[Llewn]

J'ai recu ce mail à 2h, je vous fais partagé:

Citation :

Cher utilisateur, chère utilisatrice,
Nous avons récemment découvert l’existence d’intrusions illégales dans la base de données des comptes des utilisateurs Trion Worlds. Cette base de données contenait les noms d’utilisateur, mots de passe cryptés, dates de naissance, adresses email, adresses de facturation ainsi que les quatre premiers et quatre derniers chiffres et la date d’expiration des cartes de crédit des clients.

Il n’existe aucune preuve, et nous n’avons aucune raison de croire que des numéros complets de cartes de crédit ont fait l’objet d’un accès ou auraient été compromis de quelque manière que ce soit. Même si nous continuons à enquêter, avec des experts de la sécurité, sur l’étendue de cet accès non autorisé, nous avons d’ores et déjà pris des mesures afin de renforcer nos systèmes.

Lors de votre prochaine connexion à notre site, vous remarquerez qu’il vous sera demandé de modifier votre mot de passe et les utilisateurs de l’Authentificateur Mobile devront également reconnecter leur Authentificateur. Lorsque vous vous connecterez, il vous sera demandé de fournir un nouveau mot de passe, de nouvelles questions et réponses de sécurité, et vous aurez la possibilité de connecter votre compte à votre Authentificateur Mobile afin d’accroître la sécurité de votre compte.

Si vous avez utilisé les mêmes noms d’utilisateur et mots de passe pour d’autres comptes, notamment d’ordre financier ou contenant des informations personnelles, nous vous invitons également à y accéder et à modifier les mots de passe de ces comptes. Nous vous recommandons de vérifier attentivement vos relevés de compte et les mouvements sur vos comptes, ceci afin de vous assurer de la sécurité de ces derniers. Veuillez vous rendre sur www.trionworlds.com/AccountNotification pour trouver plus d’informations.

Vous devriez avoir accès à RIFT de manière permanente et sans interruption, et nous ne prévoyons pas d’interruption de votre temps de jeu.

Néanmoins, si vous possédez le jeu RIFT, vous recevrez gratuitement trois (3) jours de temps de jeu RIFT une fois que vous aurez mis à jour vos mots de passe et questions de sécurité.

De plus, une fois que vous aurez mis à jour votre compte et créé un nouveau mot de passe, votre compte sera crédité d’un Charme de Flouze, lequel constitue un atout vous permettant d’accroître la fortune de votre personnage de 10 %, même si vous n’avez pas encore acheté RIFT.

Merci de vous rendre sur www.riftgame.com/fr/login (nous vous recommandons de copier/coller ce lien pour accéder au site) afin de mettre à jour votre mot de passe, vos questions de sécurité et votre Authentificateur.

Nous vous prions de nous excuser pour la gêne que cela a pu vous occasionner. Si vous avez des questions, nous vous invitons à vous rendre sur notre site : www.trionworlds.com/AccountNotificationFAQ.

- L’équipe Trion Worlds

[Ramlethale]

Moi aussi, j ai reçu ce mail. De quoi m effrayé.

[Dr. Gregory House]

Et là du coup je ne remercie pas JOL de m'avoir fait gagner le jeu avec un mois gratuit cet été Il va être de bon ton de surveiller ses comptes bancaires d'encore plus près que d'habitude pendant quelques temps...

[Durian]

Avec de l'alcool dans le sang, cet email fait peur. Je verrais demain matin

[chippeur]

moi aussi j'ai arrêté de jouer de puis longtemps et ces gros gros naz de chez trion on balancé mes info perso (et bancaires?) dans la nature.

[Modéré par Ingor : vocabulaire laissant à désirer / troll ]

[Soir]

Il faut avouer que cela ne fait pas plaisir

[agecanonix01]

C'est moi ou ça devient monnaie courante, les boites de jeux piratés. Ca fait beaucoup en 1 année.

[Skyre]

Ils auraient pu aussi ne rien dire ...

Moi non plus ça me fait pas plaisir, et 3 jours gratuit qu'est ce que je m'en br..... par rapport au risque de voir mon compte vidé.

Au moins, ils l'ont pas caché et jouent franc-jeu.

Personne n'est à l'abri d'un piratage. Pas même blizzard.

[Aarock]

Au moins ils sont honnêtes et le disent rapidement. Ce qui n'est pas le cas de toutes les sociétés.

[Jerrylo]

Un mail avec des liens donnés pour changer le mot de passe.

Ca me fais penser à du fishing.
Je vais changer mon mot de passe par securité mais uniquement en allant sur le site de trion moi-même et pas en cliquant sur le lien donné dans le mail.

Edit: ils me demandent bien de changer mon mot de passe ... ce n'est donc pas du fishing

[souille]

Le cadeau de noël TRION!!

Ce genre de problème de sécurité est en ce moment un véritable GROS problème!!
Je vais surveiller mon compte avec attention..

[Leviat]

Personne n'est a l'abris de ce genre de problème, malheureusement et y'en a de plus en plus.Au moins ont a été prévenu, ce qui n'est pas forcement le cas de toute les sociétés.

Je vais surveillé plus attentivement mon compte.

[PAFPAFBOUMBOUM]

punaise, ca fait plaisir..... ok c cool, les pirates ont toutes les coordonnées quoi.. ton adresse RL+mail+date de naissance+numéro de carte (soit disant incomplet, mon cul).... Avec la mode des usurpations d'identité, ya de quoi flipper
Mais franchement, ils foutent quoi les dév' de boites de jeu? si nimporte quel pirate peut penetrer les bases de données comme ca... c dingue!

Donc, ya eu GOA (a lepoque de daoc en été 2003 je crois), SOE recemment, TRION, et je sais plus qui encore... super


Ce qui me fait le plus chier dans l'histoire, cest que quand tu quitte un jeu, tu ne PEUX PAS supprimer ton compte a jamais. Le mieux que jai pu faire avec RIFT, cest juste enlever mon numéro de carte bancaire (c deja ca)

[Eyce Karmina]

Citation :

Publié par Jerrylo

Un mail avec des liens donnés pour changer le mot de passe.

Ca me fais penser à du fishing.
Je vais changer mon mot de passe par securité mais uniquement en allant sur le site de trion moi-même et pas en cliquant sur le lien donné dans le mail.

Edit: ils me demandent bien de changer mon mot de passe ... ce n'est donc pas du fishing

http://www.trionworlds.com/fr/games/...t-notification

[Locke Cole]

La réalité c'est qu'il n'existe pas de protection absolue, a part faire ce qu'il faut, crypté et protéger au mieux côté éditeur, la seule solution c'est de notre côté de faire attention de pas faire des mdp génériques et de toujours avoir un oeil sur ses comptes.
Ceux qui pensent que c'est possible de subir aucune attaque réussie de la part de pros, c'est pas très crédible.
La seul certitude est : qui sera le prochain sur la liste.

[Agridd]

Citation :

Publié par PAFPAFBOUMBOUM

punaise, ca fait plaisir..... ok c cool, les pirates ont toutes les coordonnées quoi.. ton adresse RL+mail+date de naissance+numéro de carte (soit disant incomplet, mon cul).... Avec la mode des usurpations d'identité, ya de quoi flipper
Mais franchement, ils foutent quoi les dév' de boites de jeu? si nimporte quel pirate peut penetrer les bases de données comme ca... c dingue!

Donc, ya eu GOA (a lepoque de daoc en été 2003 je crois), SOE recemment, TRION, et je sais plus qui encore... super


Ce qui me fait le plus chier dans l'histoire, cest que quand tu quitte un jeu, tu ne PEUX PAS supprimer ton compte a jamais. Le mieux que jai pu faire avec RIFT, cest juste enlever mon numéro de carte bancaire (c deja ca)

Je ne joue plus a Rift depuis un moment, et heureusement que j'ai eu le reflexe d'effacer les informations de mon moyen de paiement en annulant l'abonement, j'espère juste qu'ils ne les ont pas gardé malgré tout dans leur base de données.
Mais bon, ça fait chier que mes informations personelles aient été récupérés, la prochaine fois que je créée un compte de jeu, je rentre des informations bidons et je ne met pas de renouvellement auto pour les paiements.
Si je pouvais je supprimerais moi aussi mon compte définitivement, là ils m'ont donné 3 jours de jeux gratuit, je m'y suis même pas connecté !

[Valmina]

Citation :

Publié par Pierre Dac

Si ma tante en avait on l'appellerait mon oncle, et si mon oncle en était on l'appellerait ma tante. En tout bien tout honneur, naturellement.

Alors stop flipper hein, soyez vigilant, faites ce qui est conseillé et retournez à vos occupations favorites

[Harg]

Citation :

Publié par Oshen

Je ne joue plus a Rift depuis un moment, et heureusement que j'ai eu le reflexe d'effacer les informations de mon moyen de paiement en annulant l'abonement, j'espère juste qu'ils ne les ont pas gardé malgré tout dans leur base de données.

+1, c'est la précaution élémentaire à prendre quand on /cancel

Citation :

Mais bon, ça fait chier que mes informations personelles aient été récupérés, la prochaine fois que je créée un compte de jeu, je rentre des informations bidons et je ne met pas de renouvellement auto pour les paiements.
Si je pouvais je supprimerais moi aussi mon compte définitivement, là ils m'ont donné 3 jours de jeux gratuit, je m'y suis même pas connecté !

perso j'ai une adresse email dédiées aux jeux, et un set de coordonnées bidon que je réutilise chaque fois

[Ylithium]

+1 distributeur piraté...il n'en reste plus beaucoup sur la place qui ne se sont pas encore fait "baissé le froque".

...allé ce n'est pas grave, nos banques sont assurées et nous aussi.

C'est ça l'économie de marché, y en a pour tous à tous les étages


Bonnes fêtes de fin d'année.

[Dark Cador]

A partir du moment où les infos sont cryptées, c'est relativement peu inquiétant. Le souci c'est lorsque les infos sensibles ne le sont pas. Pour en revenir à Rift, le point le plus dommageable c'est que le numéro de nos CB n'est que partiellement crypté puisqu'une partie est visible en claire. Bref, comme toujours dans ce genre de situation, surveillez vos mouvements bancaires et prévenez votre banquier au cas où un somme inhabituelle serait sollicitée sur votre compte. Et si vous utilisiez le même mot de passe sur d'autres jeux, pensez à les modifier. Pareil pour vos boites mail.

[PAFPAFBOUMBOUM]

de toutes facons, si on est au ras des paquettes au niveau du compte bancaire, ils peuvent pas nous mettre à découvert, ca bloquerait tout de suite non?

[Darhim]

Les numéros de carte sont forcement hashés et donc incomplet et obligatoirement crypter si stockage sur une base de donnée du commerçant. Vos données personnelles ça fait chier certes, mais les numéros de carte ne s'obtiennent pas aussi facilement. Et je doute que Trion les possède.

En tout cas c'est la deuxième fois et au vu de la date je trouve cette histoire presque suspecte.

[Dark Cador]

Citation :

Publié par Zengaluh

Les numéros de carte sont forcement hashés et donc incomplet et obligatoirement crypter si stockage sur une base de donnée du commerçant. Vos données personnelles ça fait chier certes, mais les numéros de carte ne s'obtiennent pas aussi facilement. Et je doute que Trion les possède.

En tout cas c'est la deuxième fois et au vu de la date je trouve cette histoire presque suspecte.

Comme expliqué dans leur communiqué, toute une partie des numéros de nos CB est lisible en clair. Inutile de te dire que lorsque 50% des chiffres sont visibles, c'est beaucoup plus "facile" à craquer. C'est mathématique. Mais ça ne change rien à la façon dont chacun doit se conduire dès lors que ses infos bancaires sont compromises. Donc surveillez vos comptes et mettez vos mots de passe à jour. C'est tout ce qu'il y a à faire.

[Agridd]

Citation :

Publié par Harg

+1, c'est la précaution élémentaire à prendre quand on /cancel

perso j'ai une adresse email dédiées aux jeux, et un set de coordonnées bidon que je réutilise chaque fois

Bien vu !
ça me servira de leçon maintenant je ferais la même chose.

[PAFPAFBOUMBOUM]

Citation :

Publié par Zengaluh

Les numéros de carte sont forcement hashés et donc incomplet et obligatoirement crypter si stockage sur une base de donnée du commerçant. Vos données personnelles ça fait chier certes, mais les numéros de carte ne s'obtiennent pas aussi facilement. Et je doute que Trion les possède.

En tout cas c'est la deuxième fois et au vu de la date je trouve cette histoire presque suspecte.

comment ca la 2eme fois ? yavait deja eu un hack de leur base données à TRION?

Citation :

Publié par Harg

perso j'ai une adresse email dédiées aux jeux, et un set de coordonnées bidon que je réutilise chaque fois

Ah, je savais pas, qu'en mettant un set bidon de coordonnées, ca pouvait passer, pour un jeu a abonnement? Je testerais a lavenir, vu qu'on peut pas supprimer un compte d'un jeu qu'on ne jouera plus (et ca, cest vraiment pas normal!). Finalement les cartes prépayées, ca peut etre bien pour se proteger...