[Eno]

Citation :

Publié par Sorine

C'est bien beau de trouver des malware et des virus chez certains (une bonne partie de spc en ont), mais jusqu’à preuve du contraire y a aucun lien commun avec une vague de hack organisée

Y'a des hacks sur tous les jeux Blizzard, et c'est pas une vague, le jeu est sorti y'a 2 semaines c'est logique que des gens se fassent hacker tous les jours et viennent en parler sur des forums. Le jeu serait sorti il y a deux ans avec 0 hacks et soudainement pleins ok... mais c'est pas du tout le cas. Y'a une trentaine de cas de hacks sur JoL sur combien de milliers de Joliens?

[Yuyu]

Citation :

Publié par Myrddin

Oui mais prévu et sûr à 99% qu'il sera disponible un jour où l'autre, vu comme on connait Blizzard.
Du coup une épée volée aujourd'hui, devient automatiquement quelques € pour les intéressés.

Tant qu'il y aura une hécatombe de vol de comptes, il n'y aura pas d'hôtel de vente avec commission en euros. Donc ça va attendre encore un moment.

J'ai zieuté sur le poste, si c'est à jour, il y a plus d'une 50 aine de comptes de posteurs JoL compromis. C'est pas encore dément, mais c'est pas anodin sur un forum où on est 500 de connectés en soirée.

Citation :

Publié par Eno

Y'a des hacks sur tous les jeux Blizzard, et c'est pas une vague, le jeu est sorti y'a 2 semaines c'est logique que des gens se fassent hacker tous les jours et viennent en parler sur des forums. Le jeu serait sorti il y a deux ans avec 0 hacks et soudainement pleins ok... mais c'est pas du tout le cas. Y'a une trentaine de cas de hacks sur JoL sur combien de milliers de Joliens?

Oué enfin quand tu vois certains posteurs, des joueurs qui jouent depuis 10 ans sur les jeux en ligne sans jamais de perte de compte et qui soudainement en jouant à un jeu sur Bnet voient leur compte s'envoler. Désolé, ça laisse sceptique ^^
Cela dit, c'est pas une preuve en soit on est d'accord. Chaqu'un aura son avis sur la situation.

Je suis le topic depuis un moment déjà, j'apporte quelques points:

Les personnes utilisant l'authenticator étaient minoritaires, donc forcément les probabilités qu'un joueur hacké soient en possession d'un authenticator sont faibles de toute façon.
Et concernant la proportion de "hacké" qui est faible par rapport au nombre de jeux vendu (6M). Mais parmis ces 6 millions, combien sont francophones? Combien sont inscrit sur JOL? Combien déclarent s'être fait "hacké"?


La vague de hack actuelle arrange bien Blizzard car l'hystérie collective leur permet de vendre leur "sécurité inviolable" (à en lire certains). Tout en gardant en réputation... Ben ouai c'est la faute de l'utilisateur... Du jamais vu, si je me fais hack mon compte paypal je ne suis pas coupable et je suis remboursé. Mais chez Blizzard t'es qu'un menteur ignorant qui n'avait qu'a avoir un authenticator et ce avec tout le soutient d'une communauté que l'on pourrait comparer à des fanatiques d'une secte!

D'ailleurs au passage pourquoi ce genre de site (Paypal...) ne nécessitent pas d'authenticator???

Blizzard a aussi la fâcheuse tendance a supprimé les topics concernant l'authenticator, c'est très fréquent de tomber sur ces topics supprimés.
C'est une censure pur et simple! la dernière arme face à leur inefficacité!

Pour finir je vous laisse 2 petits liens d'un reporter qui affirme s'être fait hacké sous authenticator.
En dessous on a des commentaire d'utilisateur de facebook qui sont dans les mêmes conditions. Ils ne se cachent pas derrière l’anonymat!
http://www.examiner.com/article/acco...iablo-3-hacked

Et le meilleur pour la fin :
http://www.examiner.com/article/diab...d?CID=obinsite
Blizzard a admit que des utilisateurs de diablo 3 on été hackés malgré l'utilisation d'un authenticator "handful of people who have truly been compromised through an authenticator" avant de rééditer le post pour dire que ce sont les utilisateur d'authenticator sous WOW qui ont été hackés.
De toute façon c'est la même protection donc ça signifie bien que leur sécurité est compromise.... Et que le problème est de leur côté!

Mais tout cela n'est que le prélude avant L'HDV€, et ça Blizzard le sait, voila pourquoi il repousse sont arrivée...

[Dez]

Même sans considérer l'edit (qui somme toutes est logique, ils ont une base de statistiques largement plus complète sur Wow que sur D3), met la phrase dans son contexte :

Citation :

The "hacking" ("compromising" is probably a better word, since no real "hacking" is going on) being seen in D3 is no different than what World of Warcraft players have been seeing for five years or so. The sad thing is, if no one bought game currency (gold, credits, whatever) from these third-party companies, then essentially no account compromises would be occurring. Compromises not done by gold selling companies are very rare indeed. They strip one player to sell to another, because it's much more efficient than "farming" gold. They still farm some of course, but they do it purely with compromised accounts.

Unfortunately, these compromisers make a lot of money off of the practice (because players buy gold) and so they have a lot of resources to use to try to get your password from you directly, or through your computer. Some of their poorly translated phishing e-mails may be laughable, but their trojans, infected websites, etc. are not funny at all.

If you have the physical or mobile authenticator (both of which major banks use and charge $30+ for) the chances of you being compromised are very, very small. I've personally examined the MSInfo files of nearly all of the handful of WoW players who have actually been compromised through an authenticator, and the sheer number of backdoor programs and other malware on their systems has been mind boggling. Probably not coincidentally, these same people were also running a disturbing number of file-sharing and download programs, including ones which are commonly known to not be safe.

Again, compromising game accounts is a big business in some countries. They have people on their payroll who spread false rumors of "hacked through my authenticator" just to try to discourage people from using them. We charge $6.50 for the physical authenticator, because that's exactly what it costs us to make them. The mobile one is free because we don't have to pay a factory to build them. Use them, and enjoy your gaming without someone mucking with your stuff.

Pour bypasser l'authenticator, il faut que le PC hôte soit vérolé. (Techniquement, pour pouvoir faire du MIM avec ce système, il faut qu'un programme redirige la connexion de l'utilisateur vers un tiers à partir de la source, qui la redirigera ensuite vers Blizzard. Tu ne peux pas te connecter sur le compte d'une personne ayant un authenticator sans avoir ce dernier).

Citation :

Publié par Dez

Ce qui revient à ce qu'on disait plus haut : pour bypasser l'authenticator, il faut que le PC hôte soit suffisamment vérolé...

Alors finalement la protection n'est plus si fiable que ça!

Tu te base sur des propos tenu par Blizzard, par ces mêmes personnes qui rééditent leurs posts et effacent des topics. ça c'est un fait!
Désolé mais tu ne peux pas non plus prouver que leurs ordinateurs étaient vérolé... ça c'est un fait!

[Algo]

Citation :

Publié par Ang3vil

La vague de hack actuelle arrange bien Blizzard

Pour moi, la crédibilité du post s'arrête là

Pour ce qui est des liens donnés : le premier n'est pas "un reporter qui parle d'un hack sous auth" mais "un mec qui parle d'un reporter qui dit qu'il s'est fait hack sous auth" (le tout sans donner de source, on sait pas qui est le reporter, quand et où il a dit ça ?), le second est véridique mais mieux vaut le lire en entier plutôt que s'en référer à la phrase résumé hors contexte qui nous est donnée.

Edit pour au dessus : Non mais ne pouvant prouver rien du tout, on préfère se fier à la seule parole de compétence confirmée qu'on a sous la main je crois.

[WeezetteLOL]

Citation :

Publié par Ang3vil

Alors finalement la protection n'est plus si fiable que ça!

Tu te base sur des propos tenu par Blizzard, par ces mêmes personnes qui rééditent leurs posts et effacent des topics. ça c'est un fait!
Désolé mais tu ne peux pas non plus prouver que leurs ordinateurs étaient vérolé... ça c'est un fait!

Bah oui, la sécurité à 100% n'existe pas, cependant si tu prends un minimum de précaution et que tu utilise un authenticator EN PRINCIPE tu ne devrais pas avoir du problème. Tout ce que tu arrives à démontrer dans ton poste c'est que peu importe la taille de la porte il y aura toujours quelqu'un d'assez fort pour l'enfoncer, merci on le savait déjà.

[Dez]

@Ang3vil : Moi aussi j'ai édité, j'ai précisé mes propos

Sur l'authenticator : La méthode d'authentification inhérente à ce système est la plus fiable que tu puisses trouver actuellement, et est mathématiquement sûre. Et je ne me base pas sur les propos de Blizzard sur ce point, mais la communauté globale en terme de sécurité informatique :|

Mais c'est pas parce que tu installes une porte blindée que tu peux laisser impunément une lucarne ouverte. Dans une chaîne de sécurité, la sécurité globale sera égale à la sécurité de son composant le plus faible.

Le système de l'authenticator en lui même est sûr. Si il repose sur un socle consistant en un PC vérolé... Forcément tu biaises l'énoncé. Même là encore la probabilité est extrêmement faible, car il faudrait tomber un malware programmé pour faire spécifiquement cette tâche au niveau de l'authentification. Ce qui fait penser à une attaque ciblée, et donc un malware chopé via des programmes en rapport avec bnet (genre goldselling, addons, etc).

[Eno]

En même temps Ang3vil c'est un trolleur Blizzard avec 0 arguments, je ne sais même pas pourquoi vous lui répondez Le mec quote des trucs que lui même ne doit sûrement pas comprendre.

[Lavie]

On parle de hack sous Wow (l'info est connue depuis plusieurs années), jusqu'ici aucun cas sous Diablo 3...

Citation :

I've personally examined the MSInfo files of nearly all of the handful of WoW players who have actually been compromised through an authenticator

Ce qui sous la plume du "journaliste" devient "Diablo 3 staff admits accounts were hacked with authenticators"... bravo l’honnêteté... ^^

L'Autenticator est une sécurité supplémentaire... pas une sécurité absolue. La preuve de son efficacité est en première page de fil de discussion...

[Eno]

Citation :

Publié par Lavie

On parle de hack sous Wow (l'info est connue depuis plusieurs années), jusqu'ici aucun cas sous Diablo 3...

Ce qui sous la plume du "journaliste" devient "Diablo 3 staff admits accounts were hacked with authenticators"... bravo l’honnêteté... ^^

L'Autenticator est une sécurité supplémentaire... pas une sécurité absolue. La preuve de son efficacité est en première page de fil de discussion...

Juste pour info c'est pas un authenticator c'est un dial-in authenticator ce qui est bien différent et n'a de commun que le nom.

@Weezeet
" Even Examiner journalist Tara Swadley saw her gold and character items drained"
http://www.tomshardware.com/news/Dia...ord,15724.html
maintenant tu as son identité.

@Dez
Juste une question vu que tu as l'air calé, c'est une idée qui m'est venu a l'idée. Vu que l'authenticator ne nécessite pas de renouveller le mdp si l'ip ne change pas. Si je me connecte sur ton compte en utilisant ton pc comme proxy es-ce que je peux faire sauter cette étape?


@Eno :
Y a pas plus troll qu'une personne qui en accuse une autre de troll sans argument...

Tu verray a un lien qui te mène directement au post d'un technicien de battlenet (écrit en bleu). Si ça c'est pas un argument alors oui je suis un troll!

[Algo]

Citation :

Publié par Ang3vil

@Weezeet
" Even Examiner journalist Tara Swadley saw her gold and character items drained"
http://www.tomshardware.com/news/Dia...ord,15724.html
maintenant tu as son identité.

Je suis de bonne foi, j'essaye de comprendre et je maitrise pas trop l'anglais. Ya quand même un truc qui m'interpelle :

http://www.examiner.com/article/acco...iablo-3-hacked article posté par Tara Swadley, dans lequel il dit "This reporter" (sous entendu pas lui? ce après quoi j'ai demandé qui était le reporter"

http://www.tomshardware.com/news/Dia...ord,15724.html article dans lequel il dit que Tara Swadley s'est fait hack sous authenticator, en donnant le lien de l'article précédent.

C'est pas juste Tara Swadley qui relate un journaliste qui s'est fait hack (=rumeur) et l'autre qui a transformé les propos du premier ? :/

[Lavie]

Citation :

Publié par Eno

Juste pour info c'est pas un authenticator c'est un dial-in authenticator ce qui est bien différent et n'a de commun que le nom.

La personne qui se plaint, mais le modérateur fait bien référence à l'objet...

Citation :

If you have the physical or mobile authenticator (both of which major banks use and charge $30+ for) the chances of you being compromised are very, very small. I've personally examined the MSInfo files of nearly all of the handful of WoW players who have actually been compromised through an authenticator, and the sheer number of backdoor programs and other malware on their systems has been mind boggling. Probably not coincidentally, these same people were also running a disturbing number of file-sharing and download programs, including ones which are commonly known to not be safe.
http://us.battle.net/d3/en/forum/topic/5149542352

http://wow.joystiq.com/2010/02/28/ma...uthenticators/
http://fr.wikipedia.org/wiki/Attaque...omme_du_milieu

Le problème n'est pas de savoir si c'est possible, mais de savoir le taux d'efficacité. Oui c'est possible, mais ça n'arrive pour ainsi dire jamais.

Citation :

Publié par Lavie

On parle de hack sous Wow (l'info est connue depuis plusieurs années), jusqu'ici aucun cas sous Diablo 3...

Ce qui sous la plume du "journaliste" devient "Diablo 3 staff admits accounts were hacked with authenticators"... bravo l’honnêteté... ^^

Oh que non!
descend un peut plus sur le post de Suzumi, sur sa citation il n'est pas fait allusion a WOW au départ... et le post de kaltonis a été réédité!
"Edited by Kaltonis on 5/26/12 10:18 AM (PDT)"

Et que faites vous des comms de facebook?
ex : "Jonny Karlsson Sjölund : You are obviously not reading. Even those with an authenticator have been hacked. Including me"

[ashony]

Sinon dans le genre hack marrant ya Athene qui a filé son mdp en live devant 7k viewer en se plantant de case en le marquant

Il s'est fait instant hack, et comme il utilise le même mdp pour différents trucs il s'est fait hack facebook aussi et sans doutes son compte wow. Il est en larme sur son stream pendant que tlm se fout de lui a coté de lui

C'(est assez marrant a voir.

[Eno]

Citation :

Publié par Lavie

La personne qui se plaint, mais le modérateur fait bien référence à l'objet...

http://wow.joystiq.com/2010/02/28/ma...uthenticators/
http://fr.wikipedia.org/wiki/Attaque...omme_du_milieu

Le problème n'est pas de savoir si c'est possible, mais de savoir le taux d'efficacité. Oui c'est possible, mais ça n'arrive pour ainsi dire jamais.

Non. ça été dit par un bleu après que ça faisait référence au dial in authenticator et qu'ils allaient changer le nom pour la confusion.

[Algo]

Citation :

Publié par Ang3vil

Et que faites vous des comms de facebook?
ex : "Jonny Karlsson Sjölund : You are obviously not reading. Even those with an authenticator have been hacked. Including me"

Donc on laisse tomber le reporter, on est d'accord que c'est n'importe quoi.
Dans la mesure où l'article en lui même est n'importe quoi, on a le choix entre croire 2 mecs (+1 qui parle d'un autre mec pas de lui même) sorti de nul part sur un article fumeux, ou Blizzard qui dit que pour l'instant aucun hack sous auth a pu être confirmé.

[Lavie]

Citation :

Publié par Eno

Non. ça été dit par un bleu après que ça faisait référence au dial in authenticator et qu'ils allaient changer le nom pour la confusion.

Anyway, c'est possible théoriquement, ce n'est pas faire preuve d'objectivité que de le nier. C'est arrivé sous Wow, mais le procédé aurait été amélioré depuis...

Citation :

Fonctionnement de ce cheval de Troie :

Ce type de trojan utilise le procédé de "l'attaque de l'homme du milieu". En effet, il contourne les mesures de sécurité de l’ordinateur en interceptant les informations (y compris le nom de compte, le mot de passe et le code chiffré temporaire généré par l’Authenticator) dans l’intervalle de temps qui sépare les entrées faites par le joueur et leur réception par le client World of Warcraft. Une fois les informations récupérées, le pirate a accès au compte piraté et modifie en général le mot de passe afin d’empêcher le propriétaire de rapidement reprendre le contrôle. Ce processus peut survenir durant le bref laps de temps entre l’émission du code chiffré de l’Authenticator et son expiration.

Citation :

Bonjour à tous,

Comme expliqué par Hød, l'authenticator est un bon moyen de protection, nous avons eu effectivement des cas de piratage par ce type de virus, nous avons alors réajusté les réglages de l'authenticator afin de prévenir ce type d'attaques. Ces mesures se sont révélées efficaces, car depuis nous n'avons plus enregistré de piratages sur des comptes possédant un authenticator.
Cela ne dispense pas de mettre à jour ses logiciels de sécurité et de faire attentions aux sollicitations que vous recevez en jeu.
http://eu.battle.net/wow/fr/forum/topic/1751687729

[Arsh]

Citation :

Publié par ashony

Sinon dans le genre hack marrant ya Athene qui a filé son mdp en live devant 7k viewer en se plantant de case en le marquant

Il s'est fait instant hack, et comme il utilise le même mdp pour différents trucs il s'est fait hack facebook aussi et sans doutes son compte wow. Il est en larme sur son stream pendant que tlm se fout de lui a coté de lui

C'(est assez marrant a voir.

C'est méchant... mais je suis pétééééé de rire

[Modéré par Phenyx : Message incompréhensible + Mafia chinoise c'est un peu too much.]

[Camélia]

Citation :

Publié par Hourk

En même temps, tant qu'ils ne savent pas d’où vient le problème, ils ne vont pas annoncer que le problème vient d'eux. Un peu comme les joueurs qui pensent que leur pc est clean

D'ailleurs je n'ai pas formaté mon HD, trop curieux de savoir si quelque chose sera détecté ces prochains jours, même si il y a toujours la possibilité pour que le truc se soit auto nettoyé je suppose. A part ça il n'y a aucune chance pour que j'ai tapé mes identifiants sur une fausse page par exemple.
Sinon toujours pas d'auth, j'en suis presque à souhaiter que ça se produise une seconde fois là, ça expliquerait bien des choses.

Citation :

Publié par ashony

Sinon dans le genre hack marrant ya Athene qui a filé son mdp en live devant 7k viewer en se plantant de case en le marquant

J'ai toujours rêvé de voir quelque chose comme ça arriver en live. Apparemment c'est son script qui a foiré.

[Sangrifeld]

Mais lol la vague de militants pour l'invulnérabilité de blizzard.

Sur WOW on connait les méthodes des pirates, tout le monde en a déjà entendu parlé, voir en a déjà croisé.


Ici strictement aucune piste, donc on appelle ça le bénéfice du doute:
Tant qu'on a pas de trace de faille sur le joueur, on ne peut pas garantir que le problème vient de lui.

Pas besoin de militer pour dire en boucle "Blizzard = vérité sainte, et hackés = incompétents qui n'y connaissent rien", surtout si vous teniez les mêmes arguments lors des hacks de Microsoft/xbox live, sony/PSN, steam, etc... L'invulnérabilité n'existe pas.

Après comme dit plus haut, certains fans blizzard annoncent qu'il doit s'agir d'un malware qui s'efface tout seul, et laisse le pc tout clean. ( )


Moi ce que je continue de demander en toute franchise: Qu'est ce qui cloche sur le pc des victimes? Pourquoi personne sur les forums n'a jamais vu le moindre keyloger avant comme après? Toutes les victimes sont des mythos de mauvaise foi? Les joliens hackés sont tous des mythos?


Faut arrêter de défendre Blizzard de façon aveugle quand il n'y a pas le moindre début de piste sur une hypothétique faille concernant les joueurs.

Comme j'ai dis plus haut: on sait rien de ce qui se passe, faut arrêter les militantismes bête et méchants pour un cas comme pour l'autre...

[Uuvvww : ...]

[Geglash]

Citation :

Publié par Sangrifeld

Mais lol la vague de militants pour l'invulnérabilité de blizzard. (...)
[Uuvvww : ...]

Cherches pas, t'as tord .

Citation :

Publié par Camélia

J'ai toujours rêvé de voir quelque chose comme ça arriver en live. Apparemment c'est son script qui a foiré.

C'est plus son ctrl+v qui a chié (mais bon, tout le monde sait que c'est un fake pour qu'il revende ses golds aux sellers et avoir une excuse pour leur disparition )

[Elric]

Citation :

Publié par Ang3vil

La vague de hack actuelle arrange bien Blizzard car l'hystérie collective leur permet de vendre leur "sécurité inviolable" (à en lire certains).

C'est à se demander pourquoi la version pour smartphone est gratuite.
Sûrement que blizzard a passé des accords secrets avec les fabriquants de téléphones.