[dragonbe]

moi j ai doublé ma sécurité depuis ce tread alerte sms et authentificateur sous mobile , pas envie d avoir des soucis

[Andromalius]

Ben, c'est comme le reste, pour avoir ton ID de session...faut qu'il y aie une saloperie sur ton PC.
Retour à la case départ.

Citation :

Hors WoW n'était plus installé, l'abonnement fermé depuis un moment et le login/mdp n'était plus utilisé aussi bien sur WoW que Bnet depuis quasi 1 ans et stocké uniquement in my brain.

Et dans les dossiers des chinois, qui avaient besoin de compte inactifs pour faire du sort de résurection et créer des personnages haut niveau pour les transferts.

Plus globalement, si les problemes persistent c'est parce que les gens comme toi ne se remettent pas en cause, en plsu de ne rien connaitre à l'informatique de base.

[Mr.T]

Citation :

Publié par Harest

Stop craquage, et je m'autoquote pour la peine :

Et je repose aussi ma question : Avez-vous un Luckllezz dans votre liste d'amis (ceux qui se sont fait owned) ?

Et apparemment doit bien y avoir des failles, avec Battle.net certainement, là ils parlent d'usurpation de session_id ce qui me paraît très plausible :

Nan par contre bizarre hier je voyais les hauts faits d'un mec que je connais pas et qui est pas dans ma friend list......

[Alsid]

Citation :

Publié par Harest

Tu m'étonnes. C'est peut-être pour ça que l'hv en argent réel a été repoussé.

Encore un message qui va dans le sens du hijacking des sessions (parmi d'autres) :

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Hmm I've been getting DC all day too AND it's right after I get an achievement or finish a mission by beating a boss, I know this because I keep loosing freaking good drops and getting rolled back.

Bref, une vraie passoire leur réseau Battle.net faut croire... Et pour le coup, changer de mot de passe, avoir un authentificator ou autre n'y changera rien si le problème est bien celui énoncé. D'ailleurs se serait intéressant de savoir si certains se sont fait avoir même avec l'authentificator. Ça confirmerait le soucis.

Sur le forum officiel y'a des cas, même pas le sms reçue.

[Harest]

Citation :

Publié par Andromalius

Ben, c'est comme le reste, pour avoir ton ID de session...faut qu'il y aie une saloperie sur ton PC.
Retour à la case départ.

Pas nécessairement. Et je doute que des (dizaines? de) milliers de personnes aient tous d'un coup la même saloperie.

@Alsid : Cas ou pas, tous n'en sont pas. C'est se voiler la face de croire que c'est la faute des gens dans la situation actuelle.

[Nihalsin]

Citation :

Publié par Harest

Pas nécessairement. Et je doute que des (dizaines? de) milliers de personnes aient tous d'un coup la même saloperie.

@Alsid : Cas ou pas, tous n'en sont pas. C'est se voiler la face de croire que c'est la faute des gens dans la situation actuelle.

Tu te voiles la face à chercher midi à quatorze heure surtout.

Trouve moi une seule personne ayant un authenticator s'étant fait volé.

Tu peux chercher longtemps.

[Andromalius]

Citation :

Publié par Harest

Pas nécessairement. Et je doute que des (dizaines? de) milliers de personnes aient tous d'un coup la même saloperie.

Tu rigoles ? Faut te rappeler les DIZAINES DE MILLIONS de personnes infectées par certains virus parce qu'ils ont cliqué à l'époque sur l'attachement "Bonnasse a poil" du mail qu'ils avaient recu ?

[Falith]

Citation :

Publié par Andromalius

Et dans les dossiers des chinois, qui avaient besoin de compte inactifs pour faire du sort de résurection et créer des personnages haut niveau pour les transferts.

Plus globalement, si les problemes persistent c'est parce que les gens comme toi ne se remettent pas en cause, en plsu de ne rien connaitre à l'informatique de base.

Quel est l'intérêt de faire ça des années après, quand le marché baisse et l'activité est moins rentable ?
Et quand ton compte WoW a été flag comme ayant eu une activité illégale et ton compte Bnet piraté, sans que le compte WoW n'ait été réactivé de quelque manière que ce soit, tu expliques ça comment ?

C'est facile de faire des attaques gratuites, de prendre les gens systématiquement pour des idiots, ou de leur demander de se remettre en question sans jamais le faire soi-même.

[Varghas]

lol @ blizzard qui vend des "grigri" d'authentification aux joueurs qui veulent avoir l'esprit tranquille.

Sauf qu'il faut bien réaliser un truc, qu'importe les précautions que vous prenez, l'informatique restent une course à l'évolution.
Un nouveau virus fait ravage, notre anti virus se met à jour // Un bug génère des pertes, un patch le corrige/etc...

Nous on est que les dommages collatéraux qui permettent de pointer du doigt le problème.

Donc faites ce qui doit être fait pour sécuriser vos comptes mais n'entrez pas dans le système de chasse à la sorcière.
Concrètement, il faut varier vos mdp/login en fonction de vos comptes et les renouveler. Avoir un anti-virus/spyware à jour et performant.
Si vous voulez perdre quelque gramme en allant sur des sites de gens tout nu, faites le en navigation privé.

Personnellement j'ai traversé 15 ans de jeux online sans me faire hacker alors que les gens autour de moi s'en plaignaient. Pourtant ils "faisaient exactement la même chose" que moi. Connaissant certaine de ces personnes IRL, je peux affirmer qu'il y a une différence entre un pc mis à jour/niquel d'un utilisateur confirmé que d'un utilisateur lambda qui fait ce qu'on lui dit sans comprendre.

Apres je ne fais que partager mon expérience, tout le monde sait que la vérité est ailleurs

Perso je pense plus au probleme du coté de Blizzard.

[Geglash]

Citation :

Publié par Nihalsin

Trouve moi une seule personne ayant un authenticator s'étant fait volé.

Tu peux chercher longtemps.

J'ai pas mis 3mn hier a aller sur le forum offi pour voir un gars s'étant fait hack ayant pris en photo son authentificator car la Blizzard Defence Force© le prenait a parti car "olol you don't have an authent, that's your fault!". Rien que le fait que ce grigri existe et est utilisé comme exuse lors d'un hack n'est qu'un aveux de la totale non-sécurité de nos comptes B.net.

[Harest]

Citation :

Publié par Nihalsin

Tu peux chercher longtemps.

Pas besoin y'a déjà des cas. Suffit de lire le forum off. Merci Geglash o/.

Et le pseudo luckllezz revient souvent, y compris dans cette vidéo où les joueurs se font déco.

@Andromalius : On est plus en l'an 2000. Et croire que tous ceux ayant perdu leurs items ont un truc sur le PC, faudrait arrêter de déconner. Au pire quand ça t'arrivera ou à d'autres ayant un authentificator ici, vous comprendrez peut-être. En tout cas le manque de communication de Blizzard est inadmissible bien que pas étonnant.

[Nihalsin]

Je boss dans l'informatique, je ne me suis JAMAIS fais hack en 15 ans également.

Pourtant depuis 2 ans j'utilise un authenticator.

Pourquoi? Car justement à l'heure actuel même avec un bon antivirus et en ayant un mot de passe correcte et le changeant fréquemment je ne suis pas à l’abri d'une erreur, d'un clic par mégarde sur un popup, d'une page web pourrie.

Bref, je n'ai pas eu besoin d'avoir des problèmes pour me sécurisé d'avantage, tout comme je n'ai pas eu besoin d'avoir un accident de voiture pour en acheter une très sécurisantes avec de multiple airback etc.

On appelle ça de la prévention, c'est comme les vaccins. Après si vous préférez vivre avec le risque et vous inventez des problème imaginaire de super hack envers blizzard plutôt que de reconnaitre qu'en économisant 7 euros d'authenticator vous êtes bien embêté aujourd'hui, et bien tant mieux pour vous, continuez, n’évoluez surtout pas!

[Furiouss]

Ouais enfin si des joueurs se font déco en étant dans une partie avec un autre gonz qu'ils ne connaissent pas c'est qu'ils ont joué en partie publique ou qu'ils ont ouvert leurs parties.
Si l'exploit vient d'un probleme de HF ou de session ID ou je ne sais quoi.
Je ne vois pas comment en jouant solo ou exclusivement avec des gens de sa liste d'ami un "hacker" pourrait utiliser ce genre de trucs pour vous pirater sans vous piquer "simplement" votre compte via un keylogger ou ce genre de chose.

[Harest]

Citation :

Publié par Nihalsin

On appelle ça de la prévention, c'est comme les vaccins.

Faudrait pas tout mélanger hein. Tout les vaccins ne sont pas bons (mais c'est un autre sujet), et t'as pas l'air de comprendre que l'authentificator dans le cas actuel est useless. Et on est nombreux ici à n'avoir jamais eu de soucis en une dizaine d'années, voire plus.

@Furiouss : Je ne connais pas bien la structure du réseau, j'ai jamais analysé les packets circulant via le jeu, je devrais, j'en apprendrais peut-être plus.

[Geglash]

Citation :

Publié par Nihalsin

Je boss dans l'informatique, je ne me suis JAMAIS fais hack en 15 ans également.

Si tu n'arrives pas a comprendre qu'on est dans le cas d'un middleman malgré ce fait, il y a franchement un problème (ou alors, comme tu l'entends, tu n'as pas évolué en 15ans... Ça montre le niveau question respect des autres...), ou alors tu faisais partie de ceux dont je parlais dans mon post précédent.

Enfin bon, prouve-nous qu'on est des buses et invite les nouvelles stars Riviera269, leiyong ou luckllezz dans ta friendlist, join leur game et garde tes persos full stuff plus d'une semaine.

[absolutisme]

C'est quand même incroyable...non seulement maintenant faut etre tous le temps connecté pour pouvoir jouer a un jeu en solo mais en plus faut s'equiper,faire 50 manip,payer des bidules,afin d'être sur de pouvoir jouer dans de bonne condition...

franchement vous ne trouvez pas que qqchose cloche?
Aprés,on s’étonne du piratage...mais honnêtement,c'est clairement du n'importe quoi,la.
Je bosse,je paie mon jeu,je rentre a la maison et je joue.Point.
Il devrait même pas y avoir de questions sur la défense de l'ordi puisque de toute facon,dés qu'on est connecté a internet,on est vulnérable même avec 50 programmes qui surveille de partout.
Donc a moins de surfer en VPN+Proxy+navigueur sans plugin and co,ben...tu risque le hack.
L'editeur souhaite qu'on reste connecté et se log sur leur plateforme?OK,vu que je le sait,j'accepte mais c'est a eux de se débrouiller pour faire le nécessaire pour la sécurité des info.

Bientôt pour jouer 1h en solo,il faudra 2h de manip/scan virus pour jouer...ca va être super fun...d'autant plus que l'épée de Damoclès est toujours au dessus de notre tête quoi qu'il arrivera (cool de jouer stresser sachant que tous peut partir en fumer!)

[X3k0]

Citation :

Publié par Andromalius

Tu rigoles ? Faut te rappeler les DIZAINES DE MILLIONS de personnes infectées par certains virus parce qu'ils ont cliqué à l'époque sur l'attachement "Bonnasse a poil" du mail qu'ils avaient recu ?

T'as clické aussi avoues...

[Dallarion]

Citation :

Publié par Nihalsin

Je boss dans l'informatique, je ne me suis JAMAIS fais hack en 15 ans également.

Pourtant depuis 2 ans j'utilise un authenticator.

Pourquoi? Car justement à l'heure actuel même avec un bon antivirus et en ayant un mot de passe correcte et le changeant fréquemment je ne suis pas à l’abri d'une erreur, d'un clic par mégarde sur un popup, d'une page web pourrie.

Bref, je n'ai pas eu besoin d'avoir des problèmes pour me sécurisé d'avantage, tout comme je n'ai pas eu besoin d'avoir un accident de voiture pour en acheter une très sécurisantes avec de multiple airback etc.

On appelle ça de la prévention, c'est comme les vaccins. Après si vous préférez vivre avec le risque et vous inventez des problème imaginaire de super hack envers blizzard plutôt que de reconnaitre qu'en économisant 7 euros d'authenticator vous êtes bien embêté aujourd'hui, et bien tant mieux pour vous, continuez, n’évoluez surtout pas!

Tu n'es pas obliger de cracher sur les gens hein ?

[Gen]

Une question en ce qui concerne <l’authentificateur>,
si on le télécharge sur son Ipad et que l’Ipad tombe en panne, on peut toujours jouer ?

[Tyrus]

L'éditeur n'est pas tellement responsable de ce qui se passe sur votre pc.
L'éditeur est par contre responsable de ce qui se passe sur ses serveurs et sa base de donnée, et l'éditeur est, de par la loi, obligé de communiquer si il y a une intrusion sur leur base de donnée.

Vous pouvez être certains que les gros éditeurs ne jouent pas tellement avec la loi et communiquent dans les meilleurs délais si ils découvrent ce genre de chose. (comme c'était le cas pour Sony etc.)

Si on n'a aucune communication, c'est que le problème ne vient pas de l'éditeur.

A partir de là, les possibilités sont multiples et le problème ne vient pas forcément de votre sacro-PC.

il peut s'agir de votre pc au boulot qui n'est pas forcement sécurisé et que Jean-Mi de la compta a décidé que partager ce lien pour voir qui regarde ton profil facebook, c'était vachement une bonne idée.
Il peut s'agir de votre boite mail qui est "ouverte" à certaines applications malsaine.
Il peut s'agir du wifi du bar du coin qui n'est pas sécurisé comme il faut.
Il peut s'agir d'un pote chez qui vous vous êtes connecté ne serait ce qu'une minute, qui lui avait un keylogger.
Il peut s'agir d'un autre site sur lequel vous êtes inscrits, alors que vous utilisez le même mot de passe.

Je suis loin d'être expert en la matière. Je dois passer à coté de 516419418 autres possibilités.

Par contre une chose est certaine, un authenticator, ca prend 5mn à installer, c'est gratuit sur smartphone et quand même pas cher en commerce. Ca ne protege pas à 100%, mais les risques sont quand même nettement reduits. (il y a qu'une fenêtre de 30s pour chopper le code après tout.)

Au fond le débat ici ce n'est pas tellement de savoir comment, car des comments, il y en aura toujours des nouveaux, mais que faire pour éviter que cela m'arrive.

Je sais pas vous, mais perso je préfère ne pas tenter le diable.

[Varghas]

Citation :

Publié par Nihalsin

Je boss dans l'informatique, je ne me suis JAMAIS fais hack en 15 ans également.

Pourtant depuis 2 ans j'utilise un authenticator.

Pourquoi? Car justement à l'heure actuel même avec un bon antivirus et en ayant un mot de passe correcte et le changeant fréquemment je ne suis pas à l’abri d'une erreur, d'un clic par mégarde sur un popup, d'une page web pourrie.

Bref, je n'ai pas eu besoin d'avoir des problèmes pour me sécurisé d'avantage, tout comme je n'ai pas eu besoin d'avoir un accident de voiture pour en acheter une très sécurisantes avec de multiple airback etc.

On appelle ça de la prévention, c'est comme les vaccins. Après si vous préférez vivre avec le risque et vous inventez des problème imaginaire de super hack envers blizzard plutôt que de reconnaitre qu'en économisant 7 euros d'authenticator vous êtes bien embêté aujourd'hui, et bien tant mieux pour vous, continuez, n’évoluez surtout pas!

On a exactement le même profil, sauf que moi je n'utilise pas l'authentication 7€.
Pourtant j'ai aucun problème tout comme toi.
Tu fais dans la prévention, c'est bien. Tout comme pas mal de gens sur le forum officiel de blizzard. Pourtant ils ont malgré tout été impacté par cet incident.
C'est juste dommage qu'un compère n'est pas suffisamment d'esprit critique pour se poser des questions.

Faut être comme Saint Thomas, ne croire que ce qu'on voit. Si Blizzard (ou tout autre grosse compagnie) me dit "rouge" je ne lui réponds pas "Amen" mais un bon gros "Mouais...".

[lemagefou]

Citation :

Publié par Harest

Tu m'étonnes. C'est peut-être pour ça que l'hv en argent réel a été repoussé.

Encore un message qui va dans le sens du hijacking des sessions (parmi d'autres) :
Bref, une vraie passoire leur réseau Battle.net faut croire... Et pour le coup, changer de mot de passe, avoir un authentificator ou autre n'y changera rien si le problème est bien celui énoncé. D'ailleurs se serait intéressant de savoir si certains se sont fait avoir même avec l'authentificator. Ça confirmerait le soucis.
Edit : En fait, c'est déjà le cas :

Citation :

Hmm I've been getting DC all day too AND it's right after I get an achievement or finish a mission by beating a boss, I know this because I keep loosing freaking good drops and getting rolled back.

Sacré manque de réactivité de la part de Blizzard tout ça. Je sais que c'est différent mais j'avais un site avec plus de 100 000 membres, quand j'ai vu qu'il commençait à y avoir des problèmes du même type que ce que vous avez sur vos comptes (vidage de po etc.. là c'était vidage de points transformés en cadeaux), j'ai direct regarder les logs des comptes en question. Et à partir de ou des IPs suspicieuses j'ai mis un tracking de toutes les requêtes envoyées par cette IP. Et hop, faille corrigée en quelques heures maximum. Combien de temps leur faudra-t-il ? Suspens.

A mon avis ceux qui se sont fait malgrés l'authenticator, le hacker a surement fait une procédure de perte de l'authenticator.

et pays ta simplicité pour le faire y même pas de question/réponse secrète.


Bli² a une part de responsabilité, l'authhenticator et l'alerte sms ne sont que des rustines, c'est évident mais c'est mieux que rien, malgré cela le joueur aussi a une part de responsabilité faut pas être naif.

Bon c'est sur pour ceux qui n'ont rien a ce reprocher ça la fout mal, mais les 3 quart c'est quand même une erreur de l'utilisateur faux client curse, phising, page web malveillante ou cliquer sur un contact msn qui te link un .jpg.exe ou du social engenring.

Je pense que les hacker avais des log en someille, qu'il ont ramasser aux file des années.

En 7 ans passer sur le net j'ai jamais perdu un seul compte des jeux auquel j'ai jouer, pourtant je vais sur certain site pour adulte j'ai déjà dl des cracks, je me suis prit un sasser (en plus pour le jeu Worms paie ton troll quoi).

[eclat]

Ben moi j ai pris un authentificator à 5€ chez game, et puis on verra^^
Si je me fait hack je poste une vidéo où je l eclate avec un marteau

[Andromalius]

Citation :

@Andromalius : On est plus en l'an 2000. Et croire que tous ceux ayant perdu leurs items ont un truc sur le PC, faudrait arrêter de déconner. Au pire quand ça t'arrivera ou à d'autres ayant un authentificator ici, vous comprendrez peut-être.

Tu sais, ca fait des années que l'on me dit "tu verras quand ca va t'arriver", j'attends toujours, parce que je sais ce que je fais et que la sécu info a en partie été mon métier fut un temps, j'ai passé le stade du geek qui croit s'y connaitre en info. Les failles de sécu, que ce soit en entreprise ou chez les particuliers, elle vient à 99% d'erreurs d'utilisateurs, tout comme les fuites de données confidentielles ne viennent pas de "hacks" mais d'employés indélicats.

T'as le droit de pas me croire sur parole, mais en attendant c'est pas moi qui ai des soucis de sécu.

[Harest]

Citation :

Publié par Andromalius

[...] elle vient à 99% d'erreurs d'utilisateurs [...]

T'as le droit de pas me croire sur parole, mais en attendant c'est pas moi qui ai des soucis de sécu.

Ah mais ce n'est pas moi qui dirait le contraire. Et je n'en ai pas non plus. Seulement la situation actuelle me fait clairement pas penser à ce que tu penses. Je ne suis pas expert, mais tout ça me paraît très suspect.

Petit article en passant (en anglais ; j'connais pas trop le site mais alexa rank de 899, ça doit être assez connu du coup).

Et je suis gentil, un joli petit message (forum off), en français cette fois.