les hackeurs n'aient eu le temps de récupérer que ceux là, puisque Ankama n'a pas fait un changement de mot de passe obligatoire sur les comptes récents.


Concernant ton idée... ben c'est surement ca qu'il se passera en fait.

[Fecaa]

Citation :

Publié par Bjorn

Concernant ton idée... ben c'est surement ca qu'il se passera en fait.

Je doute que les items soient supprimés comme il l'explique (ou j'ai mal compris), il y aura sûrement une duplication de stuffs, mais certainement pas une suppression, si une personne a acheté un stuff volé, elle va pas se retrouver sans stuff alors qu'elle l'a acheté honnêtement.

[Bjorn]

Citation :

Publié par Fecaa

Je doute que les items soient supprimés comme il l'explique (ou j'ai mal compris), il y aura sûrement une duplication de stuffs, mais certainement pas une suppression, si une personne a acheté un stuff volé, elle va pas se retrouver sans stuff alors qu'elle l'a acheté honnêtement.

Oui, je parlais pour le rollback des comptes.
Pour le stuff dupliqué, plus ca avance, plus ca parait difficile d'imaginer qu'il soit supprimé... même si c'est bien dommage. Pour moi la transaction devrait être annulée (destruction de l'objet et récupération des kamas) mais ca parait compromis avec le temps qui passe.

[Escanor]

Ce serait la meilleure des solutions effectivement.

Mais comme tu le dis, trop de temps s'écoule et beaucoup trop de choses de font dans le jeu là, un RB comme ça paraît plus que compromis ...

[psonlu]

Citation :

Dans un monde parfait, oui. Ici, c'est Ankama, la boîte qui édite un jeu ciblé pour les < 18 ans, tu sais ceux qui s'en foutent complètement de la réputation d'une boîte et qui ont une mémoire de poisson rouge.
Si Ankama communique pas et s'en bat les couilles ça se comprend. Ils peuvent faire une com de merde, faire un rollback 10 jours après, les kevin vont gueuler et reviendront dans 1 semaine.
Les anciens joueurs, ceux qui payent et qui dans l'ensemble sont plus matures représentent une fraction infime des joueurs. Ils s'en cognent. Et ça se comprend (j'ai pas dit que ça se justifiait).

Non ils ne s'en foutent pas. Mais ils agissent simplement par ordre de priorité parce qu'ils sont obligés de te garantir devant la loi certaines choses. Alors que sur les données des tes persos ils n'ont aucunes obligations devant la loi (si ce n'est qu'une obligation morale évidente, si ils veulent garder leurs clients ils seront bien obligés de te rendre ton compte).

Citation :

10.1 La Société mettra tout en oeuvre pour assurer le bon fonctionnement du Service et vous fournir le Service 24h/24, 7 jours/7.

10.2 Néanmoins, la Société n'a qu'une obligation de moyen concernant l'accès et l'utilisation du Service. La Société ne peut pas garantir que les fonctions proposées par le Service seront toujours disponibles ou sans erreurs typographiques, techniques ou autres, que les défauts seront corrigés ou que les Services ou serveurs qui l'hébergent sont exempts de virus ou de bugs.

10.3 Pour des motifs de maintenance, de test, de réparation ou de toute autre nature liés à l'amélioration et au fonctionnement du Service, celui-ci pourra être interrompu temporairement par la Société, sans que sa responsabilité ne puisse être engagée. La Société décidera seule de vous accorder ou non une compensation en cas d'interruption du Service.

10.6 Sauf mentions contraires prévues par la loi ou conditions particulières prévues expressément entre la Société et vous, vous reconnaissez et acceptez que :
- Le Service, le Jeu, le Site et leur contenu sont fournis " en l'état "
- L'utilisation de ceux-ci se fait sous votre entière responsabilité et à vos risques. Pour les utilisateurs mineurs, la responsabilité incombe à leurs représentants légaux.
- La Société se dégage de toute responsabilité en cas d'utilisation du Service non conforme aux présentes CGU. Elle ne serait être tenue responsable des dommages, directs ou indirects, des pertes de données ou profits, qui pourraient survenir en raison de l'utilisation ou de la non-utilisation du Service, de négligence ou de toute autre raison associée au Service.
- Toute communication entre la Société et vous, qu'elle soit orale ou écrite, ne pourra donner lieu à une quelconque garantie non prévue par les CGU.
- La Société ne pourra être tenue responsable de vos erreurs ou omissions.
- La Société ne saurait en aucun cas être contrainte à vous rembourser quelque somme que ce soit en cas de défaillance

Après ils n'ont aucunes obligations vis a vis de l'état des données de jeu.

Citation :

4.1.3 Le Compte reste la propriété de la Société. Vous n'êtes titulaire que d'un droit d'accès au Service, par l'intermédiaire d'un Compte mis à votre disposition.
5.8 Vous reconnaissez que le Compte ainsi que tout le contenu de DOFUS sont la propriété exclusive de la Société, conformément à l'Article 11 des présentes.
4.3.2.2 La Société ne pourra en aucune manière être reconnue responsable en cas de vol de compte ou de toute altération que pourra subir votre Compte.

Par contre par rapport à vos données personnelles, Ankama a des obligations.
Elles n'ont pas été respectées.

Citation :

7.2 La Société s'engage à ne pas communiquer vos informations (nom, adresse etc ...)à des tiers et à tout mettre en oeuvre pour empêcher la diffusion de celles-ci, sauf autorisation expresse de votre part. La Société se réserve le droit de poursuivre toute personne qui tenterait d'accéder à des informations personnelles qui ne la concernerait pas.

7.3 La Société n'a aucune obligation de fournir des informations liées à un Compte spécifique, même si un utilisateur le demande, sauf aux autorités compétentes (comme la CNIL par exemple.)dans le cadre d'une enquête judiciaire.

[sermons]

Hop 6ans de geekitude envolé cte nuit , moi qui pensais que ça n'arrivait qu'aux autres ! Je prie pour un rollback du perso...rollback serveur c'est trop lourd.

[Dialga]

Citation :

Publié par sermons

Hop 6ans de geekitude envolé cte nuit , moi qui pensais que ça n'arrivait qu'aux autres ! Je prie pour un rollback du perso...rollback serveur c'est trop lourd.

Ton compte n'a pas été bloqué pour que tu changes de mot de passe ?

[kéwa]

Citation :

Publié par sermons

Hop 6ans de geekitude envolé cte nuit , moi qui pensais que ça n'arrivait qu'aux autres ! Je prie pour un rollback du perso...rollback serveur c'est trop lourd.

Sauf que si c'est arrivé cette nuit c'est sans rapport avec l'intrusion d'ankama... et que ça redevient de ta faute non ?

Dans un tel cas, tu n'aura sans doute aucune compensation/réparation.

[sermons]

Va savoir,c'est jamais arrivé en 6 ans et ça arrive aujourd'hui,le timing est bizarre, deux comptes sur 5 touchés,sans raison apparente,ils ont changé mes pass sans passer par ma boite mail ni mon tel,va savoir, en tout cas c'est fait.

[Eilean]

Citation :

Par contre par rapport à vos données personnelles, Ankama a des obligations.
Elles n'ont pas été respectées.

Si, ça a été respecté, ils ont tout mis en oeuvre pour éviter la diffusion...
Ce ne sont pas les seuls à avoir été hacké, et ils ont viré l'intrusion aussi vite que possible.

Citation :

Sauf que si c'est arrivé cette nuit c'est sans rapport avec l'intrusion d'ankama... et que ça redevient de ta faute non ?

S'il n'a pas changé son mot de passe, si.

[kéwa]

Citation :

Publié par Eilean

il n'a pas changé son mot de passe, si.

Les mots de passes à risque ont été changés... faudrait qu'il est remis les anciens et que les hacker ait testés son compte...

Enfin je doute qu'ankama fasse des rendu d'item/compensation pour tout les voles après la date de la des changement de mot de passe (lundi ou mardi non ?)

[SamousaFR]

Citation :

Publié par psonlu

Par contre par rapport à vos données personnelles, Ankama a des obligations.
Elles n'ont pas été respectées.

Tes infos ont été envoyées à qui mis à part toi même (ton adresse mail) ? Il faut ton accord pour t'envoyer ton nom de compte ?

EDIT pour en dessous : Alors faut m’expliquer en quoi ils ont pas fait cela : "à tout mettre en oeuvre pour empêcher la diffusion de celles-ci". une intrusion en 10 ans, c'est pas mal.

[Escanor]

Citation :

Publié par kéwa

Sauf que si c'est arrivé cette nuit c'est sans rapport avec l'intrusion d'ankama... et que ça redevient de ta faute non ?

Dans un tel cas, tu n'aura sans doute aucune compensation/réparation.

Personne n'a affirmer que l'intrusion était terminée, qu'il n'y avait plus AUCUN risque ... donc si, ça peu très bien être en rapport.

Tous les comptes ne sont pas rendus, tant qu'il n'y a pas d'annonce officielle sur la fin définitive de ce problème, faut rester méfiant.


Edit pour au dessus : Je pense qu'il voulait dire que les "hackeurs" ont eu accès à toutes les donnés personnelles.