[Tucoo]

Citation :

Publié par Green-Baby

Sans vouloir faire de la parano, sommes-nous sûrs que les info bancaires sont en sécurité ailleurs??

Si ils se font hack nos donnés bancaires ils vont avoir de gros problèmes, de très gros problèmes

[Eilean]

Non, mais si ta banque se fait hack le dispositif de recherche sera bien plus gros que celui d'Ankama

[Skros]

Citation :

Publié par Otoma-Willy

Si ils se font hack nos donnés bancaires ils vont avoir de gros problèmes, de très gros problèmes

Ankama passe par un sous-traitant extérieur pour toutes les transactions bancaires, pas de soucis de ce coté !

[Babylone-systeme]

Citation :

Publié par Fecaa

La communication lors de cette intrusion a été parfaite, on a été au courant directement après l'intrusion.

LOL !

C'est le seul mot que je trouve à dire face à ce...."message".
Arrête ta propagande. Personne n'y croit. Il suffit de lire les 15 pages précédentes...

[Dewey]

[Modéré par Lokyev : ]

[Hecatrombe]

Coucou!

Personnellement, j'ai eu un compte inaccessible 2 semaines à cause du changement de mot de passe (perte de l'email intial), et un autre compte dont j'ai pu directement changer le mot de passe changé par ankama.

Sur aucun de ces comptes, je n'ai eu de compensation (ni tanfou, ni ogrines...), sachant qu'un ami qui est exactement dans la même situation, lui, les a eu. Que faire? Envoyer un mail au support (bah oui, 2 semaines d'abo gratos, c'est cool)? Attendre encore un peu?



Sinon, je trouve la compensation très insuffisante, je m'attendais aussi à bien mieux, même si qu'ils donnent de l'abonnement me réjouis (c'est une première, je crois). Je ne comprend pas qu'ils aient attendu aussi longtemps pour donner 1 pousse et des ogrines, d'ailleurs... Une telle situation aurait mérité d'embaucher pour un CDD stage 2-3 personnes qui auraient fini le travail bien plus vite, je pense.

[Karlov]

Sauf si j'ai loupé une info (dans ce cas je m'excuse pour ce message),
je n'ai toujours pas eu mes 300 ogrines.
Suis-je le seul?

[Fecaa]

Citation :

Publié par Babylone-systeme

LOL !

C'est le seul mot que je trouve à dire face à ce...."message".
Arrête ta propagande. Personne n'y croit. Il suffit de lire les 15 pages précédentes...

Oui, c'est vrai que t'as pas été au courant de cette intrusion et que ankama n'a rien dit sur ce qui c'était passé, tu as totalement raison LOL !

[Babylone-systeme]

Si pour toi, un message le jour de l'intrusion ( qui suit un message deux jours plus tôt où tout est ok ! ) pour dire que c'est la merde et un message 2 mois plus tard sans AUCUNE communication officielle malgré les relances ( Cf : le topic de 8X pages sur l'intrusion ) avec, d'après les témoignages, des mecs encore dans le merde, te semble correspondre à une communication efficace. Eh bien, on a pas la même vision des choses.
De plus, le message que l'on reçoit aujourd'hui est erroné puisqu'un nombre non-négligeable ( cf : le fofo, ma guilde, moi ) n'ont pas été livré. Donc, c'est une communication désastreuse.
Ensuite, un message où on me dit : "on a tous résolu !" avec aucun constat sur l'étendue des données perdues, sur le nombre de comptes touchées, sur la nature de l'attaque, sur la destination de nos infos personnelles, me convient absolument pas. A partir du moment où je file mes infos persos, j’attends une transparence de leur part. Si j'habitais près de Roubaix, mais je campe la semaine las-bas jusqu'à ce qu'on me réponde ! Et je peux t'assurer que je me dégonflerai pas.

Des fois, je me demande si y a pas des mecs du staff Ankama qui viennent pour propager des conneries pareilles.

@ Karlov : C'est censé avoir été livré mais j'ai quand même sorti la facture SFR.

[Super-mario]

Citation :

Publié par Fecaa

Oui, c'est vrai que t'as pas été au courant de cette intrusion et que ankama n'a rien dit sur ce qui c'était passé, tu as totalement raison LOL !

On a eu le message d'annonce, et après un long signal radio pour info. Alors niveau communication, peut mieux faire. ;-)
(C.F. "tout les objets ont étés rendus[...]" ; ce qui est loin d'être le cas)

[Zay]

Il y a eu une annonce sur le site officiel et le fofo le jour même ou le lendemain, pour nous dire de changer nos mdp. Quelques jours plus tard, ils ont entamé la changement de mdp automatique pour ceux qui étaient dans les données volées et qui ne l'avaient pas fait. Il y a eu du spam de messages d'alerte en rouge pendant quelques jours en jeu pour ceux qui ne vont pas sur les sites.

Que fallait-il de plus pour que vous changiez vos mdp et arrêtiez d'en faire un flan ? Moi je les ai changé le premier jour sur mes comptes actifs, et je n'ai eu aucun souci. J'ai reçu par mail dans les premiers jours d'envoi les mdp des comptes que je n'utilise plus (et que j'avais complètement oublié). Donc franchement, quand on suis les consignes, tout fonctionne.

Il suffisait de faire ce qui était demandé le premier jour... duuur...

[Sleg \o/]

Citation :

Publié par Zaynna

Il suffisait de faire ce qui était demandé le premier jour... duuur...

Tu te connecte tous les jours et tu passes tous les jours sur le site off? Tant mieux pour toi et pour toux ceux qui ont une vie à part dofus?

[Zay]

Citation :

Publié par Sleg \o/

Tu te connecte tous les jours et tu passes tous les jours sur le site off? Tant mieux pour toi et pour toux ceux qui ont une vie à part dofus?

Si les informations du compte étaient exactes, et adresse mail valide (Cf. CGU de dofus), le support a renvoyé les mdp la première semaine. Donc oui, même pour ceux qui ont une vie c'est facile.

Et pour info, on peut changer les infos personnelles d'un compte (toutes à part le nom et le prénom) depuis la gestion de compte.

[Seiki-chan]

Citation :

Publié par Karlov

Sauf si j'ai loupé une info (dans ce cas je m'excuse pour ce message),
je n'ai toujours pas eu mes 300 ogrines.
Suis-je le seul?

Non tu n'es pas le seul. Et sur mes deux comptes dont les mdp ont été changé, un seul à reçus les 700 ogrines cooool merci kakama

[Schnaps]

Citation :

Publié par Zaynna

Si les informations du compte étaient exactes, et adresse mail valide (Cf. CGU de dofus), le support a renvoyé les mdp la première semaine. Donc oui, même pour ceux qui ont une vie c'est facile.

Si seulement ça avait été aussi simple. Certains n'ont jamais reçu ce mail après la réinitialisation, et il y en a même qui ont reçu le mail avec le nouveau mot de passe... d'un compte qui n'était pas le leur ! Donc non, faut pas faire l'autruche et occulter une minorité sous prétexte qu'une majorité ont reçu leurs mots de passe en 7 jours.

[psonlu]

Citation :

Pour tout ceux qui demandent le lien pour aller demander aux supports une restitution d'items, c'est ici : http://support.ankama.com/fr/faq/86-...ler-mon-compte

Non ca ne marche pas. On tombe sur:

Citation :

Je me suis fait voler mon compte !
Dans un premier temps, vérifiez la sécurité de votre ordinateur. Scannez votre ordinateur avec un anti-virus et un anti-spyware mis à jour. Le but est de supprimer d’éventuels programmes espions (keylogger). Avez-vous encore accès à votre compte ?
oui non

je réponds oui. On tombe sur:

Citation :

Vous avez encore accès à votre compte ET votre mot de passe n'a pas été changé.

Par mesure de sécurité il faut immédiatement changer votre mot de passe. Vous pouvez le faire en cliquant ici. Après vous être identifié, vous pourrez spécifier un nouveau mot de passe.

Nous ne pouvons pas rendre les objets ni effectuer de retour en arrière sur un personnage, ses caractéristiques, ses sorts, ses points d'honneur/déshonneur ou son inventaire.

Veuillez vérifier la sécurité de votre ordinateur et vous assurer de ne communiquer votre mot de passe à personne.

Alors voilà Konala je fais quoi maintenant ? Le lien que tu nous as donné ne nous sert pas.



Il me manque toujours des items suite à l'intrusion du 28/07/2011. Les premiers tickets envoyé au support ont été clos par le support. Il me disait qu'il m'avait tout rendu sauf la maison et la dragodinde. Hors ce n'est pas le cas. Tous les items n'ont pas été rendu. Il y a une erreur dans la restauration des items. Konala, je fais comment pour les contacter à ce sujet ?

Ensuite:

Citation :

Ankama Shield est un service de protection des comptes qui vous permet d’autoriser l’accès à votre compte pour un ou plusieurs ordinateurs. Sans autorisation, seul un accès restreint vous sera alors proposé, mais ce mode évite toute utilisation d’Ogrines, tout type d’échanges, tout combat avec d’autres personnages et autres possibilités de manipuler votre compte.

A quoi servira ce système si vous vous faîtes à nouveau hacké votre base de données ? Il est clairement dit sur votre support que:

Citation :

Nous ne pouvons pas rendre les objets ni effectuer de retour en arrière sur un personnage, ses caractéristiques, ses sorts, ses points d'honneur/déshonneur ou son inventaire.

Etant donné que votre système de restaurations ne marche pas et/ou que vous ne pouvez pas effectuer de retour en arrière sur un personnage hacké, comment allez vous garantir une restauration des persos hackés si votre serveur se fait à nouveau hacké ? Donc si je comprends bien on paye pour jouer. Vous vous faîtes hackés. On perds nos personnages. Puis ?

[Eilean]

Citation :

Publié par Sleg \o/

Tu te connecte tous les jours et tu passes tous les jours sur le site off? Tant mieux pour toi et pour toux ceux qui ont une vie à part dofus?

Complètement d'accord.
Tu oublies que ça s'est passé fin juillet-début août, moment où beaucoup de personnes sont en vacances et loin de leur ordinateur, ou si avec leur ordi, pas forcément abonnées pour jouer à Dofus.
Tous les joueurs ont pas quinze ans (surtout ceux qui jouent depuis très longtemps) et pensent donc à autre chose qu'aux jeux vidéos quand en vacances. (J'ai rien contre les gamins, hein, mais faut admettre que pendant les vacances, ce sont eux qui jouent le plus, alors que les plus âgés font d'autres choses, parce que les plus jeunes ils ont pas forcément le droit d'aller faire le tour de l'Europe en train avec les copains ^^)

Ceci mis à part, il aurait mieux valu un rollback général, même de 10jours, qui n'aurait embêté qu'une minorité de joueurs plutôt que ça. Ca aurait fait râler une à deux semaines, mais trois mois après, on n'en parlerait plus.

[Razpo]

Citation :

Publié par Skros

Ankama passe par un sous-traitant extérieur pour toutes les transactions bancaires, pas de soucis de ce coté !

L'un dans l'autre, le sous traitant n'est pas non plus à l'abri d'une attaque.
Mais ce genre de données sont très sécurisés et il n'y a pas ce type de problème ou alors c'est réparé au plus vite pour éviter les préjudices ( enfin j'espère ).

[Lunevirtuelle]

Un rollback de 10 jours aurait embêté une minorité de joueurs ? Ce qu'il faut pas entendre...

Leur façon d'avoir géré cette intrusion a permis à 90% des joueurs de retrouver l'accès à leur compte dans la première semaine. Parmi ceux-là, combien ont retrouvé leur perso à poil ? Une minorité.

Parmi les 10% qui n'ont pas retrouvé l'accès à leur compte, combien peuvent s'en prendre uniquement à eux-mêmes ? Si on en croit Sebsokk, une écrasante majorité.

Au final, y a très peu de joueurs qui sont encore impactés, et je suis d'accord avec vous pour ces joueurs, il faut une bien plus grosse compensation.

Sinon, j'en vois beaucoup dire que ceux qui avaient donné de fausses informations avaient eu raison. J'ai du mal à comprendre.
Mon nom de famille, mon adresse personnelle, mon numéro de téléphone, tout ça est dans l'annuaire. Et même si vous êtes sur liste rouge, dès que vous vous inscrivez quelque part, que ce soit sur papier ou sur le net, vos coordonnées sont demandées et sont inscrites sur une base de données informatisée.

Franchement, quelle est la proportion de gens parmi ceux qui n'ont pas donné leurs vraies infos qui n'ont jamais rien commandé sur le net, qui n'ont aucune carte de fidélité d'un magasin, qui n'ont pas leur adresse dans l'annuaire, qui ne sont inscrits dans aucun club de sport, qui ne sont dans aucun établissement scolaire, etc. ?

Franchement, j'aimerai bien que vous me disiez ce que je risque à ce que ces informations soient sur le net.

Message supprimé par son auteur.

[Pouillax]

Citation :

Publié par Lunevirtuelle

Et même si vous êtes sur liste rouge, dès que vous vous inscrivez quelque part, que ce soit sur papier ou sur le net, vos coordonnées sont demandées et sont inscrites sur une base de données informatisée.

Franchement, quelle est la proportion de gens parmi ceux qui n'ont pas donné leurs vraies infos qui n'ont jamais rien commandé sur le net, qui n'ont aucune carte de fidélité d'un magasin, qui n'ont pas leur adresse dans l'annuaire, qui ne sont inscrits dans aucun club de sport, qui ne sont dans aucun établissement scolaire, etc. ?

Je suis sur liste rouge, je donne mes vraies informations quand on me le demande, mais dans chaque cas je demande ça reste confidentiel. La personne disposant des informations a l'obligation de proposer une confidentialité absolue, même si c'est optionnel. Les cartes de fidélité c'est pareil. Si ça suppose que mon adresse circule chez leurs "partenaires commerciaux", je leur dis qu'ils peuvent se la mettre là où le soleil ne brille pas, leur carte. Même les mecs de La Redoute, qui sont spécialement enclins à te polluer ton courrier, tu peux leur demander d'arrêter de t'envoyer leurs catalogues à la con. Donc je suis peinard. Depuis 1994 où je suis sur le web j'ai pas subi une seule fois un dysfonctionnement. Je suis vaguement présent sur facebook sous un pseudonyme et une adresse email dédiée pour des raisons liées à la confidentialité, et je ne me suis jamais inscrit sur des réseaux genre copainsdavant pour ces mêmes raisons. Mes informations ne sont disponibles nulle part à part dans les fichiers privés de chaque entreprise ou organisme à qui je les ai transmises quand c'était nécessaire (en gros, pour l'administration et à chaque fois qu'il y avait une transaction monétaire), sous réserve de confidentialité et de non-transmission. Je les ai donc naturellement données à Ankama.

Alors maintenant s'il s'avère que mes informations perso ont fini chez des cyberpubbeux qui vont remplir ma boîte aux lettres de spam et pourrir mon gsm avec des sms à la con, ouais, je pense que je vais très mal le prendre. Et le fait que je sois quelqu'un qui cherche à rester plus discret et anonyme que la moyenne n'a pas à être jugé par des personnes qui pourraient considérer que je vis un peu trop en ermite pour notre monde moderne.

Le reste je m'en fous un peu, j'ai rien perdu parce que j'ai respecté le protocole, mais j'aurais pas non plus fait une montagne si j'avais perdu mon stuff ou même l'ocre que m'a prêté un pote qui a arrêté. Mais mes infos, alors là, ça va chier dans la colle

[Deadarmor]

Citation :

Publié par Lunevirtuelle

Franchement, j'aimerai bien que vous me disiez ce que je risque à ce que ces informations soient sur le net.

En attendant y'a le num de portable qui circule sur le net et je me suis fait chourer la boite mail qui était liée aux plus vieux de mes comptes, elle avait un début de mots de passe très similaire à celui des comptes dofus

Et je vois pas vraiment d'où la fuite pourrait venir à part là, ou alors c'est un énorme hasard
Sinon pareil que Pouillax, j'essaye toujours de refiler le moins possible mes infos perso, là je regrette.

[Born To Kill]

Citation :

7.2 La Société s'engage à ne pas communiquer vos informations à des tiers et à tout mettre en oeuvre pour empêcher la diffusion de celles-ci, sauf autorisation expresse de votre part. La Société se réserve le droit de poursuivre toute personne qui tenterait d'accéder à des informations personnelles qui ne la concernerait pas.

Source : CGU Dofus

FAIL j'ai envie de dire...

D'autre part quand on voit la réaction de Sony suite au hack du playstation network et celle d'Ankama (même si je vous l'accorde ici pas de données bancaires volées) ça n'a clairement rien à voir. Ankama se gausse de ses joueurs quand Sony leur présente ses excuses, j'en envie de dire y a comme un souci quelque part

[Babylone-systeme]

Citation :

Publié par Zaynna

Il y a eu une annonce sur le site officiel et le fofo le jour même ou le lendemain, pour nous dire de changer nos mdp. Quelques jours plus tard, ils ont entamé la changement de mdp automatique pour ceux qui étaient dans les données volées et qui ne l'avaient pas fait. Il y a eu du spam de messages d'alerte en rouge pendant quelques jours en jeu pour ceux qui ne vont pas sur les sites.

Que fallait-il de plus pour que vous changiez vos mdp et arrêtiez d'en faire un flan ? Moi je les ai changé le premier jour sur mes comptes actifs, et je n'ai eu aucun souci. J'ai reçu par mail dans les premiers jours d'envoi les mdp des comptes que je n'utilise plus (et que j'avais complètement oublié). Donc franchement, quand on suis les consignes, tout fonctionne.

Il suffisait de faire ce qui était demandé le premier jour... duuur...

Inutile, inutile. On a été prévenu qu'il fallait 48h avant le changement général. Perso, je campe pas sur Dofus et ça m'arrive régulierement. Toi, si puisque tu sembles avoir vu pendant plusieurs jours des messages spam en rouges.
Ensuite, le changement de mdp était conseillé, et non obligatoire, du moment qu'on me dit : "Pas d'intrusion, pas de problème mais on conseille de changer le mdp", ben je me précipite pas sur www.dofus.fr pour le modifier.

[Maniae]

Citation :

Publié par Babylone-systeme

Ensuite, le changement de mdp était conseillé, et non obligatoire, du moment qu'on me dit : "Pas d'intrusion, pas de problème mais on conseille de changer le mdp", ben je me précipite pas sur www.dofus.fr pour le modifier.

Mais quelle mauvaise foi

Citation :

Ce vendredi 29 juillet 2011, nous avons détecté une intrusion sur nos serveurs de bases de données. Bien qu’aucune certitude ne soit permise à l’heure actuelle, il est possible que ces personnes aient eu accès à certaines informations des comptes d’une partie de nos joueurs. Par mesure de prévention, nous vous invitons donc à modifier le mot de passe de votre compte DOFUS.