[Fecaa]

Si, Sylf a posté la semaine passée que l'intrusion a duré 30min, et que la faille avait été réparée et les intrus expulsés.

[Escanor]

Serm' n'est pas le premier dans ce cas, donc visiblement, c'est pas complètement fini...

Tu peux me faire une citation s'il te plait ?

La seule chose que j'ai trouvé moi c'est un message d'avant hier qui disait ça :

"les comptes « à risque », la situation est sur la bonne voie pour un retour prochain à la normale."

Donc, pour les comptes à risque, la situation n'est pas encore normale, donc, théoriquement, ceux qui perdent des choses encore maintenant devraient être pris en compte, non ? J'ai peut être mal compris leur phrase aussi, je sais pas ...

[Fecaa]

Citation :

Publié par Sheldor.

"les comptes « à risque », la situation est sur la bonne voie pour un retour prochain à la normale."

Donc, pour les comptes à risque, la situation n'est pas encore normale, donc, théoriquement, ceux qui perdent des choses encore maintenant devraient être pris en compte, non ? J'ai peut être mal compris leur phrase aussi, je sais pas ...

Non ça signifie que ceux qui n'ont pas récup leurs mdp, grâce à l'amélioration du support ça sera chose faite.

Citation :

la faille qui a permis aux intrus d'accéder aux serveurs a bien entendu été comblée dans la demi heure qui a suivi leur intrusion (et les intrus ont eux même été bloqués plus rapidement). Nous avons passé le reste de la soirée à mettre en place des protections pour les comptes dont ils pourraient avoir récupéré les données.

https://forums.jeuxonline.info/showt...4#post22903504

[TonyPimp]

Citation :

Publié par Kiims

Car ils ont eu la flemme de changé un mot de passe qui se change en 2min ? elle est ou la faute ? celui qui a fait cette démarche et n'as pas eu de problème et va perdre 1 semaine de jeux ou l' autre qui a voulu faire le warrior et pleure maintenant ?

Mon ami a été absent pour 2 semaines et vent de revenir, s'il avait été hacké (il ne l'est pas) ça aurait été sa faute parce qu'il n'a pas suivit les nouvelles dofusiennes pendant ses vacances? Sympa. Je suis plutôt pour le RB perso mais seulement pour ceux qui peuvent prouver qu'ils n'ont pas joués entre la date où on demande de changer son mdp et le hack

[kéwa]

Citation :

Publié par TonyPimp

Mon ami a été absent pour 2 semaines et vent de revenir, s'il avait été hacké (il ne l'est pas) ça aurait été sa faute parce qu'il n'a pas suivit les nouvelles dofusiennes pendant ses vacances? Sympa. Je suis plutôt pour le RB perso mais seulement pour ceux qui peuvent prouver qu'ils n'ont pas joués entre la date où on demande de changer son mdp et le hack

Le changement de mots de passe n'était qu'un conseil... car AG, et une partie de la communauté avec confiance dans le fait que les données ne serait pas lisible à tort.

Une fois que des voles ont été avérer le changement de mot de passe est devenu obligatoire et automatique.

Édit, up vicomte.

[Nikator]

Citation :

Publié par enumerus

Un certificat électronique ne repose pas sur l'IP de ta connexion.

Il s'agit de d'envois de données cryptées et d'utilisation de clefs de chiffrement.
C'est le système utilisés par les banques, l'administration fiscale...
Ankama pourra allouer plusieurs certificats par comptes (pour plusieurs ordinateurs).
C'est un système sûr qui a fait ses preuves...

C'était vrai jusqu'à récemment... Un iranien a réussi à voler des certificats ssl pour de grands comptes comme Hotmail, Gmail, Skype... Fais une recherche Google avec comme mots clefs "ssl certificate theft"...

[Nikator]

Citation :

Publié par psonlu

...

7.3 La Société n'a aucune obligation de fournir des informations liées à un Compte spécifique, même si un utilisateur le demande, sauf aux autorités compétentes (comme la CNIL par exemple.)dans le cadre d'une enquête judiciaire.

Après ils n'ont aucunes obligations vis a vis de l'état des données de jeu.
Par contre par rapport à vos données personnelles, Ankama a des obligations.
Elles n'ont pas été respectées.

Sauf que les CGU elles mêmes peuvent être contraire à la loi. Ainsi, la 7.3 est contraire à la loi Informatique et Liberté. Toute personne peut demander à avoir accès aux informations le concernant par lettre recommandée avec copie de sa carte d'identité...
Les clauses des CGU ne tiennent que si elles ne sont pas abusives... Sinon elles sont réputées non écrites. Rien ne dit en cas de procès que le tribunal ne retiendra pas le côté "abusif" de certaines clauses...

[enumerus]

Citation :

C'était vrai jusqu'à récemment... Un iranien a réussi à voler des certificats ssl pour de grands comptes comme Hotmail, Gmail, Skype... Fais une recherche Google avec comme mots clefs "ssl certificate theft"...

Il est exact que les certificats SSL peuvent avoir des failles.
Mais je ne pense pas que ce type d'attaque soit possible avec le système de certification des machines des client que va mettre en place Ankama (car là c'est une authentification forte: machine + website).

Mais je peux me tromper....

Pour l'attaque dont tu parles, il s'agit d'une attaque en deux temps.
D'abord celle d'un partenaire de l'autorité de certification COMODO où il a été volé des certificats ssl (visiblement c'est de l'espionnage mêlé à du hack)
Avec ces certificats, le hackeur peut créer des fake web sites sécurisés (et potentiellement donc voler par la suite les identifiants des personne se connectant sur le faux site).

Pour dofus on aura un système de machine certifiés et un launcher Dofus qui te connecte forcement a la bonne adresse, le serveur reconnait ta machine, tu peut t'identifier.....
Au niveau sécurité c'est du tout bon selon moi...

[Nikator]

Citation :

Publié par enumerus

....
Au niveau sécurité c'est du tout bon selon moi...

Il y a bien longtemps que je ne m'aventure plus à ce genre de pronostique.
Tout système a sa faille et/ou son contournement.

[enumerus]

Citation :

l y a bien longtemps que je ne m'aventure plus à ce genre de pronostique.
Tout système a sa faille et/ou son contournement.

Oui tu as parfaitement raison, mais un peu plus de sécurité ne fera pas de mal.

[psonlu]

J'ai une question qui me taraude depuis une semaine. Est ce que si un dev passait par là pourrait il me répondre svp ?

J'ai récupérer l'accès à mon compte hacké depuis le 3 août. Comme je l'ai déjà dit mon perso principal à été grandement vidé de ses objets les plus importants (perte de plus de 150 items qui rend mon perso difficilement jouable en l'état).

Vendredi dernier le support à demandé aux joueurs hackés de relancer leur ticket initial en demandant de leur faire une liste des objets que nous avions perdu. Je me vois mal faire une liste d'autant d'objets qui pour plusieurs je ne m'en souviens même plus et pour de nombreux autres je ne me souviens plus des jets. Dans mon cas un rollback du perso me semble nécessaire.

Ma question est la suivante: Puis je recommençais de jouer actuellement avec ce perso hacké sachant qu'un rollback pourrait être effectué ? Si je joue aujourd'hui avec ce perso est ce que je perdrais l'xp drop objet etc ... lors de son rollback ? Actuellement ne sachant pas quoi faire tout le compte est en stand by.

Voilà merci de bien vouloir me répondre si d'aventure vous veniez à me lire.

[Zoadrik]

Citation :

Publié par Nikator

C'était vrai jusqu'à récemment... Un iranien a réussi à voler des certificats ssl pour de grands comptes comme Hotmail, Gmail, Skype... Fais une recherche Google avec comme mots clefs "ssl certificate theft"...

c'est le même principe mais a l'envers, ce ne sera pas un certificat pour tout les comptes dofus mais un certificat par compte dofus

donc s'il y a une faille sur les serveur de Ankama et que tous les mot de passe son volé, les hacker ne pourront pas se connecter a ton compte

[Cass]

Salut,

Je fais parti de ceux qui ce sont fais dépouillé, mon énu à fini à poil. J'ai eu le temps de modif les autres perso.

Cependant, hier, mon compte à poil a été banni, ainsi qu'un autre de mes perso à qui il n'était rien arrivé.

Le premier j'ai joué un peu la vieille, avec du stuff de pret, je ne sais pas à quelle heure il c'est fais ban.
Le second a été ban peu avant 18h, j'ai joué à la déco/reco 3 fois avec je ne sais qui, puis ban. Je n'ai reçu aucun mail de la part du support, encore aujourd'hui j'attend.

Qu'en pensez vous, il va de sois que je n'ai pas enfrein les régles ni quoi que ce soit.
Quoi qu'il est pu être fais avec mes comptes (personne na accès), je devrais recevoir un message tout de même, non ?

Dans mon cas je ne sais pas si un RB suffirais
sick sad world

[ShosuroPhil]

Citation :

Publié par psonlu

Dans mon cas un rollback du perso me semble nécessaire.

Tu as été, je crois, le seul jusqu'ici a essayer de décider unilatéralement quelle forme de compensation Ankama va t'attribuer...

A partir de la, tu peux tout a fait continuer a rêver dans ton coin, et décider des conditions dans lesquelles ça se passera. Tant qu'Ankama n'annonce rien, tu es sur la bonne voie. Apres, il faudra redescendre sur terre.

Pour le commun des mortels, ceux qui vivent parmi nous, s'il était dans les intentions d'Ankama de rendre "inutile" de jouer avec un perso dépouillé, je pense qu'ils l'auraient dit. Mais pour toi, difficile a dire.

[Cass]

Citation :

Publié par ShosuroPhil

Tu as été, je crois, le seul jusqu'ici a essayer de décider unilatéralement quelle forme de compensation Ankama va t'attribuer...

A partir de la, tu peux tout a fait continuer a rêver dans ton coin, et décider des conditions dans lesquelles ça se passera. Tant qu'Ankama n'annonce rien, tu es sur la bonne voie. Apres, il faudra redescendre sur terre.

Pour le commun des mortels, ceux qui vivent parmi nous, s'il était dans les intentions d'Ankama de rendre "inutile" de jouer avec un perso dépouillé, je pense qu'ils l'auraient dit. Mais pour toi, difficile a dire.

lol, est tu redescendu ?

Mon second perso à s'être fais bannir était un sram parfaitement bien équipé.
Sur le fofo offi j'ai lu un témoignage d'un mec a qui 8 comptes sont bannis, depuis 1 semaine, il n'a aucunes nouvelles du support.

on est en droit de ce demander ce qu'il ce passe avec les perso qu'on loue à ankama.

[Paile]

Citation :

Publié par BobLeIpi

lol, est tu redescendu ?

Mon second perso à s'être fais bannir était un sram parfaitement bien équipé.
Sur le fofo offi j'ai lu un témoignage d'un mec a qui 8 comptes sont bannis, depuis 1 semaine, il n'a aucunes nouvelles du support.

on est en droit de ce demander ce qu'il ce passe avec les perso qu'on loue à ankama.

Ca tombe bien, sa réponse ne s'adressait pas à toi, ne répondait pas à tes interrogations, et ne critiquait donc pas ta demande d'information.

Malheureusement, je crains que pour le sujet du bannissement, seul le support soit en mesure de te répondre.

Il arrive parfois, il me semble, que des banissements soient faits pour protéger des comptes.
Il est peut-être possible ici que ce soit arrivé : si un changement de mot de passe n'a pas suffit, ou s'ils ont remarqué quelque chose de louche, ils ont pu bannir tes personnages "par précaution".

Je t'encourage à contacter le support, c'est lui le mieux placé pour te répondre et gérer ton cas. Ici, on ne peut faire que des suppositions.

[Owerdoz]

Citation :

Publié par Beresu

Vrai.
Anyway, AG y est pour quelque chose. Avec une excellente protection de leur base de données, ça ne serait pas arrivé. Pour qu'un hack ait lieu, leur système devait avoir une petite faille, et elle a été exploitée.
Ça n'aurait pas DU arriver.

lol.
Aucun système informatique n'est infaillible.

[Cass]

Citation :

Publié par Paile

Ca tombe bien, sa réponse ne s'adressait pas à toi, ne répondait pas à tes interrogations, et ne critiquait donc pas ta demande d'information.

Ca tombe bien je ne me sentais pas critiqué.

[psonlu]

Citation :

Tu as été, je crois, le seul jusqu'ici a essayer de décider unilatéralement quelle forme de compensation Ankama va t'attribuer...

Bin pour l'instant je n'en espère pas d'autres. Et même si elle était d'une autre forme, la situation actuelle ne me dit pas si je peux rejouer ou non avec ce perso ou un autre perso du même compte.

Citation :

Pour le commun des mortels, ceux qui vivent parmi nous, s'il était dans les intentions d'Ankama de rendre "inutile" de jouer avec un perso dépouillé, je pense qu'ils l'auraient dit. Mais pour toi, difficile a dire.

Sylf avaient déjà dit que ce ne serait pas le cas bien avant que je poste << Les compensations seront proportionnelles aux préjudice subi.>> J'étais déjà informé. Mais ce n'était pas ma question ...

Citation :

Ma question est la suivante: Puis je recommençais de jouer actuellement (en d'autre terme là tout de suite) avec ce perso hacké sachant qu'un rollback pourrait être effectué ?

Pour être plus clair dois je attendre la compensation avant de rejouer avec mon compte hacké ?

Est ce que la compensation aura un impacte (comme par exemple des pertes ou des doublons) si je recommence à jouer ...

[Kad']

Citation :

Publié par enumerus

Oui tu as parfaitement raison, mais un peu plus de sécurité ne fera pas de mal.

Sur une échelle de 1 à 10, comment t'estimerai la sécurité chez AG ? Personne sur ce forum ne saurait donner un chiffre précis.
Donc comment tu peux dire qu'il faut absolument augmenter la sécurité ?

Le risque zéro n’existe pas

Contre le RB sinon, c'est pas une poignée de misérables joueur hackés qui va handicapé tout une communauté. Du moins ça ne le devrait pas. A la limite le support met en place une compensation de catégorie supérieure, mais uniquement pour eux.

[Hatchi]

Salut,

Je suis en vacances pour le moment et j'apprends qu'une vague de hack s'est produite sur Dofus ... Je suis au courant de rien et j'aimerais savoir si vous pouviez me faire un petit résumé de la situation ...

J'vous explique: un ami qui a les accès de mon compte (oui, je suis un vilain prêteur de compte, mais passons ) m'informe que mon compte a été hack et qu'il s'y est connecté durant le vol pour récupérer ce qu'il pouvait et qu'il me rendrait tout ce qu'il a pris quand je rentrerais de mes vacances.

Evidemment j'ai des soupçons sur son honnêteté (j'explique, même si je doute que ce soit nécessaire : j'ai peur qu'il aie en fait tout pris et qu'il ne me rende pas tout prétextant que le reste a été volé) et je me pose donc une ou deux questions:

- Est-ce-que des gens ont vraiment hacké les serveurs Dofus et ont donc pu accéder à mon compte sans aucune autre raison ?

- J'ai vu sur le site off que certains mot de passe ont été réinitialisés, si mon compte avait été hacké par ces gens, mon mot de passe aurait-il été réinitialisé ?

- Est-il vraiment probable que mon compte parmi tant d'autres aie été hacké juste pendant mes vacances au moment ou je pouvais le moins m'en 'occuper' par des random 'hackers' qui ne me connaissent même pas ?

Merci à ceux qui auront pris le temps de me lire et prendront, j'espère, le temps de me répondre ...

PS: désolé pour la superbrique

[[Hec]Demoniaqu]

Citation :

Publié par Hatchi

Salut,


- J'ai vu sur le site off que certains mot de passe ont été réinitialisés, si mon compte avait été hacké par ces gens, mon mot de passe aurait-il été réinitialisé ?

Oui

[Hatchi]

Merci de ta réponse.

Donc si mon mot de passe n'a pas été réinitialisé il est certain que le 'hacker' n'était pas un hacker mais simplement quelqu'un qui avait accès à mon compte et je peux donc raccourcir ma liste de suspects ?

Est-il certain qu'en cas de réinitialisation de mon mot de passe je recevrai un mail ?

[Kad']

Citation :

J'vous explique: un ami qui a les accès de mon compte (oui, je suis un vilain prêteur de compte, mais passons ) m'informe que mon compte a été hack et qu'il s'y est connecté durant le vol pour récupérer ce qu'il pouvait et qu'il me rendrait tout ce qu'il a pris quand je rentrerais de mes vacances.

Tue ton ami, il te l'a mise à l'envers le cochon.
Un coup sec derrière la nuque est souvent vivement conseillé, car le rendement efficacité/temps est franchement très bon.
Ou si tu veux faire dans l'original, l’arsenic dans sa nourriture (dans la cantine de ton collège par exemple). Tu le regardes agoniser devant toi, se tenant la gorge, pendant que t'es en train de finir ta mousse au chocolat.

Citation :

- Est-ce-que des gens ont vraiment hacké les serveurs Dofus et ont donc pu accéder à mon compte sans aucune autre raison ?

- J'ai vu sur le site off que certains mot de passe ont été réinitialisés, si mon compte avait été hacké par ces gens, mon mot de passe aurait-il été réinitialisé ?

- Est-il vraiment probable que mon compte parmi tant d'autres aie été hacké juste pendant mes vacances au moment ou je pouvais le moins m'en 'occuper' par des random 'hackers' qui ne me connaissent même pas ?

Oui/Oui/Oui

[Hatchi]

Bon une dernière pour vous faire chier jusqu'au bout (je voudrais pas faire les choses à moitié ): Je peux donc clairement pwner mon 'ami' et lui indiquer que après une longue enquête j'ai déterminé que le coupable c'était ... lui .

Le problème qui se pose étant que si je ne suis pas certain de ce que je dis je préfère, évidemment, ne pas l'accuser.