[Actu] Brèche de sécurité dans la base de données de Cryptic... en décembre 2010

Répondre
Partager Rechercher
Cette actualité a été publiée le 26/4/2012 à 15:16 par Uther sur notre portail MMO et MMORPG :

Citation :
En décembre 2010, les infrastructures de Cryptic faisaient l'objet d'une intrusion non autorisée que le studio vient seulement de remarquer. Les joueurs de Champions Online et Star Trek Online sont invités à la vigilance.


N'hésitez pas à utiliser ce fil pour réagir à cette information.
Ouai enfin là, c'est pire que Sony dans le sens où il remarque le truc un an et demi plus tard quoi

Ca fait vraiment foutage de gueule comme annonce.

Puis l'appel à la vigilance me fait rire en fait, t'a sûrement eu je sais pas combien de mecs qui ont dû se faire ninja leurs accs sur ce laps de temps sans comprendre pourquoi, ils ont leur réponse maintenant :x

Dernière modification par Ophius ; 26/04/2012 à 15h53.
Citation :
Publié par Dwilaseth
Moi j'ai surtout l'impression que la sécurité informatique n'existe tout simplement pas.
Après tous les gros studio qui se sont fait piratés , je commence à penser la même chose . Et quand on sait toutes les données personnels qu'on peut laisser à droite et à gauche , ça pourrait faire peur .
Au moins ils s'en rendent compte!

Vous êtes victimes de la même chose (spam, spyware...etc) et vous ne vous en rendez pas compte, alors avant de critiquer un studio, on balaye d'abord devant sa porte!
tt facon, meme le pintagone et l'élysée ont des intrusions... dans l'informatique rien n'est totalement sécurisé.


Bref, pour moi les jeux ou il faut insérer des données de carte bleu, cest fini, le mieux reste les cartes prépayées pour etre serein (bon ici cest des F2P, mais c pareil pour le cash shop)
Citation :
Publié par Delysid
T'es gentil mais nous on a pas la responsabilité des données de milliers de personnes.
Si tu répond à PAFPAF , il a pas tord . On est peut être pas responsable de la sécurité , mais on est pas à l'abri que ça nous arrive . C'est comme pour les voitures , on est pas chargé d’empêcher les vols , mais de là à laisser les clefs dessus

Edit autant pour moi , là du coup je te donne raison

Dernière modification par Worx33 ; 26/04/2012 à 20h54.
Qu'on perde son login et son mot de passe soit, c'est pas la fin du monde.

Le truc abusé s'est que ces sociétés stock nos infos, souvent sans le demander puis se font piraté.
Payer avec ma carte bleue directement sur un site officiel me gène pas, mais pourquoi faut il souvent enregistrer sa carte et qu'ensuite elle reste liée au compte? et au final on vous dit dsl on s'est fait hack...

En fait ils se facilitent les transactions sur notre dos, ils évitent les sociétés tierces pour les paiements et au final garantissent aucune sécurité afin de faire encore des économies.
Citation :
Les joueurs de Champions Online et Star Trek Online sont invités à la vigilance.
J'adore tout simplement! 1 an et demi après quoi...
On dirait un mauvais poisson d'avril en retard...
Je fais partie de ceux qui ont reçu ce courrier, et je suis bien obligé de constater que sur mon compte en banque aucun mouvement suspect n'est apparu (je vérifie mes relevés de compte dès que je les reçois) depuis 2010. De plus, mon compte STO n'a pas été piraté. Il faut donc relativiser les choses, d'autant plus qu'il semble que ce sont des données cryptées qui ont été récupérées par les intrus.

Cependant, par mesure de précaution, j'ai suivi les conseils de Cryptic : j'ai changé mon mot de passe.
Hum pour mettre un peu plus d'huile sur le feu, je preciserai que ce n'est pas Cryptic qui s'en est rendu compte de cette compromission de mots de passe mais les joueurs dans un premier temps.

Tout d'un coup courant mois de janvier fevrier un tres grand nombres de joueurs de STO ont commencé a se plaindre au support que leur compte avait été accédé et que leur objets et argents du jeu avait disparût. Les inventaire mais aussi les coffres des joueurs etaient vides. Devant cela Cryptic a mené une "enquete" et invite plus ou moins directement les joueurs a changer regulierement leurs mot de passe.

Les joueurs se sont retrounés vers Cryptic en demandant ce que voulait dire ce mail. Et c'est la que le pot aux roses fût decouvert.

ce qui explique le decalage entre le temps de l'intrusion et le temps de la reaction c'est évidement que les mots de passe subtilisés ont du être decryptés ce qui est long et fastidieux quand le cryptage est bien fait.

Voila, a part ca un mot de passe ca se change tous les 6 mois. C'est une recommandation de base qui devrait etre imprimer sur les boitiers des pc /telephones etc...

Citation :
Publié par Olivierbab31
....
Il existe des E-cartes , cartes bleu temporaires , peut être pas dans toutes les banques . Après pour les services paypals ou autres ce serrait aussi à voir s'ils sont intéressant .

Le pire c'est que pour l'instant on ne voit que les grandes sociétés de JV qui se font hack , mais que se passera t'il si c'est des sociétés d'E-Commerces . Vont ils crypter une partie de leurs données comme les numéros de CB ?
Citation :
Publié par Ophius
Ouai enfin là, c'est pire que Sony dans le sens où il remarque le truc un an et demi plus tard quoi

Ca fait vraiment foutage de gueule comme annonce.

Puis l'appel à la vigilance me fait rire en fait, t'a sûrement eu je sais pas combien de mecs qui ont dû se faire ninja leurs accs sur ce laps de temps sans comprendre pourquoi, ils ont leur réponse maintenant :x
Ouais sauf que t'as perdu et que t'as tout faux puisque de tout ceux que je connais sur CO, personne n'a perdu quoi que ce soit, ni compte ni or, ni rien. Et qu'ils n'ont jamais eu un debit suspect sur leurs comptes depuis ce probleme.
Ce qui n'est pas etonnant puisque ils avaient fragmentés les données de cartes de crédit et que "l'intruder" n'a pas pu avoir acces à la totalité des chiffres des cartes. Dommage pour lui, les infos récupérés du coup etaient inutilisables.

Et oui, contrairement à sony, ca n'a eu aucune incidence pour les joueurs et pour Cryptic ils n'ont pas eu à arrêter tous leurs services/leurs jeux pendant plus d'un mois le temps de réparer tous les dégats, car il n'y en a eu aucun.
Parceque ca pour le coup je suis d'accord avec toi, ca a fait vraiment foutage de gueule du côté de chez Sony par contre.
Enfin les pauvres, avec leur deficit de 6 milliards cette année et le flop de quasi tous les jeux SOE, on ne va pas tirer sur l'ambulance, ils n'ont vraiment pas besoin de ca. Ils sedébrouillent tres bien tous seuls sans nous.

Dernière modification par Associal ; 29/04/2012 à 07h03.
Citation :
Publié par Worx33
Il existe des E-cartes , cartes bleu temporaires , peut être pas dans toutes les banques . Après pour les services paypals ou autres ce serrait aussi à voir s'ils sont intéressant .

Le pire c'est que pour l'instant on ne voit que les grandes sociétés de JV qui se font hack , mais que se passera t'il si c'est des sociétés d'E-Commerces . Vont ils crypter une partie de leurs données comme les numéros de CB ?
Ouai enfin en pratique la sécurisation maximale de mon compte en banque... c'est un code à 6 chiffres maximum. (sisi, sur le site internet, et uniquement des chiffres, autrement dit je peux pirater 95% des clients de ma banque en tapant leur date de naissance ou celle d'un proche en mot de passe)

Quand on voit que des banques comme la mienne sont complètement nulles et en dessous du zéro absolu niveau sécurité informatique, franchement on se demande si utiliser une carte bancaire via leur réseau est vraiment sûr...

Avant de conseiller l'utilisation de service bancaires, faudrait déjà que les banques quittent l'après-guerre et découvrent ce qu'est et comment marche internet...

Dernière modification par Sangrifeld ; 29/04/2012 à 10h45.
Citation :
Publié par Sangrifeld
...
Déjà il faudrait que les gens arrêtent de prendre des codes qui se trouvent aussi facilement. Et il est vraie que je ne sais pas comment fonctionne les banques , amis ça me paraissaient avoir une logique .
Ouai enfin ça c'est pas ce qu'il y a de plus dur, suffit que tu voies un seul chèque de la personne en question, et tu peux "pirater sa banque" pour peu que tu connaisse sa date de naissance, ou voie une pièce d'identité.

Même si 90% des gens sont cons, c'est le boulot d'une banque de veiller à les aider à sécuriser leur argent, donc moi désolé, mais ce genre de sécurité bancaire me choque.

Quand les gens ne savent pas se prendre en main, il faut les y aider, voir imposer des mots de passe sécurisés, surtout quand ça touche à l'argent.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés