Aller à la page... |
[Hack?] Inventaire, or, coffre supprimés
Suivre Fil fermé |
|
Partager | Rechercher |
|
Citation :
|
21/05/2012, 17h53 |
|
Tête de Cornet |
Voir le profil public |
Trouver plus de messages par Tête de Cornet |
|
Il n'a pas dit que c'était simple ^^. Il a dit que l'attaque existait, pour répondre au forumeur qui soutient que c'est impossible.
|
21/05/2012, 17h59 |
|
|
|
21/05/2012, 18h10 |
|
#152097 |
|
il faut meme scan une copie de piece identité, j'ai perdu mon authentificateur une fois en faisant un reset de mon téléphone, depuis j'ai acheté la version hard
|
21/05/2012, 19h01 |
|
Futaie Maudite |
Voir le profil public |
Trouver plus de messages par Futaie Maudite |
|
Citation :
Tu te connectes en direct au serveur d'auth puis ensuite, tu es connecté en direct au serveur de jeu. Il suffit qu'un autre client usurpe ton identité auprès du 2nd serveur pour que ça passe si une certaine sécurité n'est pas en place. Maintenant, ceci me semble crédible : http://us.battle.net/d3/en/forum/top...518?page=8#150 http://us.battle.net/d3/en/forum/top...518?page=8#156 |
21/05/2012, 19h36 |
|
|
Citation :
L'attaque sur l'identifiant de session est fonctionnelle, cependant un point soulevé avant est que les CSR doivent avoir l'information de l'IP dans les logs. Ceci est du bas niveau et vrai, toute communication nécessite en priorité une IP pour savoir à qui envoyer quoi (et d'autres choses, mais ce n'est pas le lieu) Par contre, il est probable qu'il soit nécessaire de mettre la main sur un CSR senior étant autorisé à plus d'informations que le basique ID de la session en cours. Soit dit en passant, il y a un point que j'ai repéré depuis longtemps : le mot de passe est insensible à la casse. Ceci n'a jamais changé depuis WoW et est toujours le cas actuellement sur starcraft 2 et D3. En terme de sécurité, c'est un peu léger. |
21/05/2012, 19h55 |
|
|
Citation :
|
21/05/2012, 20h12 |
|
|
Il semblerait qu'un très grand nombre de comptes soient touchés, on a tous DL la même merde ?
|
21/05/2012, 20h26 |
|
|
|
21/05/2012, 20h29 |
|
|
Il suffit juste de parcourir les pages des forums battle.net.
|
21/05/2012, 20h32 |
|
Suivre Fil fermé |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|