[Raizin]

Citation :

Publié par TonighT

Je viens de découvrir que les mots de passe bnet ne sont pas case sensitive... ma machoire vient de se décrocher

http://us.battle.net/d3/en/forum/top...2409863?page=1

C'est très fréquent. Le mec qui a créé la table a dû choisir utf8_general_ci à la place de utf8_bin.

[Alsid]

Citation :

Publié par Nysza

Ouai, je joue à un jeu, j'ai payé la boite, mais pour pouvoir vraiment jouer à ce jeu, même en solo/avec des amis irl, je dois payer un dispositif de sécurité (voire un téléphone à plusieurs centaines d'euros ou m'engageant pour plusieurs années).
Et si je le fais pas, c'est ma faute hein, pas celle du mec qui me pique mon compte
Vu la marge que fait bli sur leurs jeux (déconnez pas, vous me ferez pas croire qu'en vendant 6.5M boites + avec le potentiel de l'HV€, ils vont pas faire un bénef énorme), ils pourraient inclure un authenticator à leurs boites sans ce ruiner. Surtout que bon, un truc qui mémorise une clef, contient un algo pas vraiment consommateur et un dispositif d'affichage, ça coute pas un bras hein.
Quitte à te le faire payer, mais à te prévenir à l'achat "jouer à ce jeu sans dispositif de protection coutant x€ ou nécessitant un smartphone comprends des risques pour toutes les possessions ingame et l'argent sur votre porte-monnaie battlenet".

Mais bon, c'est une entreprise, ça sert à entuber les gens, ça a pas à être réglo, hein ?

Oui mais non jusqua preuve du contraire les gens qui ce font hack sur d3 y'a eu captage des login, donc si ton pc et propre il peut rien t’arrivai logiquement.

La responsabilité ces la tienne, blizzard par de ce principe il ne sont pas responsable de ton pc vérolé.

Pc propre rien ne t'oblige a dépenser les 10 euro après si tu va sur des site louche forum de dl illégal site de cul etc... Ces une sécurité en plus.

Après ces pas une question de "ils ce font des million il peuvent nous en offrir un" imagine 6.5 million d'authen a produire pour les donné?

A la limite ils aurait pu les offrir avec les collector.

[Nysza]

Citation :

Publié par Alsid

Oui mais non jusqua preuve du contraire les gens qui ce font hack sur d3 y'a eu captage des login, donc si ton pc et propre il peut rien t’arrivai logiquement.

La responsabilité ces la tienne, blizzard par de ce principe il ne sont pas responsable de ton pc vérolé.

Ouai, sauf que je sais pertinemment qu'il ne l'es pas (et j'me suis pas fais hack, just sayin).
Y a pas besoin d'un pc vérolé/AV pas à jour pour se prendre un keylogger. Une p'tite faille dans flash suffit. C'pas ma faute. Par contre, que bli aie un moyen de sécuriser le jeu mais le vende séparément, sans prévenir de sa nature indispensable, ça si. (parce que mec, ton pc a beau être un bunker, si t'es sous windows, tu t'expose.)

[Alsid]

Citation :

Publié par Nysza

Ouai, sauf que je sais pertinemment qu'il ne l'es pas (et j'me suis pas fais hack, just sayin).
Y a pas besoin d'un pc vérolé/AV pas à jour pour se prendre un keylogger. Une p'tite faille dans flash suffit. C'pas ma faute. Par contre, que bli aie un moyen de sécuriser le jeu mais le vende séparément, sans prévenir de sa nature indispensable, ça si. (parce que mec, ton pc a beau être un bunker, si t'es sous windows, tu t'expose.)

Dans la mesure ou il propose une alternative gratuite je pense pas. Tout le monde na pas de smart phone d'accord mais quand même .

[Nysza]

Citation :

Publié par Alsid

Dans la mesure ou il propose une alternative gratuite je pense pas. Tout le monde na pas de smart phone d'accord mais quand même .

Mec, tu détruis ton argument toi même. laisse moi du boulot s'il te plais
Un smartphone, c'est pas sensé être obligatoire pour naviguer sur internet ou acheter un jeu PC. J'demande juste qu'il y ait sur la boite :
"Jeu PC. Nécessite un smartphone ou un paiement de 10€ supplémentaire."

[Sorine]

Citation :

Publié par Raizin

C'est très fréquent. Le mec qui a créé la table a dû choisir utf8_general_ci à la place de utf8_bin.

C'est surtout très rassurant sur les compétences du mec qui s'en est occupé :')

[Dez]

Citation :

Quelqu'un à des conseils a donner a ceux qui n'utilisent pas d'AUTH pour être le plus proche possible du risque 0?
Et sinon, l'appli n'existe pas pour Android Oo?

Alors :

• WinAuth (Portage non officiel mais fonctionnel).
• Le nombre de points à vérifier pour être proche du risque 0 est trop grand et dépend de trop de facteurs propres à l'utilisateur pour pouvoir te donner un cahier des charges exhaustif qui soit adaptée.
• L'appli existe pour Android

[Alsid]

Sachant que blizzard déconseille les portage non officiel et que si tu te fait hack avec un authentificator non officiel faudra pas venir pleuré

[Nysza]

Citation :

Publié par Alsid

Sachant que blizzard déconseille les portage non officiel et que si tu te fait hack avec un authentificator non officiel faudra pas venir pleuré

Enfin, si, t'aura le même droit à pleurer que sans rien, c'est à dire un bon vieux rollback sur la dernière save.

[kerloken]

Citation :

Publié par Nysza

Un smartphone, c'est pas sensé être obligatoire pour naviguer sur internet ou acheter un jeu PC. J'demande juste qu'il y ait sur la boite :
"Jeu PC. Nécessite un smartphone ou un paiement de 10€ supplémentaire."

L'authenticator n'est pas obligatoire non plus, c'est une sécurité supplémentaire. Rien ne prouve que sans lui le compte est systématiquement piraté (il y a évidemment ici des témoignages de ce fait d'accord, j'en ai d'autres dans le cas contraire, ça compte ?). En gros malheureusement pour eux, ceux qui se sont fait piratés semblent toujours être une minorité de cas.

[Nysza]

Citation :

Publié par kerloken

L'authenticator n'est pas obligatoire non plus, c'est une sécurité supplémentaire. Rien ne prouve que sans lui le compte est systématiquement piraté (il y a évidemment ici des témoignages de ce fait d'accord, j'en ai d'autres dans le cas contraire, ça compte ?). En gros malheureusement pour eux, ceux qui se sont fait piratés semblent toujours être une minorité de cas.

Parce que les hackers ont pas que ça à foutre, si tu pirate tous les joueurs sans auth, t'aura plus de clients (puis bon, ils piratent fonction de la demande de gold à laquelle ils s'attendent, vaut mieux laisser murir les autres comptes ! )
Brayfe, si, à partir du moment où tu utilise aussi ton pc pour lire jol et autres infos sur D3, si, ça me semble à peu près obligatoire

[kerloken]

La plupart des joueurs n'ont pas que ça à foutre non plus, je pense bien que la plupart n'utilisent pas leur PC uniquement pour D3. Il reste que seule une minorité de comptes semble s'être fait piraté. La raison pour laquelle ce fut le cas (que ce soit l'hypothétique volonté des pirates, une faille de sécurité, une négligence du joueur, un malencontreux concours de circonstances) n'est pas la question, dans une immense majorité de cas, l'authenticator n'est pas obligatoire, ça reste une sécurité supplémentaire.

[Lantys]

Citation :

Publié par TonighT

Je viens de découvrir que les mots de passe bnet ne sont pas case sensitive... ma machoire vient de se décrocher

http://us.battle.net/d3/en/forum/top...2409863?page=1

Je viens de tester...

[Eyce Karmina]

Citation :

Publié par Arsh

Je suis d'accord avec toi sur la fin, la seule erreur de Blizzard, c'est de ne pas avoir anticiper la vague traditionnelle de vols de comptes d'une minorité de joueurs dans le monde, après la sortie de leur nouveau jeu.

C'est précisément ce point que je reproche à bnet.
Ils ont une expérience énorme en terme de comptes piratés par négligence des utilisateurs mais ils ne sont toujours pas capables de mettre en place un système pour limiter les dégâts. Genre empêcher les connexions très louches, bloquer certaines fonctionnalités lors de connexion suspecte... comme si ils n'étaient pas capable d'identifier des comportements anormaux.

Le seul truc qu'ils font, c'est proposer un authenticator optionnel qui leur sert d'excuse pour tous les autres utilisateurs. Je n'apprécie pas ce genre de politique de sécurité, mais j'ai quand même pris un auth.

Mais j'attends quand même mieux de la part d'un service comme Battle.net

[Pinpux]

Citation :

Publié par Lantys

Je viens de tester...

D'un autre côté c'est connu depuis le jour de la sortie de WoW que ce n'est pas sensible à la casse

Mais au moins à cette époque on ne se logguait pas avec notre email.

Citation :

Publié par Eyce Karmina

ils ne sont toujours pas capables de mettre en place un système pour limiter les dégâts.

Malheureusement je pense que ce n'est pas par incompétence, juste qu'ils s'en foutent royalement et ne vont pas investir la dessus, ils sont incontournables pour un public donné donc rien à gagner.

[Nysza]

Citation :

Publié par kerloken

La plupart des joueurs n'ont pas que ça à foutre non plus, je pense bien que la plupart n'utilisent pas leur PC uniquement pour D3. Il reste que seule une minorité de comptes semble s'être fait piraté. La raison pour laquelle ce fut le cas (que ce soit l'hypothétique volonté des pirates, une faille de sécurité, une négligence du joueur, un malencontreux concours de circonstances) n'est pas la question, dans une immense majorité de cas, l'authenticator n'est pas obligatoire, ça reste une sécurité supplémentaire.

Ouai mais non. Se faire hacker, ouai, ça arrivera pas à tout le monde. Mais avoir une chance de t'être fait hacké et le craindre à chaque fois que tu te log, c'est pas non plus agréable, quand tu te log pour jouer et te détendre

[Nihalsin]

Citation :

Publié par nash-har

Bin c'est le cas, j'ai pas besoin d'auth pour jouer aux jeux vidéo et me connecter à mes comptes bancaires. C'est devenu juste obligatoire sur les jeux Blizzard. Il serait temps peut être que cette entreprise se remette en question (enfin pas que, les joueurs également) et de se poser les bonnes questions. Je trouve anormal qu'un compte de jeu réclame autant de moyens pour se protéger ; Blizzard n'est pas une banque, par contre elle peut se lancer dans cette nouvelle branche, pour certains elle est au dessus de tout en matière de sécurité.

T'es sérieux?

Dans mon pays (belgique) plus aucune banque ne fonctionne sans authenticator, et ceux-ci nécessite un mot de passe pour donner un code.


Je ne trouve pas anormal que ce jeu demande autant de sécurité, il est simplement victime de son succès, gros jeu, grosse quantité d'argent à se faire pour les vendeur d'or.

Blizzard propose ça, ne l'oblige pas! Et c'est déjà pas mal je trouve.

C'est aux gens et seulement au gens de se remettre en question.

Tu vas pas aller te plaindre chez ton entrepreneur si tu te fais cambriolé après avoir laissé le garage ouvert, c'est pas sa faute si tu fermes pas les portes, même si c'est lui qui te les as vendue/placées...

Un peu de bon sens!

[Nysza]

Citation :

Publié par Nihalsin

T'es sérieux?

Dans mon pays (belgique) plus aucune banque ne fonctionne sans authenticator, et ceux-ci nécessite un mot de passe pour donner un code.


Je ne trouve pas anormal que ce jeu demande autant de sécurité, il est simplement victime de son succès, gros jeu, grosse quantité d'argent à se faire pour les vendeur d'or.

Blizzard propose ça, ne l'oblige pas! Et c'est déjà pas mal je trouve.

C'est aux gens et seulement au gens de se remettre en question.

Tu vas pas aller te plaindre chez ton entrepreneur si tu te fais cambriolé après avoir laissé le garage ouvert, c'est pas sa faute si tu fermes pas les portes, même si c'est lui qui te les as vendue/placées...

Un peu de bon sens!

Non c'est la faute des flics/de la société qui fait qu'il y a des gens qui viennent voler chez toi et ressortent tranquille
Enfin, blizzard ferait mieux d'obliger et de faire payer l'auth quand t'achète le jeu, au moins ça serait fiable

[Geglash]

Citation :

Publié par Nihalsin

Tu vas pas aller te plaindre chez ton entrepreneur si tu te fais cambriolé après avoir laissé le garage fermé, c'est pas sa faute si tu restes pas a monter la garde devant les portes, même si c'est lui qui te les as vendue/placées...

Un peu de bon sens!

C'est plus proche du cas actuel, j'ai pas souvenir que mon compte soit de base, considéré en libre service ou alors faudrait qu'ils arrêtent de nous demander des mots de passe dans ce cas.

[TigrooNet]

Il reste quand même a préciser que quelque soit la faute de l'utilisateur (ou pas, sait on jamais), il reste un victime (de même si tu te fais cambrioler la porte ouverte la police ne vas pas dire , fallait fermer, c'est votre faute salut), on cherchera quand même le coupable et tu auras ton statut de victime, de ce que je peux lire souvent ici et par Bli² limite c'est l'utilisateur le coupable (de ce que je ressens et de ce que je vis de la situation hein, avis personnel), personnellement je trouve ça dommage.

Ok j'ai fait une connerie en pensant qu'un Auth était superflu, mais bon je reste victime d'un piratage et je trouve ça triste de m'en sentir coupable et honnêtement non, c'est pas agréable de penser a chaque fois qu'on veut jouer "j'espère que j'ai pas été piraté, un jeu c'est pour une détente...

Restez cool avec les gens qui en ont été victimes, leur négligence ou pas ça change rien au fait que le réel coupable c'est celui qui a commis un délit.

My 2cents.

PS : pour contribuer au fil, dans la foulée mon compte WoW c'était fait vider aussi, d'après le gars de la hotline il suffirait d'entrer une mauvaise carte pré-payée (après avoir usurpé le login/mdp of course )pour avoir accès au compte (quelques minutes le temps de la vérif du code) sans devoir souscrire l'abonnement a nouveau, ce qui permettrait de vider des persos/banques/...

[Nitz]

Citation :

Publié par Geglash

C'est plus proche du cas actuel, j'ai pas souvenir que mon compte soit de base, considéré en libre service ou alors faudrait qu'ils arrêtent de nous demander des mots de passe dans ce cas.

Une meilleure analogie serait fermer la porte, mais ne pas être au courant de l'ouverture béante dans le toit de ta maison étant donné que tu ne peux la voir de nulle part.

[Uuvvww]

Les messages HS provenant du fil "[Hack] des joliens" ont été déplacés dans ce fil. La classement se faisant sur l'heure à laquelle le message a été posté, pas de panique si le fil parait un peu embrouillé, donc.

[Eyce Karmina]

Citation :

Publié par Pinpux

Malheureusement je pense que ce n'est pas par incompétence, juste qu'ils s'en foutent royalement et ne vont pas investir la dessus, ils sont incontournables pour un public donné donc rien à gagner.

Le "comme si" au début de la phrase est à prendre dans le sens "et mon cul c'est du poulet ?"
Évidemment qu'ils s'en foutent, ils ont mis l'authenticator, ça marche bien, tant pis pour ceux qui ne l'utilisent pas (pour eux ya un système de restauration qui fonctionne plutôt bien, ça leur suffira).

[Sorine]

Citation :

Publié par Nihalsin

C'est aux gens et seulement au gens de se remettre en question.

Tu vas pas aller te plaindre chez ton entrepreneur si tu te fais cambriolé après avoir laissé le garage ouvert, c'est pas sa faute si tu fermes pas les portes, même si c'est lui qui te les as vendue/placées...

Un peu de bon sens!

Ah oui c'est comme la fille qui se trimballe en mini jupe et se fait violer, faut qu'elle pense a se remettre en question.

C'est tjrs fun les analogies

[Brooh]

C’marrant tout ça. Maintenant c’est uniquement la faute du client si un compte se fait hack ? En partie oui, mais pas totalement. En lisant tous les messages on a l’impression que les mecs qui hackent, eux, ni sont pour rien. Tu cambrioles une maison, mais c’est uniquement la faute des locataires car ils n’ont pas acheté d’alarme / pas fermé leur porte. C’est nouveau comme système ?

Car pour rappel il n’est écrit nulle part sur la boite qu’il est nécessaire de payer un bidule à 10€ pour pouvoir jouer en paix. C’est eux qui ont imposé un mode online obligatoire, qu’ils assument. C’était téléphoné tous ces hacks vu l’HV$, ils n’avaient qu’à prévoir le coup. Maintenant c’est à eux de protéger les consommateurs contre les tentatives de hack.

En plus j’apprends qu’on va -peut-être- me priver d’une partie du jeu car je n’ai pas acheté leur merde à 10€ : l’HV$. C’est une blague ?
Et je ne veux rien entendre du -c’est gratuit sur Smartphone-, tout l’monde n’a pas les moyens de s’en payer un.