[Anarky]

Ce que tu affirmes, d'autres l'ont affirmés avant toi et ont pourtant eu les mêmes soucis. Je ne dis pas que le risque zéro quant à l'implication d'Ankama Shield est certains, mais avant de les accuser, faut voir autour, puisque tu n'es pas le seul à qui ça arrive malgré l'attention que tu as porté à la sécurité de tes comptes.

La question de mamaf mérite une réponse, as-tu le même mdp sur le compte de ton eni que sur ta boîte mail? Parce que si c'est le cas c'est une assez grosse faille de sécurité quand même.



A en dessous: Je suis d'accord, mais au vu du nombre de vols de compte (avant ou après l'intrusion) sur des gens sois disant "clean" faut croire que c'est pas si dur que ça d'avoir toutes ces informations.

[Dy Seath]

Citation :

Publié par Anarky

C'est la grosse faiblesse du Shield d'ailleurs, suffit d'avoir accès au mail de la personne pour la dépouiller quand même une fois qu'on a les autres informations (Et ça, les keylogger/phishing s'en chargent).

Je dirais que c'est quand même beaucoup ! Il faut avoir accès aux informations suivantes :
* Nom de compte Ankama.
* Réponse secrète.
* Adresse e-mail liée.
* Mot de passe de l'adresse e-mail.

Ça ne peut pas être du phishing tel que nous le connaissons aujourd'hui. Même en ayant récupéré nom de compte + mot de passe, ils ne connaissent ni l'adresse e-mail liée au compte DOFUS ni la réponse secrète. Et quand tu connais l'adresse e-mail, il faut encore pouvoir y pénétrer.

Je ne connais pas de site de phishing qui récupère toutes ces informations-là. Et on n'entre pas le compte d'une mule sur un site où l'on croit se loger pour de vrai.

De même, seulement en ayant l'adresse e-mail et son mot de passe, tu ne peux pas accéder au compte (que tu ne connais pas, dont tu n'as pas la réponse secrète).

Citation :

Publié par Lord-Mathieu

quelle faille ?

Celle qui a permis d'accéder à ton compte ? Une vulnérabilité de ta sécurité si tu veux un autre mot pour "faille".

Citation :

Publié par Lord-Mathieu

personne connais cette adresse

Tu ne lis pas mes réponses ou ... ?

[Lord-Mathieu]

Citation :

Publié par mamaf

Par hasard, le mot de passe de ton adresse e-mail est il identique au mot de passe qui était sur ton compte Dofus au moment de l'intrusion ?

biensur que non

[mamaf]

Effectivement, lors de l'intrusion, il est très vraisemblable que les e-mails liés et les réponses secrètes ont été également récupérés. Ce qui fait que la sécurité du compte, même en ayant modifié le mot de passe du compte dofus, n'est plus assurée que par le mot de passe du mail.
A ce moment là, le problème vient donc de l'adresse mail.

Si ce n'est pas le cas, alors cela ressemble fortement à du phishing, où l'id, le mdp et la réponse secrète ont été récupérée, ou bien simplement un keylogger.

[-Aphroditte-]

Go changer de mail

[Lord-Mathieu]

oubli key logger pour mon cas

[NazouilleuH]

Citation :

Publié par Anarky

...

T'est qui ? modo jol-dofus depuis quand ?

Pour l'op, bizarre comme histoire, mais si ton e-mail n'as pas été changer depuis l'intrusion ça peut venir de là.

Sinon je t'invite à lire Dy.

[Beji]

Citation :

Publié par NazouilleuH

T'est qui ? modo jol-dofus depuis quand ?

Depuis qu'Anarchy-UK se soit fait appeler Anarky par Konala.

[Harest]

L'IP donnée dans le 1er message est une IP canadienne (Infos de l'ISP indiquées : Wellington Catholic District School Board).

Donc ce n'est pas différent de la tienne, c'est en provenance de ton école j'ai l'impression du coup.

[Lord-Mathieu]

Citation :

Publié par Harest

L'IP donnée dans le 1er message est une IP canadienne (Infos de l'ISP indiquées : Wellington Catholic District School Board).

Donc ce n'est pas différent de la tienne, c'est en provenance de ton école j'ai l'impression du coup.

je ne vais plus a l'école depuis quelque année et encore Moin une écoles du canada Anglais qui est a 8-9 heures de routes

sinon 2 fois que le MDP de ma sacrie est modif mais elle est pas vidé.

peut être une embrouille car changer 8 mdp et 8 messagerie cest très long et jme suis peut être enmeiller les pinceaux

[l0wkeyzer]

De toute façon, un hack, c'est jamais prévu !

[Lord-Mathieu]

Citation :

Publié par AlbenjO

De toute façon, un hack, c'est jamais prévu !

c'est bien , normalement quelqu'un aurais déjà dit que le Hack n'existe pas mais cette phrase est morte en Juillet

[Beji]

Ça tourne un peu en rond ton histoire. Tu te refuse à toutes les hypothèses qu'on te propose alors je vois pas en quoi on peut t'aider surtout que JOL n'est pas le support et cette vérité est pas prête de mourir un mois de Juillet :/

[Lord-Mathieu]

ma raison #1 était de s'avoir si d'autre personne avais u ce problème depuis très peu de temps car il m'est impensable que je me suis fais vidé une mule d'une autre façon

[FreeeD]

c'est ankama qui t'a hack

[Arialia]

Il est clair que ta boite email se soit fait hackée, et ton voleur récupère tous les messages.

Par contre drôle de coïncidence que ton voleur soit dans la même contrée que toi ... c'est probablement une connaissance. ( 10h de route c'est rien du tout à l'échelle mondiale ... )

ça doit faire longtemps que ta boite email est surveillée, le gars vient juste d'en profiter.

Alors ce qu'il faut que tu fasses :

• Nettoie ton ordinateur de tout virus,troyen, key logger qu'il y aurait , le mieux serait de carrément le réinstaller pour repartir sur des bases saines et sûres.
• change le mot de passe de ta boite email si tu peux, crée une nouvelle adresse email sinon (préférable).
• Si nouvelle adresse email lie-là à tes comptes dofus
• change de nouveau tous tes mots de passe de tes comptes
  

[Techn007]

Question pour toi lord
Lorsqu'Ankama a ré-initialisé les mots de passes, as tu remis le même mot de passe qu'à l'origine sur ton éni?

Bien qu'Ankama ai dit que l'affaire est terminé pour eu, personne n'as dit si ceux qui ont fait l'intrusion ne tentent pas encore d'ouvrir des comptes.

C'est vraiment limite comme hypothèse je sais! Mais on sait jamais....

[SIMAAAA]

Voila pourquoi jusqu'a preuve du contraire je ne ferais pas confiance a AG pour securiser mon compte via Shield et autre.

[azarre]

Citation :

Publié par techn007

Question pour toi lord
Lorsqu'Ankama a ré-initialisé les mots de passes, as tu remis le même mot de passe qu'à l'origine sur ton éni?

Bien qu'Ankama ai dit que l'affaire est terminé pour eu, personne n'as dit si ceux qui ont fait l'intrusion ne tentent pas encore d'ouvrir des comptes.

C'est vraiment limite comme hypothèse je sais! Mais on sait jamais....

C'est pas limite c'est exactement ça

Avec nos nom de compte + mail lié + question secrète, tout ce qu'ils leurs manque c'est assez de temps pour forcer vôtre mail et place au pillage \o/

C'est pour ça que le mot d epasse n'a aucune importance vu qu'ils vont en demander un neuf ...

Le seul moyen de sécuriser à nouveau votre compte (si celui ci a été concerné par l'intrusion) c'est de contacter le support pour changer l'adresse mail de votre compte. (et la question secrète par la même occasion)

Ps : changer aussi les autres sites "sensibles" qui peuvent être lié a cette adresse on ne sait jamais.

[Lunevirtuelle]

Pour le coup, ce que dit Dy me fait peur. Ankama ne nous a jamais conseillé de changer les adresses mail liées à nos comptes, ne nous a même jamais dit si l'adresse mail faisait partie des données volées.

Est-ce qu'ils peuvent se dédouaner si le souci vient vraiment de là ?
La faute revient-elle au fournisseur d'accès mail ? au joueur ?

L'un d'entre vous aurait-il un fournisseur d'accès mail dont la sécurité est reconnue ?

[Born To Kill]

Citation :

Publié par Lord-Mathieu

au canada c'est pas populaire et l'IP est très différente de la mienne « [ Modéré par Dy Seath. ] »

Bizarrement en cherchant l'IP sur google on dirait qu'elle a été utilisée pour spammer de la pub sur des blogs. L'IP proviendrait peut être d'un ordi infecté "membre" d'un réseau type botnet.

[Angua]

Citation :

Publié par Lunevirtuelle

Ankama ne nous a jamais conseillé de changer les adresses mail liées à nos comptes, ne nous a même jamais dit si l'adresse mail faisait partie des données volées.

Marrant, j'ai jamais douté du fait que les adresse mail avait aussi eté recup...... ça me semble logique que si les nom de compte et mots de passe sont volé que les autres infos le soit aussi.
Surtout quand tout ou presque passe par le mail dans la gestion de compte, et je doute que les pirates aient oublier ça (quitte a pirater le jeu dofus autant le faire bien quoi).

Ils ont certes rien dit, mais de toute façon les soucis de boites mail ne les concernent pas après tout.

[Zenkaliia]

Citation :

Publié par Born To Kill

Bizarrement en cherchant l'IP sur google on dirait qu'elle a été utilisée pour spammer de la pub sur des blogs. L'IP proviendrait peut être d'un ordi infecté "membre" d'un réseau type botnet.

Pourtant, sur les sites de tractage d'ip, il s'agit bien d'une IP Canadienne, donc voisine de notre cher OP.

[rabbitboy- comeback]

Comme on dit,: un homme peu hacker ankama, mais ankama peut hacker tout le monde ^^

[Lord-Mathieu]

Ce que plusieurs on dit me fais comprendre que lors de l'intrusion de juillet j'ai bien changer mes mdp mais pas l'adresses E-Mail, celui qui a volé les MDP Questions secrète et adresses E-MAil a d'une façon où dune autre trouver la façon d'aller sur ma messagerie pour recevoir le mdp , ça explique pourquoi seul mon eni a été toucher car sur cette messagerie il y a plusieurs compte avec bien plus de resource a l'intérieur,

mon eni était le 1e de mes perso a avoir le mdp modifier par vous lors de la faille de juillet

et pour le message au dessous , l'IP qui est peut être juste un PC piraté viens du canada Anglais , 9 heures de route de distance environ de moi , je ne connais personne de cette province. ça na aucun rapport avec mon cas