[Hack?] Inventaire, or, coffre supprimés

Stehn` · 20/05/2012, 15h22

Citation :

Publié par Sylbar

Je veux pas jouer le parano mais c'est drôle mais les seul jeux avec un problème de hack aussi important sont toujours les jeux blizzard. Et comme par hasard ils te vendent un bidule pour garantir que tu sera pas "hack"

C'est tout simplement parce que c'est là qu'il y a de l'argent.

Harest · 20/05/2012, 15h22

Citation :

Publié par Sylbar

Je veux pas jouer le parano mais c'est drôle mais les seul jeux avec un problème de hack aussi important sont toujours les jeux blizzard. Et comme par hasard ils te vendent un bidule pour garantir que tu sera pas "hack"

Je me faisais la même réflexion. Comme s'ils ne pouvaient pas faire de système style Steam ou autre avec un code envoyé par e-mail lors d'un accès via une autre machine et/ou ip.

Enfin c'est à surveiller. J'ose espérer qu'il y a un système anti brute-forcing... Et vous avez tenté de demander l'adresse IP & co des dernières connexions ?

Johnthehutt · 20/05/2012, 15h23

Mouais, c'est pas très rassurant tout ça. Je me souviens m'être fait hack mon compte wow alors que c'était un mdp en 10 caractères avec majuscules et chiffres intercalés, que j'utilisais uniquement pour ce jeu. Jamais compris comment il avait pu être hacké, n'ayant trouvé aucun malware, que le firewall était up et apparemment bien configuré.

Sinon petite question : peut-on transférer de l'or entre deux persos ? Les voleurs doivent bien pouvoir les transborder, ou alors seuls les items les intéressent ?

Anaka · 20/05/2012, 15h25

ben dans une partie tu échanges avec un autre perso

HolyBTN · 20/05/2012, 15h28

Citation :

Publié par Harest

Je me faisais la même réflexion. Comme s'ils ne pouvaient pas faire de système style Steam ou autre avec un code envoyé par e-mail lors d'un accès via une autre machine et/ou ip.

Enfin c'est à surveiller. J'ose espérer qu'il y a un système anti brute-forcing... Et vous avez tenté de demander l'adresse IP & co des dernières connexions ?

Bah chez nous en Belgique les IP de FAI changent toutes les X heures et ensuite pour savoir à qui appartenait une ip à tel moment il faut un mandat il me semble

HolyBTN · 20/05/2012, 15h29

Citation :

Publié par Johnthehutt

Mouais, c'est pas très rassurant tout ça. Je me souviens m'être fait hack mon compte wow alors que c'était un mdp en 10 caractères avec majuscules et chiffres intercalés, que j'utilisais uniquement pour ce jeu. Jamais compris comment il avait pu être hacké, n'ayant trouvé aucun malware, que le firewall était up et apparemment bien configuré.

Sinon petite question : peut-on transférer de l'or entre deux persos ? Les voleurs doivent bien pouvoir les transborder, ou alors seuls les items les intéressent ?

C sur que pour pouivoir transférer le flouze et items ils doivent faire un échange ave cun autre perso d'un autre compte, donc c'est tracable car je présume que c'est loggé tout ca.
non?

Tyrus · 20/05/2012, 15h31

Citation :

Publié par Sylbar

Je veux pas jouer le parano mais c'est drôle mais les seul jeux avec un problème de hack aussi important sont toujours les jeux blizzard. Et comme par hasard ils te vendent un bidule pour garantir que tu sera pas "hack"

En même temps c'est peut être parceque c'est les jeux avec le plus fort taux de joueurs, et donc les jeux où pirater un compte est le plus rentable.

Après j'avoue que Blizzard doit se faire des benefs de fous furieux à vendre des authenticateur gratuits sur iphone/android.

kenshin_v · 20/05/2012, 15h31

oui c'est traçable ,chaque objet un systeme de code dans la base de donnée si c'est comme dans le 2

Andromalius · 20/05/2012, 15h32

Citation :

Publié par HolyBTN

J'aimerais bien comprendre comment c'est possible.
Sans keylogger à part sniffer le traffic et décrypter ce qui transite entre ton pc et battle.net mais ca me parait déjà fort complexe.

Vouloir télécharger wowmatrix (ou n'importe quel Machin.exe installant des addons).
Taper wowmatrix dans google
Aller au premier lien
Installer le machin.

Surprise, le premier lien était pas le site original, tu as DL une copie vérolée avec keylogger intégré.

Hop, fini.

Ceci étant un exemple parmi d'autres. Les brèches de sécurité info sont basées sur l'ignorance et la flemme des utilisateurs. Avec les millions de cibles clientes de Blizzard, 1 hit sur 10K donne déja beaucoup de possibilités.

Citation :

Jamais compris comment il avait pu être hacké, n'ayant trouvé aucun malware

Ce qui veut dire qu'il est probablement encore sur ton PC depuis le temps. Ne pas trouver n'est pas une garantie de non existence

Citation :

les seul jeux avec un problème de hack aussi important sont toujours les jeux blizzard

C'est sur que c'est pas SWTOR qui va en avoir autant vu leur nombre de clients

C'est le même principe que "pas de virus sur mac", les activités illicites s'axent sur les plus gros marchés exploitables, Blizzard ou Windows. Les mac et MMO Tartempion avec 3 abonnés ca rapporte bcp moins.

Dif' · 20/05/2012, 15h35

hey vous faites peur avec vos trucs là…j'ai activé les alertes sms du coup et je me tâte pour l'apli android.

Loka · 20/05/2012, 15h36

Citation :

Publié par Andromalius

Vouloir télécharger wowmatrix (ou n'importe quel Machin.exe installant des addons).
Taper wowmatrix dans google
Aller au premier lien
Installer le machin.

Surprise, le premier lien était pas le site original, tu as DL une copie vérolée avec keylogger intégré.

Hop, fini.

Ceci étant un exemple parmi d'autres. Les brèches de sécurité info sont basées sur l'ignorance et la flemme des utilisateurs. Avec les millions de cibles clientes de Blizzard, 1 hit sur 10K donne déja beaucoup de possibilités.

Facile de troll mais je pense pas que le fait qu'une vague de vidage ait eu lieu cette nuit pour tout le monde de manières hasardeuse.
J'ai jamais rien DL de mal et jamais donné de mdp.

Kadath · 20/05/2012, 15h37

Peut être qu'il s'agit d'un bug. Faut penser aussi à cette éventualité...
Les HF bug alors pourquoi pas l'inventaire/coffre

Spinou · 20/05/2012, 15h38

Vouloir mettre la demande de code à chaque connexion est inutile, comme dit plus haut.

En fait, le système est le suivant :
Tu n'auras à rentrer ton code qu'une seule fois dans la semaine si tu joues toujours sur la même machine / ne change pas d'IP.
Par contre, dès que tu (ou un tier) essaie de se log sur ton compte sur une autre machine, il faudra rentrer à nouveau un code.
C'est pratique et pas vraiment embêtant, depuis que j'utilise ce système, je n'ai eu aucun soucis.
Investir 7€ pour de la sécurité, c'est pas si mal.

PS: Pour ceux utilisant l'appli sur leur telephone, c'est pratique aussi et c'est ce que je fais en ce moment, mais attention, si vous vous faites voler le phone, faudra se faire chier à passer par le service client pour désactiver l'auth'.
Perso j'vais acheter leur petit truc, ca éviteras les problèmes.

Harest · 20/05/2012, 15h41

Citation :

Publié par HolyBTN

Bah chez nous en Belgique les IP de FAI changent toutes les X heures et ensuite pour savoir à qui appartenait une ip à tel moment il faut un mandat il me semble

Oui mais rien qu'avec une IP, tu peux déjà voir l'origine (pays, etc.). Du fait que se soit par "vague", c'est du hack à la chaîne j'ai l'impression. Et ça doit venir d'un point identique. Oui oui y'a des proxies & co, mais limite vu le probable pays d'origine je crois qu'ils s'en branlent.

Faudrait que j'essaie tiens de rentrer plein de mots de passe incorrects. Savoir s'il y a une protection contre le brute-force ou pas.

gunner · 20/05/2012, 15h42

Citation :

Publié par Spino

Vouloir mettre la demande de code à chaque connexion est inutile, comme dit plus haut.

En fait, le système est le suivant :
Tu n'auras à rentrer ton code qu'une seule fois dans la semaine si tu joues toujours sur la même machine / ne change pas d'IP.
Par contre, dès que tu (ou un tier) essaie de se log sur ton compte sur une autre machine, il faudra rentrer à nouveau un code.
C'est pratique et pas vraiment embêtant, depuis que j'utilise ce système, je n'ai eu aucun soucis.
Investir 7€ pour de la sécurité, c'est pas si mal.

PS: Pour ceux utilisant l'appli sur leur telephone, c'est pratique aussi et c'est ce que je fais en ce moment, mais attention, si vous vous faites voler le phone, faudra se faire chier à passer par le service client pour désactiver l'auth'.
Perso j'vais acheter leur petit truc, ca éviteras les problèmes.

Si tu le trouves à 7€ sur leur site (voir la version Diablo), je veux bien le lien direct; je ne trouve que la version spéciale Starcraft; ou la version de base sur d'autres sites.

HitoSam · 20/05/2012, 15h44

c'est quand même bête de tenter le diable par feignantise... Perso c'est installé, et utilisé à chaque fois.

Krowax · 20/05/2012, 15h45

Ou le simple fait d'utiliser le même log/pass de compte bnet sur son forum de guilde, alors que celui ci est de loin facile à pirater.

nicodebay · 20/05/2012, 15h47

ba voila
bavoilabavoila
a cause de cette parano général je viens de m'acheter un authentificateur Jim Raynor .
bon en même temps je me dit 8euro c'est pas la mort et Jim Raynor est super cool !

HolyBTN · 20/05/2012, 15h48

Citation :

Publié par EmmySainteCroix

c'est quand même bête de tenter le diable par feignantise... Perso c'est installé, et utilisé à chaque fois.

oui pareil que toi, c pas la mort de taper un code à chaque fois.

Honey|Blade · 20/05/2012, 15h50

C'est peut être pas un hack, plusieurs personnes ont le même soucis, ça serai un bug.

HolyBTN · 20/05/2012, 15h51

En tout cas ils doivent avoir des bons system engineers cher blizzard car s'il y a bien des serveur qui doivent être attaqués ce sont les leurs

Beyonder · 20/05/2012, 15h53

Citation :

Publié par HolyBTN

En tout cas ils doivent avoir des bons system engineers cher blizzard car s'il y a bien des serveur qui doivent être attaqués ce sont les leurs

Clair je ne pense pas qu'ils recrutent des naab ^^

Raizin · 20/05/2012, 15h58

L'autre jour, pour le week-end beta de D3, je vais sur Battle.net pour m'inscrire, ça faisait longtemps que je m'étais pas connecté et j'avais oublié que j'avais un authentificator à l'époque. Malheureusement j'avais désinstallé l'application sur iPhone donc je ne pouvais plus accéder à mon compte. J'envoie une requête au service compétent et ils me débloquent le compte en virant l'authentificator.

Le lendemain on me piratait mon compte + tentative de transfert de persos WoW.

Harest · 20/05/2012, 16h00

J'hésitais à rajouter dans mon dernier message en "ultime paranoïa", y'a des types pas nets chez Blizzard comme les comptables véreux

. Mais je pensais que c'était un peu exagéré quand même.

Timinou · 20/05/2012, 16h00

Citation :

Publié par nicodebay

ba voila
bavoilabavoila
a cause de cette parano général je viens de m'acheter un authentificateur Jim Raynor .
bon en même temps je me dit 8euro c'est pas la mort et Jim Raynor est super cool !

Petite question, je viens de découvrir ces authenticator et sachant que mon tel est tout pourri (pas d'histoire d'appli etc), il resterait ce machin.
Mais je ne comprends pas bien comment ça fonctionne.

Il communique comment le nouveau code au serveur par exemple ?

Stehn` Bagnard	Citation : Publié par Sylbar Je veux pas jouer le parano mais c'est drôle mais les seul jeux avec un problème de hack aussi important sont toujours les jeux blizzard. Et comme par hasard ils te vendent un bidule pour garantir que tu sera pas "hack" C'est tout simplement parce que c'est là qu'il y a de l'argent.
20/05/2012, 15h22

Anaka	ben dans une partie tu échanges avec un autre perso
20/05/2012, 15h25

kenshin_v Alpha & Oméga	oui c'est traçable ,chaque objet un systeme de code dans la base de donnée si c'est comme dans le 2
20/05/2012, 15h31

Dif' [Tmpst] Alpha & Oméga	hey vous faites peur avec vos trucs là…j'ai activé les alertes sms du coup et je me tâte pour l'apli android.
20/05/2012, 15h35

Kadath Alpha & Oméga	Peut être qu'il s'agit d'un bug. Faut penser aussi à cette éventualité... Les HF bug alors pourquoi pas l'inventaire/coffre
20/05/2012, 15h37

HitoSam Alpha & Oméga	c'est quand même bête de tenter le diable par feignantise... Perso c'est installé, et utilisé à chaque fois. __________________ TMR owned: DW, DC, Viking Axe, Excalibur, Blade mastery TMR In Progress: Genji blade, Dark knight soul, Quick Assault TMR Waiting: DC, Viking Axe, Excalibur, DW, Letter and arms...
20/05/2012, 15h44

Krowax Alpha & Oméga	Ou le simple fait d'utiliser le même log/pass de compte bnet sur son forum de guilde, alors que celui ci est de loin facile à pirater.
20/05/2012, 15h45

nicodebay Alpha & Oméga	ba voila bavoilabavoila a cause de cette parano général je viens de m'acheter un authentificateur Jim Raynor . bon en même temps je me dit 8euro c'est pas la mort et Jim Raynor est super cool !
20/05/2012, 15h47

HolyBTN Alpha & Oméga	Citation : Publié par EmmySainteCroix c'est quand même bête de tenter le diable par feignantise... Perso c'est installé, et utilisé à chaque fois. oui pareil que toi, c pas la mort de taper un code à chaque fois.
20/05/2012, 15h48

Honey\|Blade Héros / Héroïne	C'est peut être pas un hack, plusieurs personnes ont le même soucis, ça serai un bug.
20/05/2012, 15h50

HolyBTN Alpha & Oméga	En tout cas ils doivent avoir des bons system engineers cher blizzard car s'il y a bien des serveur qui doivent être attaqués ce sont les leurs
20/05/2012, 15h51

Beyonder Alpha & Oméga	Citation : Publié par HolyBTN En tout cas ils doivent avoir des bons system engineers cher blizzard car s'il y a bien des serveur qui doivent être attaqués ce sont les leurs Clair je ne pense pas qu'ils recrutent des naab ^^
20/05/2012, 15h53

Harest Alpha & Oméga	J'hésitais à rajouter dans mon dernier message en "ultime paranoïa", y'a des types pas nets chez Blizzard comme les comptables véreux . Mais je pensais que c'était un peu exagéré quand même.
20/05/2012, 16h00

[Hack?] Inventaire, or, coffre supprimés

Connectés sur ce fil