[Hack?] Inventaire, or, coffre supprimés

Fil fermé
Partager Rechercher
[Hack?] Inventaire, or, coffre supprimés
Donc pour les (pseudo) hack avec les compte authentificator, soit:
- c est un fake
- ou le hacher envoi un mail à l assistance technique, disant qu il à perdu son grigri blizzard, on lui pose 2,3 questions et puis ça passe

Ce n est qu une supposition et j aimerais que mes arguments soient contredit^^
Citation :
Publié par eclat
Donc pour les (pseudo) hack avec les compte authentificator, soit:
- c est un fake
- ou le hacher envoi un mail à l assistance technique, disant qu il à perdu son grigri blizzard, on lui pose 2,3 questions et puis ça passe

Ce n est qu une supposition et j aimerais que mes arguments soient contredit^^
Quand tu phone blizzard ils demandent réponse à la question secrête et numéro de la carte qui paye le compte ou clé cd original, impossible.
Citation :
Publié par Geglash
Partie perte de l'authentificateur, pas désactivation . Ça te demande ton log B.Net, Nom et Prénom, trois infos disponibles à la vue de tous tes copains B.Net qui t'ont enregistré avec ton adresse mail.
J'ai essayé, après m'avoir demandé ces infos -que peut facilement posséder le pirate-, un sms est envoyé sur mon tel.
Donc en l'état, impossible de désactiver l'authenticator, à moins d'avoir aussi volé le tel de sa victime.
A noter que j'ai activé les alertes SMS, je suppose que c'est lié (?).
Miniatures attachées
Cliquez sur l'image pour la voir en taille réelle

Nom : tel.png
Taille : 623x263
Poids : 22,3 Ko
ID : 163279  
Citation :
Publié par Nihalsin
Quand tu phone blizzard ils demandent réponse à la question secrête et numéro de la carte qui paye le compte ou clé cd original, impossible.
Alors "j'aime" xD

Citation :
A noter que j'ai activé les alertes SMS, je suppose que c'est lié (?).
Yes papa!

Dernière modification par eclat ; 21/05/2012 à 15h49.
Citation :
Publié par Nihalsin
Quand tu phone blizzard ils demandent réponse à la question secrête et numéro de la carte qui paye le compte ou clé cd original, impossible.
Pour avoir appelé hier, on ne m'a demandé que mon nom, prénom et question secrète.
Enfin, normalement, le hacker ne peut connaître cette dernière réponse.

Citation :
Publié par eclat
Yes papa!
Hm, pas si inutile de l'activer alors. *note*
Citation :
Publié par ( * )
Pour avoir appelé hier, on ne m'a demandé que mon nom, prénom et question secrète.
Enfin, normalement, le hacker ne peut connaître cette dernière réponse.
Si t'y a répondu comme à la vraie question, parfois si. Peut-être pas pour toi, mais pour une bonne part des gens, une bonne recherche internet suffit
Si tu pouvais choisir la question et la réponse, là tu aurais un truc à peu près safe, mais les choix de questions sont souvent un peu trop bateau ...
Citation :
Publié par Njuk
non mais vous êtes sérieux la quand vous imaginez que le hacker a téléphoné a Blizzard pour hacker x centaines ( ou millier ? ) de comptes après avoir fait une recherche Google pour la question secrète ?
On parle en général. Y a vraiment quelques centaines de mecs avec un autentificator hackés ?
Citation :
Publié par Njuk
non mais vous êtes sérieux la quand vous imaginez que le hacker a téléphoné a Blizzard pour hacker x centaines ( ou millier ? ) de comptes après avoir fait une recherche Google pour la question secrète ?
Oui ils sont sérieux, ils pourraient faire mieux encore pour essayé de nous persuadé qu'ils n'ont pas de keylogger sur leur pc.
Citation :
Publié par Nihalsin
Oui ils sont sérieux, ils pourraient faire mieux encore pour essayé de nous persuadé qu'ils n'ont pas de keylogger sur leur pc.
Tu m'explique comment un keylogger hack un mec avec un autentificator ? (moi j'm'enf, à la base hein, j'ai jamais eu de soucis de hack)
Citation :
Publié par Nysza
Tu m'explique comment un keylogger hack un mec avec un autentificator ? (moi j'm'enf, à la base hein, j'ai jamais eu de soucis de hack)
Un keylogger ne hack pas un mec qui a un authenticator, pour réalisé un tel hack il faudrait que le hackeur scout en temps réel sa victime et utilise le code authenticator instantanément tout en empéchant la victime de faire "enter" après avoir tip le code, bref, impossible.

Un mec avec un authenticator qui se fait hack est un mec sans authenticator, aigri, qui veut se la ramené.

Je n'en démorderai pas!
Mon émail vient d’être hacker, je suis au taff, une amie ma prévenue (spam), j'ai vérifié sur mon phone, compte hotmail bloqué (que j'avais depuis 96), j'ai jamais eu de soucis de compte émail, compte jeux ou sur mon pc,l'erreur que j'ai fait c'est d'avoir le même mot de passe sur mon battlenet et émail, donc pour moi le problème vient de blizzard, je vérifie ce soir pour battlenet.
Un pote a eu le soucis ce matin. Il a tel le support blizzard et le gars lui a répondu en gros que ça serait un virus dormant et qu'ils se seraient bien fait pirater (blizzard) ...(à prendre avec des pincettes pour le coup du piratage).
[Hack?] Inventaire, or, coffre supprimés
Citation :
Un mec avec un authenticator qui se fait hack est un mec sans authenticator, aigri, qui veut se la ramené.
Oue j ai du mal à croire qu un mec ai pu hack l authentificator. I
Citation :
Publié par Nihalsin
Un keylogger ne hack pas un mec qui a un authenticator, pour réalisé un tel hack il faudrait que le hackeur scout en temps réel sa victime et utilise le code authenticator instantanément tout en empéchant la victime de faire "enter" après avoir tip le code, bref, impossible.

Un mec avec un authenticator qui se fait hack est un mec sans authenticator, aigri, qui veut se la ramené.

Je n'en démorderai pas!

Mais si c'est possible et ca a même déjà été reconnu.

http://www.mmo-champion.com/threads/...-Deathcharger/

Aucun systeme n'est parfait à 100%, il n'empeche les risque sont fortement diminué, car en effet, il faut qu'un mec intercepte en live ton code et l'utilise pour virer l'authenticator sur ta page bnet.
Y'a une méthode pour passer un authenticateur, dite "du double appel", mais ca se voit comme le nez au milieu de la figure quand tu le recherches donc c'est facile à contrer pour une société.
Citation :
Publié par Nihalsin
Un keylogger ne hack pas un mec qui a un authenticator, pour réalisé un tel hack il faudrait que le hackeur scout en temps réel sa victime et utilise le code authenticator instantanément tout en empéchant la victime de faire "enter" après avoir tip le code, bref, impossible.

Un mec avec un authenticator qui se fait hack est un mec sans authenticator, aigri, qui veut se la ramené.

Je n'en démorderai pas!
J'sais pas, quelqu'un avait parlé d'un mec ayant posté une photo de son authenticator pour prouver ses dires.
Après, si c'est pas le cas, je suis d'accord avec toi. Le fait qu'un mec avec authenticator se fasse hack est le seul truc pouvant prouver que c'est pas sa faute et keyloggers et co.
Non ils ne sont pas sérieux, c'est le problème de lire qu'une partie du sujet, voire juste le titre avant de poster.

Ce qu'on sait pour le moment :
- le hack touche beaucoup de monde
- il aurait commencé dans la nuit du 19
- les gens qui sont en jeu se font kick de leur partie
- des noms récurrents sont apparus dans la liste des derniers joueurs en multi

pas de corrélation avec :
- des joueurs de la béta
- des joueurs qui jouent souvent en parties publiques
- un hébergeur mail précis
- la présence sur un jeu ou une communauté tierce précise

de plus (sujet à précaution):
- certains disent avoir activé l'Authentificateur (dont la journaliste dans l'article en anglais cité plus haut)
- avoir des pcs propres et sécurisés

suspicions de :
- soit un keylogger diffusé en masse
- un hack direct chez Blizzard
Citation :
Publié par Nymwen
- un hack direct chez Blizzard
Précisons bien que par là on entendait un hack dans le jeu directement, pas un hack fait par blizzard
Citation :
Publié par Varghas
T'as oublié l'option du hack qui passe outre cette sécurité.
Pompom.
Ah mais ou alors j'me trompe, des failles de sécurité ça n'existe pas dans ce monde... oh wait!

C'est pas comme si on a longtemps pu hacké des comptes sans avoir besoin d'un quelconque mot de passe...

Tout comme le hacker qui avait fait acheté du viagras à Bill Gates (avec l'adresse mail et la carte bancaire de bill gates) il a certainement du faire tout ça avec un keylogger

Sérieusement les mecs, je sais que pour la plupart vous souhaitez vous rassurer, mais arrêtez de balayer d'un revers de main les différents scenarii qui vous déplaisent et de ne jurer que par votre authentifier. L'authentifier permet d'éviter les hackers du dimanche stout (et on peut s'en passer quand on sait ce servir d'un ordinateur...).
Citation :
Publié par Nihalsin
Ok, je vois aucune source officiel de Blizzard dans ce thread ni nul part ailleur ou blizzard dit que leur client équipé d'un authenticator sont également victime du vol.

Alors les "sources" des Albator47 disant que eux ont un authenticator et ont été hack je n'y crois pas, c'est juste des excuses bidon pour tenter de noyer le poisson.

Bref, continué de vous enfoncez !
L'hypothèse la plus plausible qui semble être avancée serait un spoof de session de jeu, ce qui du coup, ne nécessite pas de login/mot de passe. Cad, le "hacker" génère un id de session de jeu et se retrouve dans la peau du perso à qui appartient cette id à ce moment donné. Suffit juste de faire ami avec la mule et la ramener et pouf !

La plupart de (pas tous) ceux qui se sont fait hacker se sont retrouvé éjectés du jeu et au relog, plus rien à part un nouvel ami dans leur friend list, souvent le même nick qui revient pour ce faux ami (persos lev 1 avec 5 ou 6 heures de jeu).

Cette explication me semble plausible et efficace en tout cas.

edit : Owned en dessous
Citation :
Publié par Nymwen
suspicions de :
- soit un keylogger diffusé en masse
- un hack direct chez Blizzard
La plus grosse suspicion est d'une faille permettant a n'importe qui de connaitre ton SessionID si tu interagis avec eux (joindre une game, etc...) qu'ils usent ensuite, si la sécurité est mal pensée, pour utiliser ton compte sans avoir a s'identifier. Ça pourrait expliquer pourquoi ceux qui se sont fait hack n'ont pas reçu d'alerte SMS lié à une connexion via IP différente de d'habitude (le SID et son IP liée ne se mettant a jour que lors de l'identification?) et cela expliquerait également pourquoi ceux qui ont un compte WoW lié n'ont eu aucune perte sur leurs persos de WoW.

C'est un truc déjà arrivé sur certains MMO F2P qui avaient ce problème lors des échanges entre joueurs (Priston Tale par exemple).

Edit: Bordel, j’arrête pas de me faire griller en ce moment
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés