[Hack] des joliens

Fil fermé
 
Partager Rechercher
Citation :
Publié par Kafka Datura
Sinon pour la cause du hack, ça me paraît assez clair, y'a un gars de chez eux qui a sorti une bdd contre un gros chèque épicétout.
Tu aurais beaucoup plus de comptes hackés si c'était le cas.... Et puis le gars aurait fillé la Base sans les infos nécessaires à l'authenticator
Lien direct vers le message - Vieux 04/06/2012, 07h56
Citation :
Publié par Asterra
Tu aurais beaucoup plus de comptes hackés si c'était le cas.... Et puis le gars aurait fillé la Base sans les infos nécessaires à l'authenticator
bah franchement, combien de joueurs l'utilisent? 1%? (faudrait des statistiques)

Ça me semble pas ahurissant de viser 99% des joueurs en ignorant ces 1% si ça limite le risque/facilite la tâche.
Lien direct vers le message - Vieux 04/06/2012, 07h59
Citation :
Publié par Asterra
Tu aurais beaucoup plus de comptes hackés si c'était le cas.... Et puis le gars aurait fillé la Base sans les infos nécessaires à l'authenticator
T'as vu un peu comment ils hackent ? Ils sont juste limités par leur capacité humaine, ils doivent faire les comptes un par un à l'ancienne avec une productivité indécente.

Et vu que les bdd contiennent pas les authenticator, bah, rien qui passe. Si ça se trouve même la bdd est vieille comme ma grand-mère, la plupart des hackés ont des comptes anciens ... bref pour moi ça correspond.
Lien direct vers le message - Vieux 04/06/2012, 08h18
donc pour résumer les mecs hackés avec 99% de chance que ca ne viennent pas de chez eux ont bien sur un windows legit, n'ont jamais téléchargé et installé de jeu cracké ? Et l'antivirus c'est pas le truc passoire qui soit fait que des faux positifs donc tu le désactives, soit contrôle rien ?
Lien direct vers le message - Vieux 04/06/2012, 08h41
Citation :
Publié par Kafka Datura
Surtout qu'ils gardent tout ça au chaud et vont défoncer les prix dès la mise en place de l'AH€. Va falloir que Blizzard réagisse vite paske là ça sent le flop leur idée.

Sinon pour la cause du hack, ça me paraît assez clair, y'a un gars de chez eux qui a sorti une bdd contre un gros chèque épicétout.
Je pense que chez Bli ces bdd ne sont pas laissées sur des clés usb qui trainent dans les bureaux, ça doit être un peu mieux sécurisé que ça et les accès bien contrôlés.

Tu penses que le mec a contacté les GS ou été contacté par eux (après moultes échecs auprès de ses collègues ?). Je sais pas quel gros chèque vaut ce risque et les poursuites qui peuvent suivre quand il se fera griller. Imo faut chercher ailleurs.

Une hypothèse crédible ça reste une faille dans un programme très répandu comme ça c'est vu par le passé.
http://eu.battle.net/wow/fr/forum/topic/1849925264
Lien direct vers le message - Vieux 04/06/2012, 08h41
Citation :
Publié par Quild
Je pense que chez Bli ces bdd ne sont pas laissées sur des clés usb qui trainent dans les bureaux, ça doit être un peu mieux sécurisé que ça et les accès bien contrôlés.

Tu penses que le mec a contacté les GS ou été contacté par eux (après moultes échecs auprès de ses collègues ?). Je sais pas quel gros chèque vaut ce risque et les poursuites qui peuvent suivre quand il se fera griller. Imo faut chercher ailleurs.
Personne n'a dit que c'était facile ni sans risque. Mais des gens ont déjà prit des risques considérables et risqué la haute trahison dans de mêmes situations, pourquoi ça serait étonnant qu'un gars le fasse chez Blizzard pour moins de risque et plus de facilité ?

Citation :
Publié par Pormonier
Les pass sont cryptés dans la bdd ... Enfin, normalement, j’espère qu'ils ne l'ont pas fait manière Sony ...
Mais une fois que t'a la clé de décryptage, c'est open bar pour tout le monde.
Lien direct vers le message - Vieux 04/06/2012, 09h26
Citation :
Publié par Kafka Datura
Mais une fois que t'a la clé de décryptage, c'est open bar pour tout le monde.
normalement, si mes souvenirs sont bon, sous unix en tous cas, il n'est enregistré sur le systeme de login, qu'un "hash" permettant de valider ton mot de passe.

il est "normalement" impossible de retrouver le mot de passe en partant de ce "hash".
ceci etant fait justement pour eviter qu'en cas de hack...

apres, je ne connais pas la methode utilisé par bli...
Lien direct vers le message - Vieux 04/06/2012, 09h56
C'est ça, à priori t'es incapable de décrypter un pw, tout ce que tu fais au login, c'est crypter ce que tu entre et comparer. Evidemment, si les mecs ont la db cryptée et l'algo de cryptage ça facilite à mort les tests pour trouver un pw valide, mais c'est pas aussi évident que les décrypter. à moins que le système de sécurité de blizzard ait 50 ans, évidemment
Lien direct vers le message - Vieux 04/06/2012, 10h02
Non mais déjà tu supposes que les pass sont dans la même bdd que les comptes et qu'il suffit de choper un fichier pour y accéder. On parle pas d'un vieux site en phpnuke là, les mots de passe sont forcément séparés.

Pour le pourcentage de joueurs utilisant l'authenticator, c'est évidemment difficile à estimer, faudrait que Blizzard sorte des chiffres pour rigoler un peu. Mais depuis le temps qu'il y a des piratages sur WoW et que c'est écrit en gros partout sur Bnet qu'il faut mettre un authenticator, ça doit largement excéder les 1%. Même ma copine en a un.

Après, pourquoi pirater tous les comptes maintenant au lieu d'attendre l'AH irl ? Je me suis aussi posé la question. A mon avis c'est pour lancer leurs propres site de vente d'objet et or irl, et se positionner avant que la version officielle n'arrive. Sauf que dans l'état actuel des choses, l'AH ne ressemble tellement à rien, entre les piratages de comptes et les bug exploit acte 4 inferno, que je ne vois pas comment Blizzard peut l'ouvrir sans aller droit à la catastrophe.
Lien direct vers le message - Vieux 04/06/2012, 10h04
Le but c'est p'tet de retarder au max la sortie de l'HV€ et faire en sorte d'être les seules sources d'items en sousous pour récupérer tout le marché des joueurs qui n'arrivent pas à avancer en inferno

Pour l'auth, je tablerais sur pas mal plus que 1% ouai, mais ça reste quand même limité (même si c'est 10%, ça leur laisse largement de quoi s'amuser )
Lien direct vers le message - Vieux 04/06/2012, 10h07
Citation :
Publié par Kafka Datura
T'as vu un peu comment ils hackent ? Ils sont juste limités par leur capacité humaine, ils doivent faire les comptes un par un à l'ancienne avec une productivité indécente.

Et vu que les bdd contiennent pas les authenticator, bah, rien qui passe. Si ça se trouve même la bdd est vieille comme ma grand-mère, la plupart des hackés ont des comptes anciens ... bref pour moi ça correspond.
cela m'étonnerai beaucoup que se soit des utilisateurs en chair et en os qui procèdent au dépouillement des comptes.

Et pour les comptes avec authenticator, leur base doit contenir les identifiants de l'authenticator, donc si la base était compromise, il serait facile de pirater des comptes avec auth
Lien direct vers le message - Vieux 04/06/2012, 10h12
Citation :
Publié par Fried
Alors que c'est obvious qu'il y a un soucis quand tu regardes le nombre de hack qu'il y a eu se passant exactement de la même façon.
Tu as une source sur le nombre de comptes hackés ?
Lien direct vers le message - Vieux 04/06/2012, 10h36
Citation :
Publié par Asterra
cela m'étonnerai beaucoup que se soit des utilisateurs en chair et en os qui procèdent au dépouillement des comptes.
Bah bien sûr que si, tu crois qu'ils ont des bots automatisés pour vider les comptes sur des mules ? Regarde un peu comment c'est fait à l'arrache, y'a des lvl10 en perso actifs qui se font vider pendant que le 60 au repos reste tranquille, c'est des gars à qui on demande de vider 20 comptes à la minute ça me semble assez évident.
Lien direct vers le message - Vieux 04/06/2012, 10h43
Citation :
Publié par Gardien
normalement, si mes souvenirs sont bon, sous unix en tous cas, il n'est enregistré sur le systeme de login, qu'un "hash" permettant de valider ton mot de passe.

il est "normalement" impossible de retrouver le mot de passe en partant de ce "hash".
ceci etant fait justement pour eviter qu'en cas de hack...

apres, je ne connais pas la methode utilisé par bli...
Oui, par contre, dans le cas ou tu recup la liste des login/pw, par bruteforce tu peux retrouver aisement plein de passwords.
Lien direct vers le message - Vieux 04/06/2012, 10h50
Citation :
Publié par Kafka Datura
Bah bien sûr que si, tu crois qu'ils ont des bots automatisés pour vider les comptes sur des mules ? Regarde un peu comment c'est fait à l'arrache, y'a des lvl10 en perso actifs qui se font vider pendant que le 60 au repos reste tranquille, c'est des gars à qui on demande de vider 20 comptes à la minute ça me semble assez évident.
Tout simplement parce qu'ils se foutent du matos, mais récolte le cash. Le matos n'a pas de valeur tant qu'il n a pas été revendu.
Lien direct vers le message - Vieux 04/06/2012, 11h06
Salut les loulous !

J'étais absent tout le week end pour cause de mariage (celui d'un autre).
Je me dépêche de mettre à jour la liste des comptes hackés.

Le nombre total de comptes victimes (en fin de liste) est maintenant en gras.
Nous en sommes, malheureusement, à 65 joliens hackés.
Dernière modification par Demonrule ; 04/06/2012 à 11h30.
Lien direct vers le message - Vieux 04/06/2012, 11h19
Salut, j'ai été hack hier, deco en pleine partie, mdp changé.
J'ai du réinitialisé mon mot de passe en vitesse mais le temps que je me reco 3 millions de perdu

Je n'avais pasauthenticator, je l'ai mis là ...

Jme demande comment ils font. J'ai jamais rejoint de partie publique j'ai pas de keylogger sur mon pc et jsuis pas assez con pour aller sur un site de phishing...

En tout cas j'ai un nouvel ami nommé KinJong dans ma liste d'amis
Lien direct vers le message - Vieux 04/06/2012, 11h36
+1 sans auth...
Qqn pourrait me donner le num de bnet ? Aucune envie de leur envoyer un papier avec mon identité... Ils ont deja mes numeros de carte je pense que ca suffit.

Pour ce qui est du hack, je suis certain que le souci ne vient pas de chez moi... J'utilise un mot de passe différent pour chaque site avec num/carac spéciaux / maj .
Lien direct vers le message - Vieux 04/06/2012, 11h43
je connais personne qui s'ai fait hack avec un authenticator sa s'arrête la vous savez se qui reste a faire + j'ai créé une adresse e mail battle net que j'utilise jamais a part pour battle net. sa peut aider je pense aussi

question je me suis fait hack il y a 3 ans sur wow avant de prendre mon authenticator es ce que blizzard compte sa dans sa politique 2 hack adieu HV en euro ?
Lien direct vers le message - Vieux 04/06/2012, 11h49
Citation :
Publié par Kafka Datura
Bah bien sûr que si, tu crois qu'ils ont des bots automatisés pour vider les comptes sur des mules ? Regarde un peu comment c'est fait à l'arrache, y'a des lvl10 en perso actifs qui se font vider pendant que le 60 au repos reste tranquille, c'est des gars à qui on demande de vider 20 comptes à la minute ça me semble assez évident.
Justement, des bots s'emmerdent pas et vide tout alors qu'un humain irait pas voler 5k chez un niveau 3. Enfin après j'en sais rien mais ça me choque pas dans ce sens là.
Lien direct vers le message - Vieux 04/06/2012, 11h50
Bah oui c'est exactement ce que je dis, ils font ça de façon complètement chaotique, certains ont perdu que leurs gold, d'autres leurs équipement, d'autres des équipement de merde pendant que d'autres persos ont gardé des trucs légendaires ...

Cherchez pas ils ont une liste de compte, ils connectent, add la mule, la mule join, ils vident le perso et l'or boum compte suivant, clairement si ils devaient se donner du mal pour hack un compte ils le videraient avec beaucoup plus de soins.
Lien direct vers le message - Vieux 04/06/2012, 11h54
Fil fermé

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 22h37.
^^ Haut de page ^^