[Danton Jr]

Presque un an pour avoir une réponse comme quoi ils prenaient ma requête en compte , j'avais presque oublié mon ticket. Alors ce fut plutôt une bonne surprise donc je ne m'impatiente pas.

Je te remercie pour les précisions apportées, et plus qu'à attendre !

[Lamaligne]

Hello Danton,

Pour la restitution j'ai eue un mail avec la date 1 mois et demi après mon hack.

Dans cette restitution j'ai eue mes items (trois persos vidées à la base), des parchos pour remplacés mon élevage de dinde, mes familiers, et mes kamas.

Concernant ma maison, je ne l'ai pas eue à rendre étant donné qu'un joueur l'a acheter le jour même au rabais.

Je te souhaite bon courage, ciao

[Koontz]

Citation :

Publié par 'pnotowd

Ta DD équipée est restituée, il me semble.
Tu retrouveras tout dans ta banque.
Tu recevras un mail t'annonçant la date de la restitution.
Elle aura lieu lors d'une MàJ, un mardi.

Juste pour dire que la dinde n'est pas rendue,j'ai eu le cas sur 3 comptes différents.

J'ai attendu 3 semaine pour le 1er compte et deux mois pour les deux autres(c’était a des dates différentes,janvier pour le 1er et mars pour les deux autres).

Pour finir,pour les deux derniers comptes je n'ai pas été averti par émail et je m'en suis aperçu une semaine après(dommage pour le week end de double xp loupé...)en râlant a nouveau au support.

C'est là qu'ils m'ont dit que mon stuff était dans ma banque pour mes deux persos depuis une semaine,donc un conseil regarde quand même chaque mardi dans ta banque si t'as pas reçu d'émail...

[Chobelipo]

Bonjour à tous,

Je me présente, je joue à Dofus depuis maintenant plus de 6 ans, j'ai commencé à jouer sur Djaul, quand il y avait encore que deux / trois serveurs. J'ai toujours joué avec les mêmes amis IRL que j'avais rencontrés au lycée et que je vois encore maintenant bien entendu. Les 6 années à jouer à Dofus étaient basées sur le simple fait que je ne jouais jamais plus d'un an d'affilée, je faisais régulièrement des pauses et mes amis avec moi.
Récemment avec mon coéquipier nous sommes allés joueur sur Allister serveur où d'autres amis à moi avaient fait leur vie d'amaknéen tranquille.

En 6 ans de jeu, je n'ai JAMAIS eu aucun soucis de sécurité, mon ordinateur est protégé, celui de mon pote aussi, je partageais mes comptes avec lui en toute tranquillité il n'y a aucun problème là dessus. Dès l'annonce des problèmes d'intrusion sur les serveurs d'Ankama nous avions tout deux activé les shields, conscients du problème, changer nos mot de passe, etc ...
Le fait est que pour simplifier notre expérience de jeu par la suite nous avons désactiver nos shields. Déplacement IRL oblige nous voulions pouvoir jouer n'importe ou que l'on soit (chez nos parents, chez nous etc ...).
Lassés du jeu il y a de ça quelques mois (vers le mois de Mars) nous avions mis en pause notre expérience dofusienne (comme souvent) et nous attendions l'évolution du jeu pour savoir si oui, ou non, nous reprendrons l'aventure.

Et c'est suite à la 2.7 que je me suis reconnecté sur mes comptes pour faire le bilan. Sur mes 4 comptes, un a été complétement vidé, sans que j'ai touché à mon compte Dofus pendant 3 mois. Par sécurité, j'en parle à mon coéquipier et décide lors d'aller vérifier ses comptes, les siens (les 4) ont été entièrement vidés également.
Au delà du fait qu'on va surement me répondre "vous aviez pas l'ankama-shield tant pis pour vous", j'ai une question toute simple : Comment est-ce possible que quelqu'un ait piraté nos comptes durant le mois de juin, alors que nous n'y touchions plus depuis plusieurs mois ?
La réponse je pense coule de sens, puisqu'à mon avis nos ID/mot de passe ont été trouvés sur les serveurs non sécurisés d'ankama, non ? Enfin je ne vois pas ou les "hackeurs" aient pu trouver nos ID/mot de passe, dans la dernière page du dernier télé7jours peut-être ? je doute.

Enfin bref, il se trouve que j'ai relevé l'adresse IP du hackeur, étant la même pour le hack des 4 persos à mon coéquipier. Je ne suis pas là pour avoir un nom sur le hack, je m'en contrefous.
Ce que j'aimerais c'est qu'on admette que la sécurité chez Ankama est vraiment médiocre, et que l'ankama-shield était une solution apparemment non-optionnelle, il ne faut pas laisser le choix aux joueurs d'avoir à l'activer si des hacks ont lieu si facilement en son absence.

Bref je pense qu'on peut me considérer comme un vieux joueur, et c'est en tant que tel que j'exprime ma grande déception de la firme française. 6 ans de jeu sans problèmes pour en fait constater que la sécurité n'est pas au point.
Si une tentative de récupération est possible j'aimerais tout de même en être informer.

Merci de votre lecture, j'espère aussi que mon expérience puisse faire réagir certains utilisateurs quant à la sécurité de leurs comptes,

Tchaz.

[Aaronson]

Citation :

La réponse je pense coule de sens, puisqu'à mon avis nos ID/mot de passe ont été trouvés sur les serveurs non sécurisés d'ankama, non ? Enfin je ne vois pas ou les "hackeurs" aient pu trouver nos ID/mot de passe, dans la dernière page du dernier télé7jours peut-être ? je doute.

Au pif, sur ton pc?

Beau lulz quand tu vois que les gens ne prennent même pas en compte la possibilité que le vol de compte ne vienne pas d'un pc mal sécurisé.

Puis j'aime bien les fantasmes tintés de sciences-fiction type le grand vilain "hackeur" qui passe tout discrètement sur les serveurs pour vider 4/5 comptes. Faut arrêter les séries B les gens.

Sans compter le prêt de compte, ton pote a peut-être un pc cradingue pullulant d'infections.

Mais bon, faisons vivre la légende des hackeurs invisibles!

[Chobelipo]

Merci de ta réponse aidante.

Si je me permets d'émettre ces hypothèses c'est parce que j'ai un anti-virus que mon pote aussi et que je vois pas en quoi nous sommes plus enclin à se faire pirater nos mdp sur le pc que quelqu'un d'autre.

Alors après on peut ouvrir le débat, "tu crois qu'un anti-virus te protège ?" Mais là n'est pas la question, le fait est que j'ai jamais eu de soucis même sur d'autres jeux, et que là par l'opération du saint-esprit on se fait vider de long en large.

Mais si je dois formater mon pc tout les 3 mois pour justifier la sécurité de mon compte Dofus c'est qu'il y un soucis au niveau de la sécurité du jeu et pas celle de mon pc je crois. A aucun moment pour jouer à wow, Diablo, Barbie-girls online, j'ai du prendre de telles mesures.

[Dialga]

Tout n'est pas blanc chez Ankama non plus.

Il faut que tu fasses une demande d'explication au support en donnant le maximum de détails possible. S'il s'agit effectivement d'un vol en rapport avec l'intrusion, tu devrais pouvoir récupérer ce que tu as perdu.

[Aaronson]

Citation :

Publié par Chobelipo

Merci de ta réponse aidante.

Si je me permets d'émettre ces hypothèses c'est parce que j'ai un anti-virus que mon pote aussi et que je vois pas en quoi nous sommes plus enclin à se faire pirater nos mdp sur le pc que quelqu'un d'autre.

Alors après on peut ouvrir le débat, "tu crois qu'un anti-virus te protège ?" Mais là n'est pas la question, le fait est que j'ai jamais eu de soucis même sur d'autres jeux, et que là par l'opération du saint-esprit on se fait vider de long en large.

Mais si je dois formater mon pc tout les 3 mois pour justifier la sécurité de mon compte Dofus c'est qu'il y un soucis au niveau de la sécurité du jeu et pas celle de mon pc je crois. A aucun moment pour jouer à wow, Diablo, Barbie-girls online, j'ai du prendre de telles mesures.

Génial de dire que t'as un anti-virus, mais tu sais que plus de la moitié de ceux proposés sur la toile est obsolète? Tu sais qu'un spyware n'est pas un virus?

Y' a aucune question, tu affirmes que la faute repose entièrement sur AG. Je ne dis pas le contraire, ça peut être un relent de l'intrusion. En revanche, dire d'office que le soucis vient d'AG, non, ça n'est pas fondé.

[Max1994]

Ceux qui ont récupéré les données avaient des listes énormes d'ID/MDP qui n'étaient pas liés entre eux. La probabilité pour que sur cette énorme liste ce soit comme par hasard toi et ton pote qui soit vidés est très faible.

[Sheerazad]

connaissant ces joueurs (amis irl) j'atteste qu'ils n'ont vraiment pas l'âme d'affabulateurs, néanmoins les rares fois où ils se sont connectés sans le shield était sur le serveur de la beta, et à de maigres occas' d'après ce qu'ils disent.

ce ne sont pas des "cibles de choix" en ce qui concerne le vidage de compte vu leurs maigres richesses, les vols ne se sont pas fait de manière "consensuelle" (kamas laissés sur le compte, items laissés, bien qu'ayant de la valeur) donc un vol un peu "désordonné" et vraiment bizarre d'après leurs dires sur notre forum de guilde.

donc nous en venons à supposer que leur mdp et id étaient connus et qu'ils ont subit le forfait de la simple manière qu'ils n'avaient pas leur shield. et tous les comptes ne sont pas en cause puisque seulement ceux de l'ami marseillais a subit de grosses pertes alors que le montpelliérain n'a eu a essuyer que le vidage d'un eni.

donc cessez le cynisme (des baffes se perdent quand j'en lis certains )si cher à J0L, ce joueur est déjà bien désabusé sur le jeu et sa communauté, il vient juste partager un questionnement sur le fait que le shield serait en fait obligatoire et non "optionnel" comme le laisse sous entendre le studio.

[Sass']

Bonjour,

Je joue également depuis pas mal de temps.

Mon ordinateur est monoutilisateur -moi en l'occurrence-, sain- vérifié une fois par semaine-, et protégé-antivirus, antispyware à jour quotidiennement.

J'ai eu deux de mes comptes vidés en septembre dernier à quelques jours d'intervalle dont l'un totalement avec changement de mot de passe.
Ces comptes faisaient partie des comptes 'à risque' définis par Ankama et pour lesquels il a fallu changer le mot de passe en aout dernier.
Certes je n'avais pas le bouclier parce que le studio ne m'avait expliqué que au moins les noms de compte étaient aux mains des pirates.

Le support m'a rendu la totalité de ce qui avait été volé (je ne sais pas vérifier, mais le pb n'est pas là). Ankama m'a redonné mes items car il était évident que je n'étais pas en faute.

Donc ce qui arrive à Chobelipo est tout à fait plausible sans qu'il y soit pour quoique ce soit si les comptes incriminés existaient déjà en aout dernier.

Je ne saurais que conseiller à chacun de mettre en place le bouclier Ankama. Je ne sais pas si c'est suffisant, mais au pire ça retardera les pirates.

[Jeysen]

Shield ou pas, vous êtes responsables de la sécurité de votre pc et de celle de votre compte.

Le shield est inefficace à partir du moment ou il y a une intrusion sur votre pc.
Venir mettre en cause la sécurité des serveurs d'ankama quand on prête son compte, et qu'on pense son pc safe sous prétexte d'avoir un antivirus.. c'est osé.

edit : lol au dessus, tu parles d'un truc datant de septembre :/

[Sheerazad]

oui ses comptes sont créés depuis belle Lurette

[Chobelipo]

Citation :

Publié par [All]Tetsuga

vu leurs maigres richesses

Merci cher confrère de faire la pub ici de ma pauvreté !

Bon blague à part, merci de me répondre et faire ici partage de vos expériences, je vois que je suis pas seul, ça fait plaisir. J'espère qu'un grand monsieur barbu pourra se pencher d'avantage sur mon cas si c'est possible.

En fait je sais très bien, qu'on a pris des risques en désactivant, le shield, je sais aussi que le prêt est mal vu, je sais déjà tout ça y'a pas de soucis. Le seul détail bluffant c'est que je joue pas à dofus pendant 4 mois, et qu'on m'a hack début juin, donc je dirais dans une période d'inactivité TOTALE de ma part et de celles de mon camarade de 3 mois. C'est pour le moins étrange non ?

[Aaronson]

Citation :

Publié par [All]Tetsuga

connaissant ces joueurs (amis irl) j'atteste qu'ils n'ont vraiment pas l'âme d'affabulateurs, néanmoins les rares fois où ils se sont connectés sans le shield était sur le serveur de la beta, et à de maigres occas' d'après ce qu'ils disent.

ce ne sont pas des "cibles de choix" en ce qui concerne le vidage de compte vu leurs maigres richesses, les vols ne se sont pas fait de manière "consensuelle" (kamas laissés sur le compte, items laissés, bien qu'ayant de la valeur) donc un vol un peu "désordonné" et vraiment bizarre d'après leurs dires sur notre forum de guilde.

donc nous en venons à supposer que leur mdp et id étaient connus et qu'ils ont subit le forfait de la simple manière qu'ils n'avaient pas leur shield. et tous les comptes ne sont pas en cause puisque seulement ceux de l'ami marseillais a subit de grosses pertes alors que le montpelliérain n'a eu a essuyer que le vidage d'un eni.

donc cessez le cynisme (des baffes se perdent quand j'en lis certains )si cher à J0L, ce joueur est déjà bien désabusé sur le jeu et sa communauté, il vient juste partager un questionnement sur le fait que le shield serait en fait obligatoire et non "optionnel" comme le laisse sous entendre le studio.

Je joue sans shield et aucun soucis. J'arrive vraiment pas à voir où tu veux en venir avec toutes tes explications. De ce que je lis, c'est un vidage "classique".

Edit:

Citation :

Shield ou pas, vous êtes responsables de la sécurité de votre pc et de celle de votre compte.

Le shield est inefficace à partir du moment ou il y a une intrusion sur votre pc.
Venir mettre en cause la sécurité des serveurs d'ankama quand on prête son compte, et qu'on pense son pc safe sous prétexte d'avoir un antivirus.. c'est osé.

edit : lol au dessus, tu parles d'un truc datant de septembre :/

P'tain, tu me comprends toi, au moins.

[Shuggananas]

Citation :

Publié par Aaronson

Au pif, sur ton pc?

Beau lulz quand tu vois que les gens ne prennent même pas en compte la possibilité que le vol de compte ne vienne pas d'un pc mal sécurisé.

Puis j'aime bien les fantasmes tintés de sciences-fiction type le grand vilain "hackeur" qui passe tout discrètement sur les serveurs pour vider 4/5 comptes. Faut arrêter les séries B les gens.

Sans compter le prêt de compte, ton pote a peut-être un pc cradingue pullulant d'infections.

Mais bon, faisons vivre la légende des hackeurs invisibles!

Je vais reprendre ce message parce que bon.

Au mois de décembre/janvier dernier, trois amis différents (qui n'ont aucun lien particulier si ce n'est d'être dans ma guilde. pas de copinage particulier IG ou IRL, pas de prêt de compte entre eux) se sont fait vider leurs comptes. Le problème ? Ils ne les prêtaient pas. Certains ont même vu leur mot de passe et mail changés alors que la réponse secrète leur était à eux même inconnue. Leur PC est 100% sûr, on a scanné exprès pour ça. A partir de là d'autres potes et moi on a commencé à avoir peur. Scans réguliers, etc. J'ai même formaté en avril (pas pour ces raisons mais pour dire à quel point mon PC est propre)

Résultat ? Mardi dernier, mon perso principal que je n'ai jamais prêté à personne se fait vider. J'ai re scanné mon PC (avec hitman pro si ça t'intéresse) et toujours rien, évidemment. Mes AV sont à jour, mes plugins et tout aussi, je ne visite aucun site suspect, mon nom de compte/mot de passe étaient utilisés uniquement pour ça (comprendre, sur aucun autre site j'avais ce ndc ou mdp).
Comble de l'ironie, mes 4 autres persos que je prête ne se font pas vider. Quel hasard !

Alors oui moi aussi au début je croyais dur comme fer à la sécurité à 100% de nos données, mais plus ça va et moins j'y crois. J'attends le prochain hack dans ma guilde pour venir en témoigner ici si tu veux.

[Aaronson]

Citation :

Leur PC est 100% sûr

Dirent les gars aux comptes vidés.

[Fritz Peitzner]

J'aime bien la mauvaise foi qui règne encore sur JoL.

Bon pour la petite histoire, je joue à Dofus depuis 2007 minimum, différents serveurs à mon actif, du monocompte, du multicompte, du lvl 200, bref on peut dire que le jeu je le connais en long, en large et en travers, la sécurité aussi. En parlant de sécurité, inutile de préciser que le PC est clean, et je suis même prêt à parier ma config qu'il est plus clean que les vôtres.

Je joue très très occasionnellement à Dofus, j'avais bien changé mon mot de passe, ma question secrète lorsqu'ils nous l'ont demandé, certes je n'avais pas Shield Activé, mais combien de personnes se sont faites vidées alors qu'il était activé ? Beaucoup.
Soyons francs, je ne vais pas vous cacher que en plus de 5 ans de jeu il m'est arrivé de prêter mes comptes, mais comme j'ai délaissé le jeu depuis très longtemps, personne n'avait mon compte depuis l'intrusion vu que j'avais changé mon mot de passe. Comme ça déjà on exclu l'habituel "Non mais c'est parce que tu as prêté ton compte".

Bref donc, oui je me suis fais vidé mes comptes dernièrement, j'ai contacté le support qui m'a rendu la plus part de mes objets, excepté les dragondindes, des pierres d'âmes et des ressources, mais vous double par contre des items exo, et ils ne veulent RIEN entendre, que ça soit pour rendre des objets ou reprendre leurs merdes en double, quel professionnalisme.

Le plus drôle dans l'histoire, c'est quand même ça "Chine - CHINANET Jiangxi province network Web Sécurisé "

La connexion est marqué en sécurisé, rien d'anormal, par contre il arrive que la mienne soit placé en connexion suspecte, j'aime ça.


Ce jeu me dégoûte, enfin non, Ankama me dégoûte.

[Shuggananas]

Citation :

Publié par Aaronson

Dirent les gars aux comptes vidés.

Ouais c'est même pas la peine de te parler t'en vaux pas la peine.

Et je re précise au cas où t'aurais de la merde dans tes yeux. Sur 5 comptes, le seul que je me fais vider c'est celui que je prête pas. Mes logs sont stockés nulle part, je les connecte tous autant. C'aurait été un keylogger ils auraient tous été à poil.

[Sheerazad]

pour le cas de chobelipo: il ne s'est pas co depuis 3 mois, son cohéquipier aussi: son compte se fait vider y'a deux jours!

(on a un oeil dessus quand même en guilde, pas de co depuis 3 mois et d'un coup "miel pops! un vol de cigogne!") ça reste le plus étrange

[Redflag]

Je signale un nouveau hack sur un compte que je ne prête pas avec l'ankama shield et le mot de passe qui a été modifié alors que je n'ai pas tapé la réponse secrète depuis des mois donc un keylogger serait plutôt étonnant. Lorsque je regarde les dernières connexions, je vois des IP free soit disant "sécurisées" pendant la nuit.

Je fais actuellement un scan anti-virus même si rien ne m'a été signalé les derniers jours, je trouve ça bien louche quand même.

[Lyael]

Citation :

Publié par Aaronson

Dirent les gars aux comptes vidés.

Le souci c'est qu'après une intrusion dans la base de données, les joueurs peuvent légitimement se poser la question de la sécurité chez Ankama, même si en fait, ils sont peut être responsables. On ne peut pas le leur reprocher : rien n'a été fait pour restaurer la confiance.

[Melosha [Jiva]]

Citation :

Publié par [LCA]Shugga

Mardi dernier, mon perso principal que je n'ai jamais prêté à personne se fait vider.

C'est inquiétant. Et le support, ils en disent quoi ?

[Aaronson]

Citation :

Publié par Lyael

Le souci c'est qu'après une intrusion dans la base de données, les joueurs peuvent légitimement se poser la question de la sécurité chez Ankama, même si en fait, ils sont peut être responsables. On ne peut pas le leur reprocher : rien n'a été fait pour restaurer la confiance.

Un vol de compte n'a rien à voir avec une intrusion dans la BDD.

[Lyael]

Citation :

Publié par Aaronson

Un vol de compte n'a rien à voir avec une intrusion dans la BDD.

Accessoirement, un vol de compte peut éventuellement suivre une intrusion de la BDD. Je ne vois pas où ça n'a rien à voir... Ou alors les vagues assez massives de vol de compte qui ont suivi de très près la dernière intrusion dans la BDD n'étaient toutes que des fake ? Dans ce cas, pourquoi le Studio avait d'office changé les pass des utilisateurs ? Pour nous emmerder gratuitement ?