[Logredar]

Citation :

Publié par Aaronson

Un vol de compte n'a rien à voir avec une intrusion dans la BDD.

Quand la base de données en question contient les identifiants et mots de pass des comptes utilisateur, ça amène à se poser des questions.

Mais je reste d'accord sur le fait que à plus grosse faille de sécurité reste les utilisateurs.

[Yaki]

Il reste une infime chance de se faire trouver son mot de passe au hasard/brut force, par déduction suite à l'obtention d'une donnée personnelle, ou suite à la dernière intrusion (notamment les comptes "anciens" semble t-il), etc...

Je ne remets pas en cause les trois témoignages du haut, bien que l'un est concerné par le prêt, l'autre par le shield non activé, j'aimerais juste rappeler que des vols/hack se déroulent parfois bien après l'obtention du pass : Le compte n'est pas obligatoirement vidé dans l'immédiat.

Citation :

Publié par [LCA]Shugga

Comble de l'ironie, mes 4 autres persos que je prête ne se font pas vider. Quel hasard !

Change les pass de ces comptes/active bouclier par précaution ?

[eftyfox-]

Vous savez moi aussi, il y a plusieurs années de ça, je pensais mon PC sécurisé.

Antivirus, antyspyware, arrêt de prêt de compte donc mot de passe changé. Mail uniquement pour Dofus. Seul utilisateur du PC. Et tout à jour.

Ben vous voulez savoir ou était la faille ? Ma fâcheuse tendance à répondre oui à la question: "Voulez-vous retenir le mot de passe pour ce site ?"

Absent une journée mon petit frère a allumé le PC, pas de mdp à l'ouverture de session. Lancement du navigateur, et hop un petit tour sur la boîte mail pour fouiner et tomber sur le Saint Graal: le mail du support pour réinitialiser le mot de passe. Un clic et le nouveau était déjà arrivé. Fin de l'histoire.

Et d'ailleurs je vous souhaite à tous d'être bien conscient que, par exemple, Firefox (entre autres) garde en mémoire vos mots de passe .... ici:


N'importe quel gus qui passe sur votre PC peut vous piquer vos identifiants en moins de temps qu'il n'en faut pour le dire dès que vous avez le dos tourné. Et pour peu que vous l'ayez enregistré.

Avant de dire que votre ordinateur est 100% sûr posez vous les bonnes questions, pensez à tous les détails !

[Shuggananas]

Citation :

Publié par Zyb

Vous savez moi aussi, il y a plusieurs années de ça, je pensais mon PC sécurisé.

Antivirus, antyspyware, arrêt de prêt de compte donc mot de passe changé. Mail uniquement pour Dofus. Seul utilisateur du PC. Et tout à jour.

Ben vous voulez savoir ou était la faille ? Ma fâcheuse tendance à répondre oui à la question: "Voulez-vous retenir le mot de passe pour ce site ?"

Absent une journée mon petit frère a allumé le PC, pas de mdp à l'ouverture de session. Lancement du navigateur, et hop un petit tour sur la boîte mail pour fouiner et tomber sur le Saint Graal: le mail du support pour réinitialiser le mot de passe. Un clic et le nouveau était déjà arrivé. Fin de l'histoire.

Et d'ailleurs je vous souhaite à tous d'être bien conscient que, par exemple, Firefox (entre autres) garde en mémoire vos mots de passe .... ici:


N'importe quel gus qui passe sur votre PC peut vous piquer vos identifiants en moins de temps qu'il n'en faut pour le dire dès que vous avez le dos tourné. Et pour peu que vous l'ayez enregistré.

Avant de dire que votre ordinateur est 100% sûr posez vous les bonnes questions, pensez à tous les détails !

Quand je dis que mon PC est sécurisé c'est que mon PC est sécurisé, je m'y connais un minimum. Je retiens pas les mots de passe "sensibles", et mon ndc/mdp était unique (utilisé nulle part ailleurs) donc ça vient pas de ce genre de truc non plus.

[Chobelipo]

Je suis d'accord pour dire que la sécurité d'un pc est relative à l'utilisateur, mais je fais des scans souvent et j'ai personne qui fouille sur mon pc, j'habite en couple et je pense pas que ma compagne veule me hack !
Mon pc est safe j'en suis sur maintenant j'ai refais un scan ce matin car je peux toujours avoir tort, (et j'en fais aussi souvent que possible) et toujours rien de sensible de détecté.
Je suis sur que c'est la sécurité d'ankama qui est à revoir perso.

[eftyfox-]

Citation :

Publié par [LCA]Shugga

Quand je dis que mon PC est sécurisé c'est que mon PC est sécurisé, je m'y connais un minimum. Je retiens pas les mots de passe "sensibles", et mon ndc/mdp était unique (utilisé nulle part ailleurs) donc ça vient pas de ce genre de truc non plus.

C'est pas le cas de tout le monde, malheureusement.

Il y a aussi ceux qui ont prêté leur compte, et qui du jour au lendemain se retrouvent sans rien parce que leur ancien "ami" a demandé à récupérer leur compte. En fournissant le nom de compte et ... une photocopie de sa carte d'identité, mais avec deux - trois modifications dessus (date de naissance et nom/prénom). Une forme d'usurpation d'identité en gros.
Je sais pas si c'est fréquent par contre.

Mais là encore ça ne te concerne pas. Il est clair qu'il y a des cas particuliers dont tu fais certainement partie. Il y a qu'à voir, pour que le support restitue des équipements (cf Écureuil Chasseur) c'est bien que la c*uille dans le potage elle doit se trouver côté AG (je parle toujours des cas particuliers là).

[cheza]

Je pense qu'il est temps d'arreter d'etre borné et de penser que la faute vient toujours des proprietaires de comptes qui se vident.

Je ne ferait que confirmer ce qu'a dit shugga concernant son compte qu'il n'a comme moi jamais preté pas même une seule fois (ouh les egoistes?) depuis fin 2004, pour avoir été dans la même guilde depuis ce temps.

On ne comprend le problème que lorsque cela nous touche personnellement, et j'ai souvent pensé comme vous quand je voyais des types se plaindre d'avoir perdu du stuff, et encore plus quand ces derniers affirmaient qu'ils n'avait preté leur compte qu'une seule et unique fois, la fois de trop sans doute.

Maintenant je commence a douter de la sécurité des comptes quand je vois ce qui arrive a des joueurs extremement serieux et attentifs. Je les plaint de se heurter à des joueurs qui ne prennent pas le temps de comprendre ce qui leur arrive.

De toute facon, ce n'est pas à jol de regler leur problème comme cela été dit, et le support est bien à même de juger si telle ou telle demande est aprendre au serieux ou pas.

Finalement à quoi bon poster ses misère sur jol pour sans cesse se faire recardrer, parfois a tort? A rien.

[feuby]

Y'a un truc que je capte pas. Y'a souvent ce genre de machins "je joue plus, et pouf, on me hack". Why ?

C'est vraiment bizarre.

Message supprimé par son auteur.

[Feawen]

Mais a part demander au support ce qui s'est passé sur vos compte quand il refuse le rendu, vous pensez que c'est utile de tergiverser sur la théorie du complot?

[eftyfox-]

Citation :

Publié par Feawen

Mais a part demander au support ce qui s'est passé sur vos compte quand il refuse le rendu, vous pensez que c'est utile de tergiverser sur la théorie du complot?

Je cite les CGU:

Citation :

4.1.3 Le Compte reste la propriété du Groupe Ankama. Vous n'êtes titulaire que d'un droit d'accès aux Services, par l'intermédiaire d'un Compte mis à votre disposition.

Du coup je pense pas que le Support accorde une réponse aux personnes comme Shugga, Écureuil Chasseur ou encore Chobelipo. Si ceux-ci venaient à leur demander le "pourquoi du comment".

[Sheerazad]

par contre ils pourraient peut-être récupérer leur stuff

[Feawen]

nan mais ce que je veux dire, c'est qu'on a bien vu que si ils rendaient les Item, c'est que le cas présenté n'était pas a cause du joueur.

En revanche, on peut peut-être leur demander (gentiment) où il y a eu un souci.

[Chobelipo]

Je m'en vais tenter de savoir ou il y a eu soucis alors.

[Fritz Peitzner]

Moi personnellement, comme je jouais très peu, ça ma fait ni chaud ni froid, au fond je m'en foutais d'avoir perdu mes stuff, mais ce qui me dérangeait, c'est de se dire, ouais t'as quand même passé quelques années, t'as fait tout ce que tu as voulu faire, t'as bien trimé, et aujourd'hui quelqu'un d'autre profite de tes efforts.

Bref d'ailleurs pour bien préciser un autre truc, seuls mes comptes combat ont été touchés,c'est à dire tout ce qui est 19X et +, mais mes comptes artisans, aucun, pourtant ils ont en plus les mêmes mot de passes, il n'y a que les noms de comptes qui diffères.

Exemple : PVM1 PVM2 PVM3 PVM4 etc, et les autres ça serait Artisan1 Artisan2 Artisan3.

Si il y avait un Keylogger, il aurait pu se faire plaisir depuis très longtemps.


Pour finir, le support ne veut rien rendre, dont les dragondindes, prétextant qu'elles sont pas logguées, et pourtant, au début de l'intrusion, ils les rendaient bien. Ils ne veulent répondre à aucune question, ils esquivent sans cesse, tu leurs dis de pas faire ça, ils le font, bref c'est vraiment un gros support de merde, et je pèse mes mots, tout les supports que j'ai pu côtoyer, ils ont toujours essayé de m'arranger, là ça n'a jamais était le cas.

Là aussi, anecdote un peu drôle, le support au téléphone, quand vous leurs posez des questions, ils vous disent, voyez par mail, le support répondra à toutes vos questions, l'instant d'une seconde, j'y ai cru.

[Sass']

Bonjour,
quelques uns ici semblent vraiment bornés. Ils sont plus forts que les autres et connaissent tout de tout.

Tout le monde comprend bien que certains hacks n'en sont pas du tout, mais seulement dus à des prêts de compte plus ou moins douteux.
J'ai "toujours" cru que le "jem suifé hacké" était uniquement la faute du titulaire du compte par prêt ou manque de sécurité du PC ou jeu sur un PC public, etc ... jusqu'au moment où ... enfin j'en ai déjà parlé un peu plus haut.

Ankama a changé les mots de passe de certains comptes de manière autoritaire en aout dernier suite à l'intrusion dans la base de données.

A votre avis pourquoi ont ils agi ainsi?

Pour ceux qui ne trouveraient pas la réponse, c'est parce que les pirates ont -très probablement- récupéré les identifiants.

Donc pour un certain nombre de comptes, les voleurs connaissaient les deux identifiants.
Ankama ayant changé les mots de passe et demandé à chaque compte concerné de les changer de nouveau, les pirates ne connaissent plus les mots de passe sauf si on a été assez stupide pour remettre l'ancien.

Le bouclier -équivalent d'une connexion sécurisée avec identifiants liés au PC- met normalement le compte à l'abri d'un nouveau vol. C'est comme si on ajoutait un troisième identifiant.

Sans bouclier, le compte est donc accessible avec uniquement un nom de compte et un mot de passe.

Les pirates connaissent le nom de votre compte. Ils connaissent sans doute également le nom de la boîte mail qui lui était liée (le vol d'un de mes comptes est là pour en attester).

Il ne leur reste qu'à trouver le mot de passe si vous l'avez changé. Si vous avez remis l'ancien c'est encore moins difficile

Autant il est très improbable de trouver une combinaison aléatoire de deux identifiants, autant c'est beaucoup plus simple lorsqu'il n'y en a qu'un à trouver. La plupart des mots de passe ayant moins de 10 caractères, ça va assez vite avec un programme adapté.

J'ai parlé de ça au support lors de la restitution de mes items (qui est longue parce qu'il faut qu'ils fouillent dans les sauvegardes et à mon avis c'est pour ça que les dindes ne sont pas rendues). On m'a répondu que je n'avais pas à m'inquiéter avec le bouclier.
J'en suis là, mais à chaque connexion j'ai toujours un petit pincement.

[Lightwhite]

J'ai bien peur que l'Ankama Shield ne soit pas une si bonne protection que ça. Sans prêt de compte, pc sécurisé, blabla... J'ai quand même eu un compte vidé, le shield n'a rien changé, à part me saouler quand j'ai eu mon portable.

J'ai fini par le désactiver, changer de mot de passe, changer de boite mail associée (elle est exclusivement réservée à Dofus) et mis de nouveaux mots de passe sur l'ancienne et la nouvelle boite mail. Je n'ai plus eu de problème depuis.

[TeamDivine]

Bon alors

Faut sortir du monde bisounours tout le monde est beau et gentil et honnête.

Perso je ne vois plus AUCUN hack depuis la mise en place de l'Ankama Shield, ou alors des gens qui partageaient les contes.

Alors avoir le toupet en venant montrer qui a la plus grosse en comparant ses connaissances en informatique et la sécurité de son PC j'trouve ca malsain.

Si vous étiez là en 2007 ( y en a qui joué avant que Dofus existe à croire cette discussion ) vous vous souvenez du nombre massif de vols de contes ? C'était hallucinant ! Maintenant on voit un hack d'un mec : C'ets la faute d'Ankama, désolé on nous propose un matériel adapté pour éviter les hack ( Ankama Shield ) et que font ces gueulards : ils le désactivent : LOL

Cherchez pas, vous avez tord. C'est de VOTRE faute. ( sauf si des pecnos continuent 1an après a apluché des listes de NDC MDP ... vous y croyez ? )

[Tartichevre]

Citation :

Publié par TeamDivine

Cherchez pas, vous avez tord. C'est de VOTRE faute. ( sauf si des pecnos continuent 1an après a apluché des listes de NDC MDP ... vous y croyez ? )

Un de mes comptes a été hack après l'intrusion de donné d'ankama.
Sa a été prouvé par A + B que ce n'étais pas moi.

Ai-je tord MR ?

[Bfx]

Citation :

Publié par TeamDivine

Bon alors

Faut sortir du monde bisounours tout le monde est beau et gentil et honnête.

Perso je ne vois plus AUCUN hack depuis la mise en place de l'Ankama Shield, ou alors des gens qui partageaient les contes.

Alors avoir le toupet en venant montrer qui a la plus grosse en comparant ses connaissances en informatique et la sécurité de son PC j'trouve ca malsain.

Si vous étiez là en 2007 ( y en a qui joué avant que Dofus existe à croire cette discussion ) vous vous souvenez du nombre massif de vols de contes ? C'était hallucinant ! Maintenant on voit un hack d'un mec : C'ets la faute d'Ankama, désolé on nous propose un matériel adapté pour éviter les hack ( Ankama Shield ) et que font ces gueulards : ils le désactivent : LOL

Cherchez pas, vous avez tord. C'est de VOTRE faute. ( sauf si des pecnos continuent 1an après a apluché des listes de NDC MDP ... vous y croyez ? )

Encore un qui dit de la grosse merde, tu crois que les gens viennent inventer leurs hacks ? Je suis sur que dans ceux s'étant fais hacké, il n'y en avait des insociables et qui ne partageaient pas leurs comptes par conséquence

[Fecaa]

Citation :

Publié par TeamDivine

Si vous étiez là en 2007 ( y en a qui joué avant que Dofus existe à croire cette discussion ) vous vous souvenez du nombre massif de vols de contes ?

Dofus est sorti en 2004, mais bon ...

[Foxskai]

Citation :

Publié par tartichevre

Un de mes comptes a été hack après l'intrusion de donné d'ankama.
Sa a été prouvé par A + B que ce n'étais pas moi.

Ai-je tord MR ?

La même pour moi et qui plus est , le compte à poil a aussi été banni et j'attends encore à ce jour une réponse du support.
Pour infos, j'ai eu aucuns avertissement juste le temps de me co voir que j'étais à poil et le lendemain bah compte banni (pour je ne sais encore combien de temps).
A mon avis surement qu'il a servit à la faille des ogrines mais sous quelle forme ? mes autres comptes n'ont eu aucuns impact.
ça reste encore aujourd'hui un mystère pour moi

PS: Shiel été activé et pourtant le compte a quand même été dépouillé ...

[Sombraurore]

Citation :

Publié par Ternel

Des utilisateurs abrutis qui sécurisent pas leurs ordinateurs, qui téléchargent des keyloggers et R.A.T partout et qui se font hack plusieurs mois après sans avoir rien fait depuis.

A une époque j'étais comme certains d'entre vous: Ankama est une grande société, qui sait se protéger, je vois pas pourquoi le hack viendrait d'une infiltration de la base de données contenant les logs.

Mais ça, c'était avant.

Télécharger un keylogger sans se reconnecter, doc sans retaper ses logs, faudrait juste m'expliquer comment quelqu'un peut récupérer des logs jamais réécrites.
Je comprends pas trop ta réponse que tu lui as donné la.

[TeamDivine]

Citation :

Publié par tartichevre

Un de mes comptes a été hack après l'intrusion de donné d'ankama.
Sa a été prouvé par A + B que ce n'étais pas moi.

Ai-je tord MR ?

Ah non là c'différent. Là c'est de la faute d'Ankama et ils ont du te restituer tes items.

Là on voit de sgens qui débarquent en accusant ankama sans aucune preuve, juste que " comme y a eu ca dans le passé c'est SUR que c'est de leur faute" ...

Les gens qui se remettent pas en question c'ets enrvant

[Sass']

Citation :

Publié par TeamDivine

Bon alors

Si vous étiez là en 2007 ( y en a qui joué avant que Dofus existe à croire cette discussion ) vous vous souvenez du nombre massif de vols de contes ? C'était hallucinant ! Maintenant on voit un hack d'un mec : C'ets la faute d'Ankama, désolé on nous propose un matériel adapté pour éviter les hack ( Ankama Shield ) et que font ces gueulards : ils le désactivent : LOL

Cherchez pas, vous avez tord. C'est de VOTRE faute. ( sauf si des pecnos continuent 1an après a apluché des listes de NDC MDP ... vous y croyez ? )

Je suis là depuis la 1-12 ou 1.13 soit décembre 2005.
J'aurais pu "hacker" plusieurs comptes car on m'a confié pour diverses raisons(finir un donjon la plupart du temps) sans que je le demande plusieurs fois des identifiants par excès de crédulité. Et pas que des mômes!
Ceux qui me les ont donnés ne me connaissent pas en IRL, alors si c'était le cas, je ne te dis pas!
Mais ça ce n'est que la faute de celui qui est trop crédule.

Je ne crois pas que les intervenants actuels de cette discussion aient dit que c'était la faute d'Ankama. Personnellement, je préconise d'activer le bouclier qui est effectivement mis à notre disposition et je crois avoir expliqué pourquoi.

Dire que c'est "NOTRE" faute est exagéré, ça peut l'être certes, mais ça ne l'est pas tout le temps.

et que des péquenots comme tu dis continuent d'éplucher les comptes et mots de passe, j'y crois bien sûr !
Ils ne font pas ça pour emm..er les gens, mais seulement parce que les kamas récupérés sont échangeables -merci les ogrines- contre des euros.
je ne connais pas le cours des ogrines, mais en parcourant les forums j'ai trouvé que 1€= 200 000K environ. Ca veut dire que quand le type te pirate un compte dont le contenu avoisine les 20 millions de kamas, il a un gain potentiel de 100 euros. Ca me paraît être une source de revenus suffisamment intéressante pour que l'opération aille jusqu'au bout. Tu ne crois pas?

Ca continue parce que pour chaque compte sans bouclier, la récupération du mot de passe peut se faire facilement par un petit programme qui tourne en tâche de fond. Ca continue parce que le nombre de comptes "récupérés" est très grand, et que même à plein temps, il faut du temps pour tous les faire.