[Sargah]

Il ne manquerait plus que la même chose arrive à Judgehype...

... Oh mon Dieu, l'hécatombe qui en résulterait.

[Loka]

Citation :

Publié par Eno

Il y a 2j il y avait un virus sur : http://diablo.incgamers.com/ qui est le 2ème site de Diablo le plus visité.

Jamais été dessus.
Sérieux, z'êtes lourds, j'ai jamais rien DL (mon portable a rien à part avira et d3 dessus)...

[X3k0]

Citation :

Publié par Loka

Jamais été dessus.
Sérieux, z'êtes lourds, j'ai jamais rien DL (mon portable a rien à part avira et d3 dessus)...

En faite t'as que D3 sur ton pc...!

[Harest]

En tout cas, sur les forums off y'a énormément de cas.

Juste par curiosité car j'ai vu un thread comme ça passer. Ceux qui ont eu le soucis, vous avez rejoint une partie publique et/ou accepté une demande d'ami de la part d'une personne que vous ne connaissiez pas ?

[Greldi]

l'hotel des ventes en argent irl....ca va juste transformer 10.000goldfarmer en hacker...
bien plus simple de faire du fishing sur un péon euro, que de faire du magic find.

déja quand jme suis inscrit sur bnet ca ma dit mettez votre mail...
et ig jvois mon mail en nom daccompte, super blibli. le hacker a plus qu'a faire du fishing

[Loka]

Citation :

Publié par Harest

En tout cas, sur les forums off y'a énormément de cas.

Juste par curiosité car j'ai vu un thread comme ça passer. Ceux qui ont eu le soucis, vous avez rejoint une partie publique et/ou accepté une demande d'ami de la part d'une personne que vous ne connaissiez pas ?

Non.
Par contre, pendant la nuit mon compte a joué avec un "busyyy" lvl 1, qui a accumulé énormément de gold et a fait des parties publiques avec toutes les classes.
(Et qui m'a bloqué ofc)

Citation :

bien plus simple de faire du fishing sur un péon euro, que de faire du magic find.

C'est pas du pishing random tard.

[Harest]

Et dans la liste d'amis, y'a pas ce gars ? "Luckllezz". J'ai vu le pseudo indiqué dans différents messages.

[Jet]

moi j'utilise un gestionnaires de mot de passe : http://www.roboform.com/fr/ version pro sur clé USB , mais c'est gratuit pour au moins 10 user/password (10 "cartes").

Du coup les mots de passe ne sont jamais saisis au clavier, même à la génération donc pas de risque de key logger. Les mots de passes stockés sont cryptés en AES avec une clé maître que vous choisissez. Il y a un générateur de mots de passe, si le système le permet vous pouvez prendre des mots de passe aléatoires de 30 caractères même plus. Il y a plein de fonctionnalités, dont le plugin pour navigateur web qui permet de se loguer en un clique. Perso je ne peux plus m'en passer et on a une réelle sécurité (sauf contre les failles de sécurité du jeu lui-même évidemment ^^)

[Sargah]

Moi, un parfait inconnu m'a demandé en ajout de contact, et m'a invité dans une partie sans un mot. Deux fois, à 2 jours d'intervalle. Refus systématique de ma part à chaque fois. La personne en question ne m'a jamais répondu lorsque je lui posais des questions, et n'est pas référencé sur J0L. Ce n'est visiblement pas un de mes amis proches, ce qui m'amène à me demander de qui il s'agit...

... Et voilà qu'on parle ici de contacts bizarres liés à la vague de hacks. Je vais commencer à virer parano, sachant que j'ai récupéré l'authenticator il y a seulement 2 jours. Dans tout ça, je n'ai pas accès à Diablo 3 avant une semaine... Je vais pas dormir tranquille, avec la menace d'un hack potentiel planant sur mon compte.

[Raizin]

Je viens de me log, j'ai toujours mes objets.

J'ai bien fait de changer tous mes mdp quelques jours avant la sortie du jeu.

[Harest]

Sauf si ça n'a rien à voir et que le problème vient d'une faille dans le jeu. Faudrait lire les tonnes de pages partout qui parlent de ces vols, mais j'ai l'impression que c'est plus ça qu'autre chose.

Citation :

Publié par Harest

On a toujours le choix. Fallait voir avec leur support, et si rien n'était possible pour récupérer ce qui a été perdu, avoir au minimum les informations des dernières connexions effectuées.

Dans un cas pareil c'est Blizzard qui est le plus responsable, pas les victimes.

Non mais j'ai récupéré tout ce que j'ai perdu, le truc c'est que je suis pas con, j'ai pas envie de me faire hack a la chaîne, c'est arrivé une fois, ca peut arriver a nouveau --> authenticator et je suis tranquille.
Comme j'achète presque touts les jeux blizzard, il me sert pour touts leurs jeux.

[Njuk]

les vagues de hack ca arrive souvent chez Blizzard quand même, ils feraient bien de s'assurer que ca vienne pas de chez eux...
Ca m'étonnerait que tout le monde se traine un keylogger ou un troyen sur son pc...

[Miroia]

Je viens de me relog, mon perso est entièrement vidé !

Mon équipement et mon inventaire sont vide ainsi que mon coffre et tout mes objets...

La dernière action que j'ai faite sur mon compte remonte à Samedi soir ou j'ai envoyé depuis l'AH deux emeraudes et des golds.

[( * )]

Citation :

Publié par Miroia

Je viens de me relog, mon perso est entièrement vidé !

Courage, je viens de passer par là et c'est pas fun...
Changement de tous les mots de pass, activation des alertes SMS, achat authenticator, multiples scans antivirus: essaie de faire en sorte que cela ne se reproduise plus

[Lantys]

Ceux qui se sont fait hack, vous avez joué en public avec des gens que vous
connaissiez pas?

[Nitz]

[Uuvvww : ...]

[( * )]

Citation :

Publié par Lantys

Ceux qui se sont fait hack, vous avez joué en public avec des gens que vous
connaissiez pas?

Perso, je n'ai fait que ça.
Cependant, je n'ai accepté aucune invitation à rejoindre une partie ou une liste d'amis.

[Sheeloo]

De toute manière, par mesure de sécurité, il est toujours bon de modifier fréquemment le mot de passe de la boite mail lié au compte Battle.net, et celui du compte Battle.net.

Un changement tous les mois est l'idéal. Et il faut bien évidemment éviter les "ptitmamourdu93" ou "lauramylove", "darklord666" etc... Favorisez les D9xIilAéx05Eéç1 etc

(Et bien prendre soin de nettoyer sa machine de temps à autres)

[Pinpux]

J'ai l'impression que beaucoup de gens qui se sont fait hacker ici ont un compte sur JOL, y aurait il un lien ?

[Harest]

Stop craquage, et je m'autoquote pour la peine :

Citation :

Publié par Harest

En tout cas, sur les forums off y'a énormément de cas.

Et je repose aussi ma question : Avez-vous un Luckllezz dans votre liste d'amis (ceux qui se sont fait owned) ?

Et apparemment doit bien y avoir des failles, avec Battle.net certainement, là ils parlent d'usurpation de session_id ce qui me paraît très plausible :

Citation :

The current theory is hijacking session identifiers. Basically, every time you complete a mission, get an achievement, ect. your client communicates with the server but doesnt have to go through the authentification servers. If I hijack one of your session ID's and submit it through my client instead of my own session ID, it would kick you off and essentially let me take over your account without ever having to type in a password... since it doesnt go through the authentification server the client doesnt report it as a compromised account.

[Yuyu]

Story :
J'ai réussi a me taper un goldfarmer sur mon vieux compte WoW l'année dernière (j'en ai eu rien à foutre d'ailleurs, mais il a m'a pondu un super chevalier de la mort 85 du nom de WIqsqsuiwQ ).
Hors WoW n'était plus installé, l'abonnement fermé depuis un moment et le login/mdp n'était plus utilisé aussi bien sur WoW que Bnet depuis quasi 1 ans et stocké uniquement in my brain.
Donc phishing/keylogger et compagnie, impossible, si vol du compte WoW il y a eu, c'est en allant chercher directement côté Blizzard le login et mot de passe.

Vu que j'ai jamais perdu un seul login/mdp en plus de 10 ans sauf un compte non joué de Wow actif sur Bnet, je penche sincèrement sur des failles de sécurité avec ce nouveau produit qui concentre tous les jeux Blizzard achetés.
(le compte WoW date de la sortie du jeu et jamais eu de soucis avant le passage sous Bnet).

Donc non ça m'étonne pas trop qu'il y ai des pertes de compte de jeu lié à Bnet.

[Geglash]

Citation :

Publié par Harest

The current theory is hijacking session identifiers. Basically, every time you complete a mission, get an achievement, ect. your client communicates with the server but doesnt have to go through the authentification servers. If I hijack one of your session ID's and submit it through my client instead of my own session ID, it would kick you off and essentially let me take over your account without ever having to type in a password... since it doesnt go through the authentification server the client doesnt report it as a compromised account.

Ça fait juste super sérieux sur un jeu où de l'argent est sensé transiter... Bon sang, on dirait une faille de sécurité tirée d'un random MMO F2P en mousse.

[Glunn]

En plus Battlenet ne prend pas en compte la casse. J'ai un amis pareil heureusement qu'il était co et qu'il a eu le message que quelqu'un essayait de se connecter à son compte : ils ont payé 1 mois pour son compte Wow et ont profité de vider persos/banque de guilde.
Je me demande comment ils font : ils utilisent des cartes bancaire volées ou bien profitent de Hack sur battlenet pour avoir des mois d'abonnement. Je me souviens que des gens avaient exploit il y a quelque temps battlenet pour faire des transfert et autre sans avoir à payer.

[Harest]

Citation :

Publié par Geglash

Ça fait juste super sérieux sur un jeu où de l'argent est sensé transiter... Bon sang, on dirait une faille de sécurité tirée d'un random MMO F2P en mousse.

Tu m'étonnes. C'est peut-être pour ça que l'hv en argent réel a été repoussé.

Encore un message qui va dans le sens du hijacking des sessions (parmi d'autres) :

Citation :

Hmm I've been getting DC all day too AND it's right after I get an achievement or finish a mission by beating a boss, I know this because I keep loosing freaking good drops and getting rolled back.

Bref, une vraie passoire leur réseau Battle.net faut croire... Et pour le coup, changer de mot de passe, avoir un authentificator ou autre n'y changera rien si le problème est bien celui énoncé. D'ailleurs se serait intéressant de savoir si certains se sont fait avoir même avec l'authentificator. Ça confirmerait le soucis.
Edit : En fait, c'est déjà le cas :

Citation :

There have been people who have no contact with other players, and have an authenticification device that are being hacked.

Sacré manque de réactivité de la part de Blizzard tout ça. Je sais que c'est différent mais j'avais un site avec plus de 100 000 membres, quand j'ai vu qu'il commençait à y avoir des problèmes du même type que ce que vous avez sur vos comptes (vidage de po etc.. là c'était vidage de points transformés en cadeaux), j'ai direct regarder les logs des comptes en question. Et à partir de ou des IPs suspicieuses j'ai mis un tracking de toutes les requêtes envoyées par cette IP. Et hop, faille corrigée en quelques heures maximum. Combien de temps leur faudra-t-il ? Suspens.