[Nysza]

Citation :

Publié par flingueuse

J'ai pas dauth, ça fait depuis la sortie de wow que j'ai un compte bnet, jamais fait hacker mon compte, franchement je ne comprend pas comment vous vous faites hacker votre compte Bnet, même avec un auth ???

Allé je vais faire un petit tutorial, pour avoir la conscience tranquille !

Déja quand vous allez sur internet c'est comme la marche à pied, on na va pas n'importe ou !
Les sites qui proposent de dl un plugin de streaming comme le fameux VLC évitez !
Quand vous téléchargez un soft qui peut être le saint graal de votre pc, même si il est sain, il peut y avoir un toolbar ou autre connerie qui s'installe, donc soyez vigilent !
Ce que font rarement les internautes, c'est les mises à jours primordiales de JAVA et Flash et d'effacer l'historique, cookies etc... toutes les semaines au moins ! oui des pirates arrivent à savoir ce que vous faites en tracent les cookies de google pour leur propre usage !!!
Exemple les hacker qui prennent votre compte Bnet en otage, il le prennent les 3/4 du temps dans un ptit spyware qui se niche dans vos cookies !!!
Les anti virus on du mal face aux injections HTML !!!
Prenez ADBLOCK sur firefox ça vous évitera les pub malveillantes!!!
Evitez aussi de trop raconter votre life sur les réseaux sociaux, ça peut être aussi un de vos contact qui vous fait le coup !
Exemple de conversation :
Salut mec comment ça va !
Bien et toi ?
Nikel, blabla...
Patati patata...
TU s'avait que j'avait deux chat ? un qui se nomme minouche et lautre croquette !

Sur Bnet, question secrète, quelle est le nom de votre animal favori ?
R: Minouche
Bingo à mois le compte Bnet pour vider le stuff et PO du joueur !!!!!
Pour les cyber Evitez de jouer dessus avec votre compte, sauf si il y à un bon anti virus (pas comme avast de merde) et que l'admin à bien REGLER les sessions des users pour pas que le client farfouillent dans le pc !!!
Bref soyer vigilent le risque 0 Existe pas !!! (sauf sur linux)

Lol.

[Eno]

Citation :

Publié par Yuyu

Oui et en attendant sur plus d'une 50 aine de login/mdp différent utilisé sur internet en 10 ans. Le seul et unique que j'ai vu se faire voler, c'est un compte BNET WoW non utilisé depuis 1 an.

Alors faudra m'expliquer comment les mecs volent un compte non utilisé, avec un login non utilisé depuis 1 an, et un jeu non installé depuis 1 an.
Sont venus se brancher sur mon cerveau en faite ?

Les vols de compte Diablo III ne m'étonne pas, mais alors pas du tout
J'ai aucune confiance dans le service Bnet de Blizzard.

La réponse elle est simple c'est que vous utilisez tous le même email / mdp partout ou vous allez, quand un forum / site se fait hack et que tout est dumpé y'a des mecs qui rachètent ces bdd et dans le tas oui y'a des comptes Battle.net valide, je vois pas en quoi Blizzard est responsable de votre comportement sur internet

[Nysza]

Citation :

Publié par Eno

La réponse elle est simple c'est que vous utilisez tous le même email / mdp partout ou vous allez, quand un forum / site se fait hack et que tout est dumpé y'a des mecs qui rachètent ces bdd et dans le tas oui y'a des comptes Battle.net valide, je vois pas en quoi Blizzard est responsable de votre comportement sur internet

Le mec te dis que non, que c'est un login/mdp unique.
Lis un peu avant d'accuser les gens.

[Eno]

Citation :

Publié par Nysza

Le mec te dis que non, que c'est un login/mdp unique.
Lis un peu avant d'accuser les gens.

Donc t'avais un keylogger / malware ou autre chose ...

[Nysza]

Citation :

Publié par Eno

Donc t'avais un keylogger / malware ou autre chose ...

La même, lis. Un keylogger ne trouve pas les mdp d'un jeu que tu ne lance pas
Faudrait pas prendre les gens pour des cruches. Oui, en général, les hack ça s'explique bien. Mais faut pas exclure d'entrée des choses physiquement possible sous prétexte de "c'est probablement pas ça".

[Demonrule]

Citation :

Publié par Nysza

La même, lis. Un keylogger ne trouve pas les mdp d'un jeu que tu ne lance pas
Faudrait pas prendre les gens pour des cruches. Oui, en général, les hack ça s'explique bien. Mais faut pas exclure d'entrée des choses physiquement possible sous prétexte de "c'est probablement pas ça".

Je me pose une question, là :
dans certains cas de hack, ne pourrait-il pas s'agir d'une récupération login/mdp datant d'un an, voire plus ?
Genre un hackeur se procure une base de donnée mais ne l'utilise pas immédiatement (pour diverses raisons). Puis soudainement, paf, il décide de s'approprier des comptes battle.net (pour des besoins immédiats de gold sur tel serveur WOW par exemple).
On assisterait donc au(x) réveil(s) de hack(s) dormant(s), m'voyez ?

[Nysza]

Citation :

Publié par Demonrule

Je me pose une question, là :
dans certains cas de hack, ne pourrait-il pas s'agir d'une récupération login/mdp datant d'un an, voire plus ?
Genre un hackeur se procure une base de donnée mais ne l'utilise pas immédiatement (pour diverses raisons). Puis soudainement, paf, il décide de s'approprier des comptes battle.net (pour des besoins immédiats de gold sur tel serveur WOW par exemple).
On assisterait donc au(x) réveil(s) de hack(s) dormant(s), m'voyez ?

C'est probablement possible ouaip. J'ai changé mon mot de passe y a deux jours en pensant plus ou moins la même chose.
mais ça a pas grand sens de faire ça maintenant sur D3 sur des gens avec des persos lvl 30, donc ce n'est probablement pas le cas de tous les hacks ici, loin de là.

[Mixo`]

Toutes ces personnes ont WoW en commun non ? Ça leur apprendra. :>
Ou y a des cas de compte avec D3 uniquement ou SC2 + D3 sur le compte B.Net ?

[Eyce Karmina]

Citation :

Publié par Demonrule

Je me pose une question, là :
dans certains cas de hack, ne pourrait-il pas s'agir d'une récupération login/mdp datant d'un an, voire plus ?
Genre un hackeur se procure une base de donnée mais ne l'utilise pas immédiatement (pour diverses raisons). Puis soudainement, paf, il décide de s'approprier des comptes battle.net (pour des besoins immédiats de gold sur tel serveur WOW par exemple).
On assisterait donc au(x) réveil(s) de hack(s) dormant(s), m'voyez ?

Comme dit plus haut, quand tu achètes une base de login/pwd, tu te moques qu'une partie des données date un peu, les gens ne changent quasiment jamais leurs pwd.
Ce que tu veux c'est du volume pour augmenter tes chances d'en avoir des valides.

Par contre je ne comprends toujours pas comment ils ont pu avoir mon couple login/password (vu que le support bnet m'affirme qu'ils se sont connectés du premier coup).
Mais bon, à défaut d'être cohérent dans ses réponses leur CS est efficace pour réparer après coup, et ça a été pour moi l'occasion de faire un gros refresh de mes pwd (certains avaient 8 ans ^^)

[Demonrule]

Citation :

Publié par Eyce Karmina

Par contre je ne comprends toujours pas comment ils ont pu avoir mon couple login/password (vu que le support bnet m'affirme qu'ils se sont connectés du premier coup).

Peux-tu nous dire s'il s'agit de ton compte Diablo 3 afin que je mette à jour (ou non) la liste des joliens hackés ?

[Eyce Karmina]

Non, c'était du Wow (même cas que Yuyu).
Et j'ai un authenticator depuis (parce que je n'ai pas confiance en bnet).

[Flyter]

Excusez moi d'être legerement HS, mais j'aimerais bien savoir quand même...
J'ai jamais eu aucun souci de hack, et a dire vrai, j'aimerai beaucoup que ca continue sur cette lancée, et j'aimerais savoir si les alertes SMS valent autant que l'authenticatordelamortquitue en termes de sécurité, ou si c'est juste useless/histoire d'avoir un numéro "Blizzard" dans son repertoire ?

[Pinpux]

Citation :

Publié par Flyter

Excusez moi d'être legerement HS, mais j'aimerais bien savoir quand même...
J'ai jamais eu aucun souci de hack, et a dire vrai, j'aimerai beaucoup que ca continue sur cette lancée, et j'aimerais savoir si les alertes SMS valent autant que l'authenticatordelamortquitue en termes de sécurité, ou si c'est juste useless/histoire d'avoir un numéro "Blizzard" dans son repertoire ?

Les deux choses sont complétement différentes (complémentaires peut être).

L'alerte SMS est envoyée principalement lorsque des changements d'options de sécurité sont faites sur ton compte, donc après que tu ais été piraté.

L'authenticator renforce la sécurité avant le login en demandant un code supplémentaire dépendant d'une clé unique cryptée données par ton authenticator donc virtuellement incrackable.

[Attel Malagate]

Si quand je me connecte au jeu, et qu'il me demande l'auth.
Ca veut forcement dire qu'il y a eu tentative extérieure d'accéder au compte?

[JConnor]

Ce qui est lourd, c'est que les "hackés" ne disent pas la vérité sur les différents fils.
Leur PC est toujours clean à 200%, ils bossent dans la sécurité informatique, ont des mots de passe différents partout, 4 firewalls, n'ont jamais donné aucun mot de passe à un ami, ne se sont jamais connectés d'un cybercafé, etc...

[NourZ]

Citation :

Publié par Solid Marmot

Ce qui est lourd, c'est que les "hackés" ne disent pas la vérité sur les différents fils.
Leur PC est toujours clean à 200%, ils bossent dans la sécurité informatique, ont des mots de passe différents partout, 4 firewalls, n'ont jamais donné aucun mot de passe à un ami, ne se sont jamais connectés d'un cybercafé, etc...

Faut savoir que les mecs qui font sa en Chine(on va les appeler les Chinois), sont de vrais fourbes. Comme dis plus haut, c'est souvent des bdd qui se vendent sur des sites chelous. Ils peuvent très bien avoir leaker un bdd d'un vieux site sur lequel ont s'est inscris il y a 5ans, mais si on garde les mêmes mdp, faut pas s'étonner.

Apres il faut se dire que sur toute les combinaisons qu'ils essayent, ils doivent avoir 0,0001% de réussite :/.

Tout sa pour dire que c'est pas spécialement la faute de l'utilisateur.
Il y a des mecs payé en Chine pour trouver les comptes/mdp des gens, alors faut pas s'étonner si a un moment ils y arrivent.

[Eyce Karmina]

Ce qui est lourd, c'est les généralisations sur "les" "hackés" sur les différents fils.

[Lavie]

Citation :

Publié par Attel Malagate

Si quand je me connecte au jeu, et qu'il me demande l'auth.
Ca veut forcement dire qu'il y a eu tentative extérieure d'accéder au compte?

Salut ! Non... pour la fréquence ça dépend de tes options au niveau Battlenet, mais s'il demande l'auth c'est justement ça qui assure la protection du compte. C'est comme un mot de passe qui se renouvelle à chaque fois si tu veux.

[Arsh]

Citation :

Publié par Attel Malagate

Si quand je me connecte au jeu, et qu'il me demande l'auth.
Ca veut forcement dire qu'il y a eu tentative extérieure d'accéder au compte?

Non pas du tout.
C'est le réglage de ton authenticator qui fait que tu dois rentrer le code à chaque session, ou une fois par semaine

EDIT : pwned par Lavie... et comme on dit... quand la vie t'a pwned, il ne te reste qu'une seule chose : geeker. Aller zou go jouer...

[wizz LaBelle]

dis et re dis, on parle pas de hack pur ... les 3/4 connaissent déjà les identifiants, un ancien maitre de guilde d'ou je tairais le nom avait les logg in via inscription sur un forum de guilde ou le gars s'inscrivais avec le mail qui servait au jeux ...

il n'y a pas de mdp complexe ou simple, même un mdp de 64 caractères peut ce trouver..

comme il est dit sur le forum officiel : joue seul, pas d'ami (irl), ne donne jamais ton mail ou tu reçois tes cléfs ou autre notification officiel, évite de metre en mdp ton années de naissance (éviter celle du chien/enfants/mère/pére/n° de téléphone), évite de montré ton perso a un pote pour dire regarde mon épée orange qui sert a rien ...évite de te connecter sur facebook depuis chez le cousin que tu verras une fois dans ta vie, change tes passes habituel toute les 2 semaines /gaf à l'achat d'or ou training lvl.. et surtout gaf au cybercafé ou lan (on peut regarder par dessus ton epaule)

faite comme moi, jouer seul sans amis(es) avec un mdp aussi simple que bonjour01 et vous vous assure il vous arrivera jamais rien, je dois avoir le mdp le plus simple au monde que ce soit diablo III / sc2 /wow et j'ai jamais eu de souci dans aucun de mes jeux

[Dr.Skud]

Salut, je me suis fait moi aussi hacker ce matin même.
Plus de po et plus de stuff... je n'ai pas d'authenticator, mais j'y remédie dès que je rentre ce soir chez moi

[Folkensedai]

Citation :

Publié par Todd W

Je trouvais que cela pouvait donner un échantillon intéressant car lorsque les serveurs Diablo 3 sont "down", il y a plus de 1000 connectés sur les forums JoL-Diablo 3.

ne me compte pas dans tes stats, je ne fais que me renseigner avant d'eventuellement envisager de provisionner l'achat différé de ce jeu

[TonighT]

Ca serait intéressant de savoir si les hackés ont joués a wow

[Ravioli]

+ 1 ici ..... sans Auth....

Et je n'ai pas joué à wow depuis 2008

Je reste persuadé de m'être fait piraté quand je suis entrée dans une partie publique à cause d'une faille des serveurs de blizzard qui ont eux même étaient piratés. Aucun virus sur mon pc, pas de changement de mot de passe ni mail quand je me suis fait piraté.

Depuis que j'ai récup mes perso, je suis plus allé sur des parties publiques et je n'ai pas eu d'autres souci de piratage. J'ai quand même commander l'authantrucmachin histoire de rajouter une sécurité même si je pense pas que ça serve à grand chose.

[Demonrule]

Ravioli, je t'avais déjà inscris dans la liste mais merci de ta réponse car elle permet de savoir si tu étais équipé d'un authenticator.

Liste éditée comprenant maintenant, petite feature sympa : le nombre total de comptes hackés en fin de liste ^^.