[Gardien]

Citation :

Publié par Kafka Datura

Cherchez pas ils ont une liste de compte, ils connectent, add la mule, la mule join, ils vident le perso et l'or boum compte suivant, clairement si ils devaient se donner du mal pour hack un compte ils le videraient avec beaucoup plus de soins.

pour le coups, vu comme c'est fait, moi je pense justement que c'est plutot un bot qui est souvant kicker avant d'avoir fini...

il prend les perso 1 par 1 sans reflechir, alors qu'un humain commencerai par le plus haut level.

il prend les items pourris alors que d'autres perso ont des trucs mieux etc...

pour moi, c'est juste des bot @ je me co sur chaque perso, j'ajoute la mule destination, j'envois tous ce qui passe dessus et je passe au perso suivant etc...

c'est juste que les mecs doivent se faire kicker avant de terminer...

[Demonrule]

Citation :

Publié par Khremonion

Par contre tu dois pouvoir retirer le "1 avec auth". S'il avait voulu confirmer, ce serait fait depuis longtemps.

Effectivement, ça sent le fake ^^. Mais la liste des hackés doit rester la plus neutre possible donc le bénéfice du doute est accordé.
Mr F., si tu nous lis, merci de préciser ton post.

[Zenith ~]

Les personnes qui se sont fait hack avaient une adresse gmail en login?
J'ai eu une tentative de hack depuis une IP chinoise dessus récemment.

[Persée]

Citation :

Publié par Demonrule

Effectivement, ça sent le fake ^^. Mais la liste des hackés doit rester la plus neutre possible donc le bénéfice du doute est accordé.
Mr F., si tu nous lis, merci de préciser ton post.

Envoie lui un MP.

[Sangrifeld]

Citation :

Publié par Demonrule

Effectivement, ça sent le fake ^^. Mais la liste des hackés doit rester la plus neutre possible donc le bénéfice du doute est accordé.
Mr F., si tu nous lis, merci de préciser ton post.

Bah il a dit qu'il avait un authenticator...

Tu veux une pièce d'identité, un backup de son PC à la veille de son hack et des photos d'auths activés constatés par huissier aussi?


Comme on dit par chez nous: Innocent jusqu'à preuve du contraire, et non pas l'inverse.

(Ça n'a rien d'obligatoire de suivre une conversation à 1000 réponses quand on a posté 1 seul message dessus)

[Von]

Citation :

Sous réserve de confirmation

Il n'y a pas eu confirmation ? Donc bon.

Après, ce n'est jamais du 100% non plus, la page de Winauth l'explique très bien d'ailleurs.

Sinon, seules les restaurations de D3 comptent dans la limite des 2 restos max.

[Nysza]

Citation :

Publié par Sangrifeld

Bah il a dit qu'il avait un authenticator...

Tu veux une pièce d'identité, un backup de son PC à la veille de son hack et des photos d'auths activés constatés par huissier aussi?


Comme on dit par chez nous: Innocent jusqu'à preuve du contraire, et non pas l'inverse.

(Ça n'a rien d'obligatoire de suivre une conversation à 1000 réponses quand on a posté 1 seul message dessus)

Sauf que si son post est vrai, il accuse blizzard de dissimuler des informations et d'avoir menti dans un communiqué officiel. Je pense que ça mérite plus qu'une affirmation sur un forum, oui

[Anubis59]

Moi je pense que c'est Blizzard qui pirate les comptes pour nous forcer à acheter l'authentificateur.

Vive l'hdv en Euro, les joueurs vont se faire piquer leurs euros, ça risque de faire mal.

[Camélia]

Citation :

Publié par Von

Je ne fanfaronne pas. J'ai déjà été piraté sur WoW il y a environ 2 ans et des brouettes, et j'ai aussi eu du mal à ne pas croire que la faute venait de Blizzard. Mais suite à ça j'ai enfin pris la sécurité de mon PC au sérieux, fais attention aux mails de phishings, et depuis plus rien, alors que je n'utilise que rarement l'authenticator sur mon compte.

Tu vois la différence c'est que moi je prend la sécurité de mon PC au sérieux (pour un particulier) depuis 2008, je n'ai pas attendu qu'un de mes comptes de jeu soit chopé.

Citation :

Publié par Zenith ~

Les personnes qui se sont fait hack avaient une adresse gmail en login?

Négatif, mais je ne pense pas que ce soit vraiment important.
Par contre pour réagir à ce que disait Kafka, mon mot de passe était relativement ancien (à peu près un an). Ce serait bien de savoir si c'était le cas de toutes les victimes.

Citation :

Publié par grand Padhiver

je connais personne qui s'ai fait hack avec un authenticator sa s'arrête la vous savez se qui reste a faire + j'ai créé une adresse e mail battle net que j'utilise jamais a part pour battle net. sa peut aider je pense aussi

Tu vois ce qui me dérange dans cette idée c'est qu'on prend l'authenticator comme étant la seule sécurité viable, la réponse à tous les problèmes. Peu importe que ça vienne des joueurs ou de Blizzard, chopez un authenticator, et vous serez pénard.
Selon moi l'authenticator ne devrait pas être utilisé pour masquer certains problèmes de sécurité, peu importe leur origine.

[Eyce Karmina]

Citation :

Publié par Camélia

Selon moi l'authenticator ne devrait pas être utilisé pour masquer certains problèmes de sécurité, peu importe leur origine.

Pourtant l'authentification forte c'est spécifiquement conçu pour palier aux problèmes inhérents à l'authentification simple.

Spoiler : Cliquez ce bouton ou survolez le contenu pour afficher le spoiler

Mais ça ne m'empêche pas de partager ton avis

[Khremonion]

Citation :

Publié par Camélia

Tu vois ce qui me dérange dans cette idée c'est qu'on prend l'authenticator comme étant la seule sécurité viable, la réponse à tous les problèmes. Peu importe que ça vienne des joueurs ou de Blizzard, chopez un authenticator, et vous serez pénard.
Selon moi l'authenticator ne devrait pas être utilisé pour masquer certains problèmes de sécurité, peu importe leur origine.

Mais le truc qu'apparemment personne ne veut prendre en compte ici, c'est que l'authenticator est utilisé par l'énorme majorité des entreprises justement car c'est le moyen reconnu comme le plus fiable pour sécuriser des accès à distance.

[lemagefou]

@Anubis59
Bah c'est simple pas d'auth pas d'ah euro. De mon point de vu, car dans 15 jour nous allons lire "on ma hack j'ai perdu 300 euro blizzard plus pour moi."


Si un type veut ce log sur mon compte il ne pourra pas si c'est a partir d'une ip différente, elle est la sécurité. L'auth est viable dans le sens ou le crackage de la clef de cryptage demande surement de très gros moyen, trop gros pour un jeu vidéo mais pas impossible.

D'un autre coté si une grosse majorité des joueur avait un auth, et que malgré tout il y a des hack alors oui ça serait à bli² de réagir, mais a l'heure actuel il est avérer que ceux qui avait le token l'avait lier peut après le hack ou ne donnais pas de preuve qu'ils en avaient un.

[Nysza]

Citation :

Publié par Khremonion

Mais le truc qu'apparemment personne ne veut prendre en compte ici, c'est que l'authenticator est utilisé par l'énorme majorité des entreprises justement car c'est le moyen reconnu comme le plus fiable pour sécuriser des accès à distance.

Sauf que les entreprises le font pas payer à leurs employés

[Khremonion]

Citation :

Publié par Nysza

Sauf que les entreprises le font pas payer à leurs employés

Ca tombe bien, je ne suis pas employé par Blizzard.

Blague à part, Blizzard n'a aucun, mais vraiment aucun moyen d'empêcher les vols de comptes. Ils mettent donc à disposition :
- Un moyen optionnel pour se prémunir de ce problème
- Un service clients efficace (en tout cas je les avais trouvés au top lors de mon hack de compte sur WoW il y a quelques années) en cas de problème pour les gens qui ne veulent pas payer pour cette option

Perso j'avais beaucoup aimé les disposition de Trion sur Rift. Si tu te connectais depuis une autre IP, toute transaction était impossible avant de rentrer un code qui t'était envoyé par mail. Mais même ça c'est inutile si tu as un keylogger sur ton pc...

[Nysza]

Citation :

Publié par Khremonion

Perso j'avais beaucoup aimé les disposition de Trion sur Rift. Si tu te connectais depuis une autre IP, toute transaction était impossible avant de rentrer un code qui t'était envoyé par mail. Mais même ça c'est inutile si tu as un keylogger sur ton pc...

Bah c'est mieux que rien. Et y a pas, justement, sur binette, à moins d'avoir un authenticator ...

[Camélia]

Citation :

Publié par Khremonion

Perso j'avais beaucoup aimé les disposition de Trion sur Rift. Si tu te connectais depuis une autre IP, toute transaction était impossible avant de rentrer un code qui t'était envoyé par mail. Mais même ça c'est inutile si tu as un keylogger sur ton pc...

Ca compliquerait quand même vachement les choses, et donc réduirait probablement le nombre de victime.
FFXIV aussi utilise un système similaire.

[Anubis59]

quelqu'un s'est fait hack alors qu'il jouais qu'en solo?

[Nysza]

Citation :

Publié par Anubis59

quelqu'un s'est fait hack alors qu'il jouais qu'en solo?

Oui plein.
BORDAYLE DE MAYRDE arrêtez avec ce mythe de la partie publique, techniquement, ça ne fait AUCUN sens

[Pinpux]

Citation :

Publié par Nysza

Sauf que les entreprises le font pas payer à leurs employés

Sauf que l'employé n'a pas le choix de ne pas se connecter ou d'en utiliser un gratuit.

Quand au reste, ce thread respire tellement la mauvaise foi de la part de certains intervenants (2 au moins) que je vais arrêter de poster dessus. Bonne chance à tous ceux qui refusent de sécuriser leur compte afin de garder l'espoir de venir poster ici

[Von]

Je rappelle que l'application est gratuite sur smartphone hein ;x

[I Juls I]

Citation :

Publié par Khremonion

Blague à part, Blizzard n'a aucun, mais vraiment aucun moyen d'empêcher les vols de comptes.

Zoner les joueurs par zone géographique permet de réduire très très fortement les hacks.

Tient d'ailleurs c'est une des mesures prisent par Arena net

[Kalius]

Citation :

Publié par Khremonion

Blague à part, Blizzard n'a aucun, mais vraiment aucun moyen d'empêcher les vols de comptes.

Des moyens il y en a des centaines.

- Enregistrement d'un ordinateur principal et bloquer le kick de ce dit ordinateur par une IP autre.
- Blocage des entrées venant de la chine.
- Login avec clavier numérique virtuel et aléatoire (qui bloque donc toute possibilité de keylogger)
- Retrait du login par mail et ajout d'un nom de compte secret.
- etc..

Des moyens de contrôle il y en a des centaines et on en voit de plus en plus malins naître sur le net. Il serait très facile pour blizzard de bloquer au moins 90% des tentatives de hack rien qu'avec les points que j'ai mis au dessus.

[Tyrus]

oui parce que de nos jours, l'utilisation de proxy par nos amis les hackeurs est vraiment quelque chose de marginal. :/

[Khremonion]

Certes. J'aurais du préciser "aucune possibilité sans mettre de contraintes nuisant au confort de jeu des utilisateurs honnêtes".

Les moyens que tu cites sont certainement efficaces mais :
- Moins que l'authenticator
- Mettent plus de contraintes pour les utilisateurs

[Hellishade]

Citation :

Publié par Khremonion

Blague à part, Blizzard n'a aucun, mais vraiment aucun moyen d'empêcher les vols de comptes.

Ah si, ça c'est une blague. La concurrence fait quand même mieux niveau sécurité. Ya qu'avec Blizzard que je vois autant de piratages de comptes. C'est simplement une honte. Et c'est à eux de palier ce problème, ça leur incombe.
Je dis pas qu'il n'y a aucun hack ailleurs, mais pas de cette envergure. Là Blizzard n'a pas l'air de se bouger le cul alors que la faille vient forcément de leur côté vu le nombre de hacks.