[Nysza]

Citation :

Publié par Nitz

Il y avait eu une vague de hack comme ça sur WoW, après que WotLK sorte. La faille était dans Adobe Flash Player, des mecs pouvait y injecter du code, et keylog ton pass/login si tu te connectais en même temps que tu avais un des sites compromis ouvert en arrière-plan (des sites comme mmo-champion, wowhead, etc.). Ce n'est pas de votre faute les gars, mais ce n'est pas non plus de la faute de Blizzard si ce genre de truc arrive. La seule chose qu'il est possible de faire pour s'assurer à 100%, c'est d'utiliser un authenticateur.

T'explique pourquoi y a plein de trucs qui collent pas ?
- un seul perso vidé, pas toujours le plus gros
- pas d'alerte pour connexion d'une IP différente (alertes sms)
- vague de hack limitée à D3, les pirates hack un compte IG mais touchent pas à ce qu'il y a sur le compte binette, visiblement.

[itoma]

Citation :

Publié par Nysza

Sourcez

Email blizzard suite a la restauration de mon compte ...

Citation :

A noter : Si ce compte ne dispose pas d’authenticator attaché, l’accès à l’hôtel des ventes en argent réel sera restreint et ne sera pas réactivé jusqu’à ce que vous y en attachiez un. Pour plus d’information sur les authenticators, veuillez consulter la page : http://eu.battle.net/support/fr/arti...henticator-faq

[Pinpux]

Citation :

Publié par Nysza

T'explique pourquoi y a plein de trucs qui collent pas ?
- un seul perso vidé, pas toujours le plus gros
- pas d'alerte pour connexion d'une IP différente (alertes sms)
- vague de hack limitée à D3, les pirates hack un compte IG mais touchent pas à ce qu'il y a sur le compte binette, visiblement.

D'un autre côté ça fait plusieurs fois que je demande une source sur pas d'alerte pour connexion d'une IP différente (alertes sms) car je n'ai rien trouvé là dessus et personne n'a encore répondu

Sinon pour le 1/ n'importe quel perso permet l'accès à tout ce qui est intéressant dans 90% des cas ( tune et banque)

Pour le /3, pareil moins de gain/mn à aller sur un compte WoW.

[Nysza]

Citation :

Publié par itoma

Email blizzard suite a la restauration de mon compte ...

AH€
Osef donc, tu m'as fait peur cela dit

edit : non. Si le mec a un cerveau, tous les items sont sur une mule, c'est gratuit au lieu de payer le coffre. Plus les uniques/bons rares qui sont sur le perso le plus haut level, et qui n'est pas toujours le perso hacké.
et vider un compte, quel qu'il soit, c'est presque instant hein, à mon avis ils sont plus limités par le nombre de comptes qu'ils piratent que par le nombre de minutes pour vider un perso/compte. Check l'or d'un perso sur wow est forcément rentable si tu peux, vu les tas sur lesquels sont assis certains
Pour l'alerte, j'fais le test, elle est activée, pas d'auth, on verra

[Anaka]

Citation :

Publié par itoma

Email blizzard suite a la restauration de mon compte ...

restreint = pas + de 100€ sur le porte monnaie BNET (c'était annoncé)

[Pinpux]

Citation :

Publié par Nysza

Pour l'alerte, j'fais le test, elle est activée, pas d'auth, on verra

Tu peux indiquer comment tu actives l'alerte SMS sur changement d'IP stp ? Je pense que ça pourrait intéresser beaucoup de monde.

edit : ok pour les connexions suspectes, je ne savais pas que ça traitait les changement d'IP, j'essayerai mais en tout cas ça ne signale pas les changement d'IP pour une connexion au site, ça c'est déjà testé, mais c'est peut être à cause de l'authenticator.

[Nysza]

Citation :

Publié par Pinpux

Tu peux indiquer comment tu actives l'alerte SMS sur changement d'IP stp ? Je pense que ça pourrait intéresser beaucoup de monde.

binette, déjà t'active les alertes sms : compte -> sommaire en bas à gauche, à côté de l'authentificator. t'ajoute ton portable. Puis après t'as leurs options (faut p'tet revenir sur le sommaire et faire modifier). Là tu coche envoyer des alertes sms. Et normalement, tu as des alertes pour "connexion suspecte" sur D3.

[Yuyu]

C'est déjà trop tard quand tu reçois le sms en même temps...

[Nysza]

Citation :

Publié par Yuyu

C'est déjà trop tard quand tu reçois le sms en même temps...

Oui, mais le fait de ne pas le recevoir est ... intéressant

[Ohrido-Survival-Attitude]

Tu paye pas un supplément par SMS ?

[Nysza]

Citation :

Publié par Ohrido/Cener

Tu paye pas un supplément par SMS ?

Citation :

Combien coûte ce service ?
Ce service est totalement gratuit. Notez toutefois que les éventuels frais de réception de SMS de votre opérateur téléphonique s’appliquent.

Si tu es français, les frais à la réception de sms ça n'existe pas (en tout cas chez les opérateurs communs). Donc non rien à craindre de ce côté là.

[Eno]

Ici au Canada on paye à la réception des SMS ( et aussi des appels )

[Nysza]

Citation :

Publié par Eno

Ici au Canada on paye à la réception des SMS ( et aussi des appels )

ça doit être drôle quand tu te fais spam

[kerloken]

Le sms c'est lorsqu'on tente de se connecter depuis un autre pc, pas lorsque le compte est déjà connecté.

Evidemment avec les comptes piratés on peut supposer que c'est la même chose, mais est-ce que dans 100% des cas ils arrivent à accéder au compte ?

J'ai tout de même l'impression que le piratage de compte reste marginal en nombre (si on arrive à faire le tri dans le brouhaha des messages sur les forums), aussi embêtant soit-il pour les victimes potentielles.

[Nysza]

Citation :

Publié par kerloken

Le sms c'est lorsqu'on tente de se connecter depuis un autre pc, pas lorsque le compte est déjà connecté.

Evidemment avec les comptes piratés on peut supposer que c'est la même chose, mais est-ce que dans 100% des cas ils arrivent à accéder au compte ?

J'ai tout de même l'impression que le piratage de compte reste marginal en nombre (si on arrive à faire le tri dans le brouhaha des messages sur les forums), aussi embêtant soit-il pour les victimes potentielles.

ça a quand même l'air beaucoup plus fréquent que sur d'autres jeux

[Pinpux]

Citation :

Publié par Nysza

ça a quand même l'air beaucoup plus fréquent que sur d'autres jeux

Oui, sur les autres jeux online avec plus de 6 millions de ventes la premiere semaine je ne crois pas qu'il y ait déjà eu ce type de problèmes.

[Nitz]

Citation :

Publié par Pinpux

Oui, sur les autres jeux online avec plus de 6 millions de ventes la premiere semaine je ne crois pas qu'il y ait déjà eu ce type de problèmes.

Le sarcasme m'a brûlé la rétine, ha ha.

[Nitz]

Une update concernant le hacking de masse en cours: http://us.battle.net/d3/en/forum/topic/5149181449 (en anglais)

Les points importants sont:
—Peu joueurs ont contactés le service de support avec pour cause un hack de compte
—Il est techniquement impossible de s'être fait hack par des méthodes non-traditionnelles (spoofing après s'être connecté dans une partie publique)
—Aucun hack n'a été effectué sur un compte protégé par un authenticateur

[Nysza]

Citation :

Publié par Nitz

Une update concernant le hacking de masse en cours: http://us.battle.net/d3/en/forum/topic/5149181449 (en anglais)

Les points importants sont:
—Peu joueurs ont contactés le service de support avec pour cause un hack de compte
—Il est techniquement impossible de s'être fait hack par des méthodes non-traditionnelles (spoofing après s'être connecté dans une partie publique)
—Aucun hack n'a été effectué sur un compte protégé par un authenticateur

- ouaip
- il n'y a pas de technique connue. Et le fait que ça soit lié aux parties publiques était clairement de la rumeur. L'impossibilité technique est un peu difficile à annoncer cash. La très faible probabilité et l'absence totale de preuves par contre, tiens bien.
- n'a été reporté depuis qu'ils ont commencé à enquêter. Y a probablement pas de différences cela dit.

[Eno]

Explication logique, c'est de la faute de l'utilisateur ( ou indirectement sa faute ) mais en aucun cas la faute / ou une faille du coté de Blizzard.

[Nysza]

Citation :

Publié par Eno

Explication logique, c'est de la faute de l'utilisateur ( ou indirectement sa faute ) mais en aucun cas la faute / ou une faille du coté de Blizzard.

C'est fort probable. De là à annoncer du 100%, je m'avancerais pas

[Stehn`]

Il y a un truc que je ne comprends pas. Quand je jouais à wow, le simple fait de me log avec un autre PC (ip différente) bloquait instantanément mon compte et il fallait le réactiver via ma boîte mail (donc connaître ses identifiants) + connaître la réponse à ma question secrète sur bnet.

Comment peut-on se faire hack avec un tel système ?

[Syu]

Avoir son propre PC infesté bien que ce soit "totalement impossible tellement je m'y connais en maj d'antivirus".

[Andromalius]

Citation :

Publié par Syu

Avoir son propre PC infesté bien que ce soit "totalement impossible tellement je m'y connais en maj d'antivirus".

Pas seulement, log son compte chez un pote pour montrer ton perso est un risque en soi, vu que tu ne maitrises pas la sécu du PC de ton pote.
Enfin, rien de surprenant dans l'annonce, les chinois n'ont pas besoin de hack Blizzard pour se servir, je vois pas pourquoi ils s'emmerderaient à le faire quand bien même la possibilité existerait dans l'absolu, vu qu'il leur suffit de ramasser les comptes via les breches de sécu chez les acheteurs du jeu.

[Eyce Karmina]

Ou même se log depuis le taf sur le site web du jeu pour au choix :
- payer l'abo qui termine aujourd'hui d'après le mail qu'on vient de recevoir et ne pas être en retard au raid de ce soir vu qu'on va rentrer tard du taf !
- poster une connerie sur le forum off
- vérifier son stuff sur l'armory
- etc.

(parce que les pc du taf sont pas toujours ce qu'il y a de plus clean...)