[tutur6125]

Même probleme pour ma part, je me co: plus rien sur mon perso ni dans le coffre et perdu mes PO.

Mis a part l'envoi de requête a Blizzard y'a pas un autre moyen? Les appeler par exemple?

[lemagefou]

Si je suis bien la logique de la chose un type essais de virer l'autenticator, un message d'alerte est bien envoyer avec un code a rentré pour prouver que tu a fait la manip. Donc même si le sms tu le reçoit avec 3heure de retard il peuvent rien faire.

[Tête de Cornet]

Citation :

Publié par bjerk

man to the middle

http://fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu

de rien

le type d'attaque de nos jour a bien évoluer , j'ai suivi des séminaires (il y a un mois ) sur les attaques réseaux.

et bien tu prend peur , tu t’aperçois que rien n'est vraiment sécuriser de nos jours.
Tu ne parles plus de sécurité réseaux , mais plutôt gestion du risque.

malgré un poste clean , sécurisé (firewall antivirus etc...) , un bonne gestions de mot passe , anti virus et mise a jour (flash , java ,window etc....) , tu n'es pas a l'abri ,tu peut juste limité les risques.

/drink

bjerk buveur de bières

Et tu le fais comment ton man in the middle entre le mec que tu veux hacker et les serveurs de blizzard ? Tu crackes un routeur d'internet et tu sniffes les packets en priant pour tomber des trucs relatifs à diablo ?

[Saelian]

2 autres potes viennent de se co, à poil aussi ( pas d'auth sur leur compte, l'un avec avira, l'autre avast, rien detécté par l'antivirus, ni pas malwarebytes )

Je veux bien qu'il y ait des utilisateurs qui boulétisent mais ça fait un peu gros d'un coup quand même là ...

[Demonrule]

Citation :

Publié par Tête de Cornet

Et tu le fais comment ton man in the middle entre le mec que tu veux hacker et les serveurs de blizzard ? Tu crackes un routeur d'internet et tu sniffes les packets en priant pour tomber des trucs relatifs à diablo ?

Il n'a pas dit que c'était simple ^^. Il a dit que l'attaque existait, pour répondre au forumeur qui soutient que c'est impossible.

[Fried]

Citation :

Publié par Tête de Cornet

Et tu le fais comment ton man in the middle entre le mec que tu veux hacker et les serveurs de blizzard ? Tu crackes un routeur d'internet et tu sniffes les packets en priant pour tomber des trucs relatifs à diablo ?

Bah oui.

Quand tu sais où chercher, tu vas tomber dessus. Je connais pas le niveau de sécurité de la transmission des login battlenet, mais tout ce qui est soit disant sécurisé (Gmail, Paypal...) tu récupères tout à la volé sans trop forcer. Même avec du matos qui demande zero connaissance en informatique (style Cain & Abel).

[Demonrule]

Citation :

Publié par Saelian

2 autres potes viennent de se co, à poil aussi ( pas d'auth sur leur compte, l'un avec avira, l'autre avast, rien detécté par l'antivirus, ni pas malwarebytes )

Je veux bien qu'il y ait des utilisateurs qui boulétisent mais ça fait un peu gros d'un coup quand même là ...

Ont-ils également des "fake amis" dans leur friend list ?

[Radium]

L'alerte sms est immédiat j'ai essayer de me connecter du taff (avec une ip différente de chez moi) et pour passer obligé de taper le code

sauf si le pirate arrive à émuler parfaitement ton IP habituelle ou de réceptionner le sms, il sera difficile de passer avec ce genre de fonctionnement, sauf si comme la théory du complo le prédit, blizzard est derrière tout ça

breff sa prend 3sec activé l'alerte sms

[Saelian]

Citation :

Publié par Demonrule

Ont-ils également des "fake amis" dans leur friend list ?

Oui, sachant qu'ils n'ont joué qu'en solo ou avec 2/3 amis IRL depuis la sortie du jeu.

Citation :

Publié par Tête de Cornet

Et tu le fais comment ton man in the middle entre le mec que tu veux hacker et les serveurs de blizzard ? Tu crackes un routeur d'internet et tu sniffes les packets en priant pour tomber des trucs relatifs à diablo ?

On parle de réseaux organisés pour ce type de hack, pas d'une bande de geek qui opère dans le garage du paternel pour chopper tel ou tel item à la mode.
Les biens virtuels c'est plusieurs milliards de dollars par an, logique qu'une licence mondialement attendue soit la cible en ce moment. Du coup tous les moyens sont bons pour obtenir les pass des joueurs.

Il devient impératif de prendre encore plus de recul sur sa façon de vivre cette passion et de faire gaffe aux sites que l'on fréquente ; va savoir il est possible qu'un lien pour tel ou tel stream posté sur jol conduise à une page vérolée et le tout à l'insu du plein gré du posteur.

Face à la recrudescence des jeux sur le net, des micro-transactions et autres échanges entres joueurs, il devient urgent de faire un gros effort pour sécuriser son pc et d'avoir les bonnes réactions quand on est victime d'un hack. Blizzard n'est pas non plus à l'abri, les hackeurs en face sont des pro également.

[bjerk]

Citation :

Publié par Tête de Cornet

Et tu le fais comment ton man in the middle entre le mec que tu veux hacker et les serveurs de blizzard ? Tu crackes un routeur d'internet et tu sniffes les packets en priant pour tomber des trucs relatifs à diablo ?

c'est vrai que les serveurs blizzard , n'ont pas d'adresse ip publique , c'est vrai qu'il est vachement compliqué de savoir par quelle routeur tu passe quand tu te log sur ces serveurs.
c'est vrai que ceux ci sont aussi vachement sécurisé (il y a des trou énormes de sécurité sur certain routeur)
c'est vrai que lorsque tu te connecte sur le site de battle.net celui ci n'a pas d'adresse ip.
tu as le site d'arrivée , a ton avis il est plus simple de s'attaqué a celui ci , ou transite toute les données (crypté ou pas) ou la multitude de client qui vont s'y connecter.

ne pas oublier que les pirates ne sont plus le geek passionné qui crack pour le challenge , mais un réseau qui est la pour faire de la thune (et la vente de gold virtuel rapporte), on parle en milliard de dollars hein.
se sont des professionnels , bien a l'abri dans certain pays et ils on même de bureaux avec pignon sur rue.

combien de boite se font hack leur base de donné , pas qu'une n'est ce pas , il est bien plus rentable pour eux de s'attaquer a la source qu'au client (toute les donnée sont chez eux).
même certain algorithme de cryptage ne sont plus efficace a 100%

faut grandir un peu , tous évolues eux aussi , autant certain se font encore avoir par du fishing , keylogger et d'autre truc , mais faut arrêté de penser systématiquement que cela est a 99% a cause de l'interface chaise clavier , le pourcentage a bien baisser.

/drink

bjerk buveur de bières

[( * )]

Hm, rien que sur ce thread, y'a pas mal de témoignages de persos à poil et coffres vidés.
Soit les voleurs de compte avaient stocké les logins depuis un bout de temps, soit on est tous passés sur le même site / utilisé le même logiciel vérolé récemment, soit je m'attends à une com de la part de Blizzard sur des failles de sécurité.

*attend de voir ce qui arrivera*

[Njuk]

Citation :

Publié par bjerk

faut grandir un peu , tous évolues eux aussi , autant certain se font encore avoir par du fishing , keylogger et d'autre truc , mais faut arrêté de penser systématiquement que cela est a 99% a cause de l'interface chaise clavier , le pourcentage a bien baisser.

Non et puis l'employé Blizzard lambda peut lui aussi se faire avoir par du fishing/keylogger/troyen hein. Pour peu que le vers soit assez évolué, les hackers peuvent récupérer toute la BDD, et après c'est easy de chopper les login/pw, t'as plein de soft pour trouver les password encryptés, j'en avais fait tourner un à mon école d'ingé, il en avait trouvé une 20aine en quelques heures.... ( et l'admin system en faisait autant, et envoyait des mails pour te dire que "putepute" n'était pas un mot de passe assez sécurisé ).

Avoir un antivirus et un firewall ca ne suffit pas à te protéger à 100 %, et c'est valable tout autant pour un particulier que pour Blizzard.

[Futaie Maudite]

Citation :

Publié par Nihalsin

Quand tu phone blizzard ils demandent réponse à la question secrête et numéro de la carte qui paye le compte ou clé cd original, impossible.

il faut meme scan une copie de piece identité, j'ai perdu mon authentificateur une fois en faisant un reset de mon téléphone, depuis j'ai acheté la version hard

[Sanity-orp]

En toute logique, soit comme dit plus haut les "hackers" en question (comprendre société de farming) avaient prévu le coup et on simplement vérolé un site ou plusieurs, que la majorité des joueurs de diablo3 ont visité, se tappant un keylogger bien avant la release ou juste avant.

Ensuite il attente une semaine, et commence leur affaire.

Sur wow, et la on va pas refaire 30 pages, dans 99% des cas, le joueur se fait hack parceque :

- Il a téléchargé des add-ons et notamment ceux avec des updates auto via curse.
- Il a acheté des golds.

Voila, on parle de keylogger bien entendu, programme simple pour récupérer votre mot de passe une fois rentré une première fois.
Donc en toute logique un Authentificator suffirait à régler ce fameux problème.
Chose que je ne comprends pas et que PERSONNE ne comprend pour l'instant c'est :

- Certain se sont hack alors qu'ils n'ont jamais joué à wow.
- Il n'y a pas de mod
- Et le pire, certain disent se faire hacker avec un authentificator activé.

Alors soit certain ne disent pas la vérité à propos de wow et de authentificator, ou bien les hackers ont trouvé un nouveau moyen de récupérer nos infos, et la c'est un peu le drame.

[Yanakael]

Bon ben je rejoins le long club des gens piratés ....

Et bizarrement j'ai des nouveaux contact dans ma liste d'amis de personne récemment connecté.

Juste dégouté...

[Cefyl]

Citation :

Votre client communique avec le serveur, personne ne peut venir voir ce qui se passe entre le client et le serveur sauf quelqu'un qui snifferai votre réseau en local, ou votre fournisseur d'accés internet/proxy/vpn.

En gros, c'est impossible, c'est une légende urbaine, c'est nul.

Tu t'en bats les flancs de savoir ce qui circule entre les 2. Ou bien le gars trouve une règle applicable tout le temps et fait ça à l'aveugle, soit, il trouve un moyen de connaitre le sessionid d'un joueur via des échanges sur l'HV ou invitation dans des parties publiques. Ca s'est déjà vu sur certains MMO....

Tu te connectes en direct au serveur d'auth puis ensuite, tu es connecté en direct au serveur de jeu.

Il suffit qu'un autre client usurpe ton identité auprès du 2nd serveur pour que ça passe si une certaine sécurité n'est pas en place.

Maintenant, ceci me semble crédible :

http://us.battle.net/d3/en/forum/top...518?page=8#150

http://us.battle.net/d3/en/forum/top...518?page=8#156

[Sadyre]

Citation :

Publié par Cefyl

Maintenant, ceci me semble crédible :

http://us.battle.net/d3/en/forum/top...518?page=8#150

http://us.battle.net/d3/en/forum/top...518?page=8#156

Dans l'idée il a raison, mais par contre c'est dommage parce qu'il veut contredire un message et est dans le faux.
L'attaque sur l'identifiant de session est fonctionnelle, cependant un point soulevé avant est que les CSR doivent avoir l'information de l'IP dans les logs.
Ceci est du bas niveau et vrai, toute communication nécessite en priorité une IP pour savoir à qui envoyer quoi (et d'autres choses, mais ce n'est pas le lieu)

Par contre, il est probable qu'il soit nécessaire de mettre la main sur un CSR senior étant autorisé à plus d'informations que le basique ID de la session en cours.


Soit dit en passant, il y a un point que j'ai repéré depuis longtemps : le mot de passe est insensible à la casse. Ceci n'a jamais changé depuis WoW et est toujours le cas actuellement sur starcraft 2 et D3. En terme de sécurité, c'est un peu léger.

[Demonrule]

Citation :

Publié par Yanakael

Bon ben je rejoins le long club des gens piratés ....
Et bizarrement j'ai des nouveaux contact dans ma liste d'amis de personne récemment connecté.
Juste dégouté...

t'avais un authenticator ? As-tu accepté des requêtes d'ami de la part d'inconnus récemment ? As-tu joué avec des inconnus récemment ?
Avais-tu utilisé l'AH dernièrement ?

[Cefyl]

Citation :

L'attaque sur l'identifiant de session est fonctionnelle, cependant un point soulevé avant est que les CSR doivent avoir l'information de l'IP dans les logs.
Ceci est du bas niveau et vrai, toute communication nécessite en priorité une IP pour savoir à qui envoyer quoi (et d'autres choses, mais ce n'est pas le lieu)

Tu as des connexion internet qui ne sont pas en ip fixes et qui peuvent changer pendant la connexion.

Après, c'est la seule raison qui expliquerait que Blizzard a répondu a de nombreuses personnes qui se sont fait hacker que leur compte n'a pas été compromis ou en tout cas qu'ils n'en trouvent aucun signe.

De même, chose rare, les comptes ont juste été vidés, aucun changement de mot de passe n'a été fait ni récupération provisoire pour faire tourner des bots ou autres.

[Miroia]

Citation :

Bonjour,

Je vous remercie de nous avoir contactés, je suis le Maître de jeu Feuflet pour vous aider.

===== Que s'est-il passé ? =====

Votre compte Diablo III a hélas été piraté : je vous invite à lire très attentivement ce message.

• Votre ordinateur a été infecté par un virus de type Key logger / Cheval de troie, ou vous avez visité un site de phishing, ou avez donné les informations de votre compte en répondant à un e-mail.

===== Qu'ont fait les Maîtres de jeu ? =====

• Le mot de passe de votre compte Battle.net a été réinitialisé.
• Afin de vous rendre les biens volés, votre compte peut être restauré en utilisant un point de sauvegarde précédent le piratage du compte. Veuillez noter que les comptes Diablo III ne peuvent être restaurés que deux fois par nos services. Au delà de deux piratages de votre compte, nous n'interviendrons plus.

• Si vous souhaitez revenir au point de sauvegarde précédent le piratage de votre compte, et retrouver les biens volés, je vous invite à nous recontacter, en nous confirmant que vous souhaitez revenir au point de sauvegarde, et que vous avez pris connaissance du point IMPORTANT mentionné ci-dessous :
- En réponse à ce message
- Par requête en ligne : https://eu.battle.net/support/ticket/submit
- Ou par téléphone : https://eu.battle.net/support/article/contact

IMPORTANT :

• Bien que les points de restauration soient régulièrement mis à jour, il se peut qu'ils ne soient pas totalement synchronisés avec votre stade d'avancement dans le jeu au moment où votre compte est compromis. Il se peut ainsi que la progression réalisée en jeu suite à l'enregistrement du point de restauration mais avant que la compromission n'ait lieu soit perdue.
• De même, la progression effectuée après le piratage de votre compte sera malheureusement perdue. Veuillez noter qu'aucune correction concernant ce point de sauvegarde ne sera à présent possible.
• Une fois le votre compte restauré, l'accès à l'hôtel des ventes en argent réel requierera l'activation d'un Authenticator sur votre compte. Pour l'activer, je vous invite à vous rendre dans la gestion de votre compte :

https://eu.battle.net/account/manage...enticator.html

Pour plus d'informations, je vous invite à consulter notre article d'assistance concernant les comptes Diablo 3 compromis :

http://eu.battle.net/support/fr/arti...-iii-compromis

===== Ce qu'il vous reste à faire =====

• Il vous sera nécessaire de sécuriser votre ordinnateur avec un anti-virus et anti-spyware :

Nous vous recommandons de suivre la liste de contrôle de sécurité que vous trouverez sur notre page de sécurité des comptes : http://eu.battle.net/security/

• Changez le mot de passe de votre adresse e-mail :

Si le pirate connait le mot de passe de votre adresse e-mail, il peut avoir accès aux e-mails que nous vous envoyons, et ainsi rechanger votre mot de passe plus tard, afin de pirater votre compte de nouveau.

• Réinitialiser votre mot de passe en utilisant le lien trouvé dans un e-mail que nous venons de vous envoyer :

Vous le recevrez dans un e-mail séparé depuis l'adresse noreply@battle.net (assurez-vous qu'il n'est pas dans votre boîte spam ou courrier indésirable). Si vous ne trouvez pas ce courrier, ajoutez noreply@battle.net à votre liste de contact. Il suffit d'envoyer un e-mail vide à cette adresse, ce qui assurera automatiquement les prochains e-mails d'être correctement reçus.

Si vous désirez plus d'informations sur le changement du mot de passe, vous pouvez consulter notre article à l'adresse suivante :

http://eu.battle.net/support/fr/arti...n-mot-de-passe

• Finalement, je vous invite à nous recontacter si vous souhaitez recevoir une restauration de compte. A noter qu'il ne vous en restera plus qu'une en cas de nouveau piratage (c.f. Qu'ont fait les Maîtres de jeu ?).

Cordialement,

Maître de jeu Feuflet
Blizzard Europe
http://eu.battle.net/

Voilà la réponse que j'ai eu.

[Krn]

Il semblerait qu'un très grand nombre de comptes soient touchés, on a tous DL la même merde ?

[Demonrule]

Citation :

Publié par Krn

Il semblerait qu'un très grand nombre de comptes soient touchés, on a tous DL la même merde ?

Si tu as des stats, je les veux bien (ce n'est pas un troll, je suis sincèrement intéressé).

[Krn]

Il suffit juste de parcourir les pages des forums battle.net.

[Nephizz]

Citation :

Publié par Krn

Il semblerait qu'un très grand nombre de comptes soient touchés, on a tous DL la même merde ?

J'espère sincèrement que ce n'est pas un Keylogger.

Autant perdre mes items ne m'empêchera pas de dormir, autant je ne serais vraiment pas tranquille si on récupérait mes données bancaires par exemple...

Enfin vu le nombre de gens ici et ailleurs qui se sont fait hack et qui assurent avoir fait plusieurs scans antivirus ou malwares sans résultats j'ose espérer que le problème vient bien de bnet.