[Liloushka]

Pour en revenir au post de Zeti et à celui qu'il quote :

Citation :

Envoyé par Se boit très frais
De fil en aiguille tout le monde se fait avoir à petit feu à coup de prog pour tester en boucle les mdp trouvés et les mails.

En changeant le mail lié au compte dofus et le mot de passe / la question - réponse secrète, si cette hypothèse est exacte ça empêcherait d'accéder au compte avec les infos récup cet été vu qu'elles ont été modifiées entre temps, non ?

[-Amroth-]

Oui c'est la demarche mais beaucoup ont juste changé le mdp (je suis dans ce cas).

Mais bon si ca passe par le mail, ca fait faire beaucoup de manips pour que ca passe inapercu.

Le mec doit :

Se connecter au compte sur le site
Autoriser son navigateur
Entrer le code de securité
Autoriser son pc
Entrer le code de securite
Supprimer les mails de codes
Supprimer les certificats sur le compte

Ca fait beaucoup trop d'actions pour des vols de comptes en masse.

Et perso, je vois pas comment quelqu'un aurait pu trouvé mon mot de passe de messagerie laposte alors qu'il est unique...

C'est pas clair tout cette histoire

[psonlu]

A mon avis pour les derniers cas de hacks de ce week end, ils s'attaquent directement au serveur de connexion par brute forcing causant ainsi par la même occasions des attaques de deni de service ...

[-Amroth-]

Possible mais :

Je prends mon exemple ou mon mot de passe contenait 8 caracteres dont 2 chiffres et 2 caracteres speciaux.

Faut y aller pour le trouver même avec un brut force sachant que quand tu fais trop de tentatives d'affiler le serveur te bloque.

Am

[Lakamie]

Pareil mot de passe unique de La poste que l'on recois par courrier, donc ...
J'ai pus récolter plusieurs témoignage de joueurs sur Maimane qui sont dans le même cas. Et même réponse du support.

Demain quoi qu'il en soit, je contact la CNIL et je dirais mot pour mot ceci :

Je vais leur expliquer que la société Ankama Game a subis des attaques sur leur serveur, et que suite a cela des comptes jeu d'utilisateur ont été vider de leurs élément et ceux malgré des protections d'ankama nomée Ankama shield. Mais il s’avère que leur système et en bêta et ne peu en garantir l’entière protection.
Et la société ne veux pas me rendre mes objets perdu.

[Pom-Pidou]

Citation :

Publié par faustine-power

Demain quoi qu'il en soit, je contact la CNIL et je dirais mot pour mot ceci :

Je vais leur expliquer que la société Ankama Game a subis des attaques sur leur serveur, et que suite a cela des comptes jeu d'utilisateur ont été vider de leurs élément et ceux malgré des protections d'ankama nomée Ankama shield. Mais il s’avère que leur système et en bêta et ne peu en garantir l’entière protection.
Et la société ne veux pas me rendre mes objets perdu.

Fonce pour qu'il se bouge !!

[Djingo-Nojh]

Citation :

Publié par faustine-power

Pareil mot de passe unique de La poste que l'on recois par courrier, donc ...
J'ai pus récolter plusieurs témoignage de joueurs sur Maimane qui sont dans le même cas. Et même réponse du support.

Demain quoi qu'il en soit, je contact la CNIL et je dirais mot pour mot ceci :

Je vais leur expliquer que la société Ankama Game a subis des attaques sur leur serveur, et que suite a cela des comptes jeu d'utilisateur ont été vider de leurs élément et ceux malgré des protections d'ankama nomée Ankama shield. Mais il s’avère que leur système et en bêta et ne peu en garantir l’entière protection.
Et la société ne veux pas me rendre mes objets perdu.

Tu sais que rien ne t'appartient et que tout reste la propriété d'Ankama ? Tu penses vraiment que le CNIL va se bouger pour ça ?

[blaes]

pour les objets, non.
par contre, s'il met en avant le fait que l'intrusion de cet été a provoqué une grosse fuite de données clients, que ankama n'a toujours pas fourni la liste des infos susceptibles d'être dans la nature, et qu'il a pu noter une nouvelle intrusion (qui à priori est de la responsabilité d'ankama) sur son compte, je pense que la CNIL pourrait décider d'y jeter un coup d’œil.

[Kymbo]

[Modéré par GrosBenji ]

[Djingo-Nojh]

Citation :

Publié par xervicus

pour les objets, non.
par contre, s'il met en avant le fait que l'intrusion de cet été a provoqué une grosse fuite de données clients, que ankama n'a toujours pas fourni la liste des infos susceptibles d'être dans la nature, et qu'il a pu noter une nouvelle intrusion (qui à priori est de la responsabilité d'ankama) sur son compte, je pense que la CNIL pourrait décider d'y jeter un coup d’œil.

Oui là d'accord mais on voit que là le but premier c'est de faire une "réclamation" pour les objets.

Faut peut être attendre encore jusqu'à la fin de la semaine et si d'ici là AG ne donne pas d'infos, pourquoi pas tenter le truc mais bon, personnellement j'y crois qu'à moitié.

[Ryugami]

[Modéré par GrosBenji ]

[azarre]

faustine je t'invite a lire mon poste avant de contacter la cnil par contre tu peut parler de l'intrusion d'aout et du vol de nos données perso

edit oups j'ai confondu avec faustine, tu lui as juste répondu toi. Je corrige du coup

[Djingo-Nojh]

Citation :

Publié par azarre

john je t'invite a lire mon poste avant de contacter la cnil par cotre tu peut parler de l'intrusion d'aout et du vol de nos données perso

Euh je vois pas où j'ai dit que j'avais été touché et que j'allais contacter le CNIL.

Je disais juste qu'il ne fallait pas le faire dans le "simple but" de le faire pour les objets. Ca ne servirait à rien, ils sont la propriété d'AG. C'est tout.

Aucun problème.

[-Risor-]

Moi ce que je trouve dingue, c'est qu'au delà le fait qu'Ankama mette strictement le minimum syndical pour régler ce problème qui dure depuis si longtemps (ce week-end, lors de l'attaque DDOS, là y'avait du monde chez Ankama pour bosser sur le problème), le support nous prend vraiment, mais alors vraiment pour des cons, des abrutis, des idiots, bref ce que vous voulez. Quand on s'est fait pillé un compte stuffé end-game (tous les Dofus jets parfaits, des exos, blabla), comment peut-on oser écrire au joueur "bonjour, on va vous rendre une partie de votre stuff lors de la MAJ de mardi" et lui rendre, lors de ce fameux mardi, une simple ceinture Blop Multicolore ?! Sérieux c'est amazing.


Genre demain ta maison brûle, tu es censé être couvert à 100%, et ton assureur t'envoie un courrier pour te signaler qu'il va te rembourser le mécanisme en plastique de ta chasse d'eau. ALLO QUOI.

[Max²]

Citation :

Publié par -Amroth-

Possible mais :

Je prends mon exemple ou mon mot de passe contenait 8 caracteres dont 2 chiffres et 2 caracteres speciaux.

Faut y aller pour le trouver même avec un brut force sachant que quand tu fais trop de tentatives d'affiler le serveur te bloque.

Am

Non, c'est loin d'être suffisant pour ne pas ce faire brut force :

Je t'invite à aller voir ce lien : http://xkcd.com/936/

Techniquement changer le pass de son mail par un totalement différent de l'ancien + nouveau pass IG empêche la possibilité d'un vol par la faille d'août.

Après le mieux reste de réussir à faire tourner le shield sans se faire jeter par "des connexions suspectes on vous vire le shield" + gmail avec téléphone portable pour empêcher définitivement le vol.

(PS : définitivement jusqu'à ce qu'un soft récupère votre certificat)

[-Amroth-]

Citation :

Publié par Carré²

Non, c'est loin d'être suffisant pour ne pas ce faire brut force :

Je t'invite à aller voir ce lien : http://xkcd.com/936/

Ha ouais qd meme lol

[Lakamie]

..........

[FreeeD]

[Modéré par GrosBenji ]

[Liloushka]

Je ne sais pas si la CNIL aura vraiment quelque chose à faire des items qui n'ont pas été rendu surtout que dans la charte dofus il est bien spécifié que le compte etc appartiennent à Ankama.

Mais c'est vrai qu'il y a un problème au sujet de la récupération des stuffs. C'est assez frustrant de se faire envoyer péter comme quoi ils ne rendent rien et de voir fleurir sur de nombreux blogs quelques joueurs qui ont une réputation sur dofus ( positive ou négative, ils font parler d'eux - je préfère parler de réputation que dire qu'ils sont " connus ", ce ne sont jamais que des avatars ) qui arrivent à mettre rapidement la main sur un modérateur ig là où le commun des joueurs galère à en trouver un ( merci l'ankabox pour ça c'était un parcours du combattant avant ) et en prime récupèrent des gros stuffs.

[Lakamie]

[Modéré par GrosBenji ]



Les comptes sont peu etre la propriété d'ankama comme n'importe quoi ...
Ton forfait mobile, adsl et j'en passe. Et pourtant si tu contact ton service client ta un service derrière et tu récupère se que tu a perdu

[Modéré par GrosBenji ]

ps: la cnil s'en fout de ton stuff
ps2: c'est quoi le soucis de jalousie avec des gens qui ont récupéré leurs stuff (soit dit en passant à cause du prêt de compte/vol en règle généralement) par des modos ? Tu crois pas que y'a une petite différence entre ça et un voleur qui arrive à pénétrer ton compte et outrepasser le shield ?
ps3: je soutiens absolument pas la gestion actuelle de la crise

[Rycardo]

J'ai eu le même problème que celui évoqué la page précédente.

Dans la nuit de vendredi à samedi dernier, plus précisément à 4h du mat, un de mes comptes a été vidé. Il était protégé par Ankama shield pourtant. Un seul parmi les 8, ayant tous le même mot de passe, la même émail, la même protection etc...

L'IP relevé n'a rien donné de concret :

Précédente connexion sur ce compte : 19/11/2011 à 04:48 via l'adresse IP 212.112.96.227.

Quand j'ai testé une première fois j'ai eu ça d'affiché :

AKNET Educational and Science Belgique et la deuxième fois, j'ai eu droit à l’Afghanistan...

Et autant dire qu'avec le support je ne me fais plus d'espoir, cela fait bientôt 8 mois que j'attends qu'on me rembourse mes 2 milliard 2, 2 mois que j'attends une réponse pour une modification de l'identité de vieux comptes ( aeafce en prenom et un truc du genre en nom ). Mais bon ça j'y reviendrais dans un thread plus détaillé que je compte ouvrir.

Le plus aberrant dans tout ça, c'est l'ignorance à laquelle on doit faire face. Quand il s'agit de défendre une prochaine mise à jour ou autre, là on peut voir apparaitre quelques personnes du staff, mais quand il s'agit de répondre à des erreurs de leur part, visiblement on parle à un mur.

[Stormriver]

Citation :

Publié par -Risor-

Genre demain ta maison brûle, tu es censé être couvert à 100%, et ton assureur t'envoie un courrier pour te signaler qu'il va te rembourser le mécanisme en plastique de ta chasse d'eau. ALLO QUOI.

[HS]
Non non, les assurances, c'est encore pire que ça, par exemple pour un téléphone censé être assuré contre les chocs, si tu le fais tomber et qu'il ne marche plus, c'est pas pris en charge. Si tu déclare que quelqu'un lui a roulé dessus en bagnole, bingo, t'es remboursé. (testé et approuvé sur un iTruc)
[/HS]

En ce qui concerne la CNIL, à mon avis (bien que je ne sois pas juriste), le seul point attaquable, c'est que pour certifier vos comptes, on indique un tas d'infos personnelles, comme le nom, le prénom, l'adresse, le numéro de téléphone, etc.. Si des données ont été récupérées lors d'une attaque informatique, Ankama est entièrement responsable vis-à-vis de la CNIL

[Liloushka]

Citation :

Publié par Se boit très frais

ps2: c'est quoi le soucis de jalousie avec des gens qui ont récupéré leurs stuff (soit dit en passant à cause du prêt de compte/vol en règle généralement) par des modos ? Tu crois pas que y'a une petite différence entre ça et un voleur qui arrive à pénétrer ton compte et outrepasser le shield ?

Bof, c'est vraiment pas de la jalousie, juste qu'il serait plus logique et plus respectueux pour les joueurs de définir une politique par rapport à ça et de s'y tenir, peu importe le joueur concerné, son éventuelle réputation, ou je ne sais quoi. Après tant mieux pour ceux qui ont pu récupérer leurs items ou autre grâce à des modérateurs, mais je peux comprendre que ça énerve un peu quand ça t'arrive et qu'on te dit que non, Ankama ne rend pas les stuffs, qu'ils ne peuvent pas / ne font pas ça tout en ayant sous la main plusieurs exemples du contraire sur les blogs ou autres conneries du même genre.

Enfin bon, ça reste un détail par rapport au manque de sécurité sur les comptes depuis quelques temps, et à la mauvaise gestion de tout ça par Ankama.