|
Alpha & Oméga
|
Citation :
Après il reste toujours le risque que blizzard se réveille et commence ses premiers bans à ce moment là. |
05/06/2012, 13h37
|
[Hack] des joliens
| Suivre |
|
|
Partager | Rechercher |
|
[CA]
Alpha & Oméga
|
Citation :
|
|
05/06/2012, 13h38
|
|
Alpha & Oméga
|
Citation :
Cependant le seul qui puisse avoir les chiffres réel, c'est blizzard. Et vu la nature et l’orientation de leurs communiqués. Ils vont pas donner ce type d'information qui est tout de même une très mauvaise pub. Actuellement leurs communiqué consisté à caché la poussière sous le tapis, histoire de ne pas avoir à admettre le problème officiellement. Du moins en attendant d'avoir suffisamment de bille pour pouvoir réduire l'impacte négatif en terme de com. D’ailleurs le fait que l'AH€, soit en permanence repoussé est un signe qui ne trompe pas. Cette vague leur pose un soucis, et la première disposition prise va dans ce sens (AH€ interdit aux comptés ayant été piraté, si celui ci n’a pas activé d'authentificator). Donc c'est purement spéculatif, mais il y a justement de forte chance pour que le nombre de compte hack dépasse les 10%. Soit, suffisamment représentatif pour que cela inquiète blizzard... |
|
05/06/2012, 13h56
|
|
Alpha & Oméga
|
Ou que les joueurs ne prennent pas assez au sérieux la sécurité de leur compte...
Pas d'authenticator et pourtant mon compte battle net est intact depuis 2004... |
|
05/06/2012, 13h59
|
|
Alpha & Oméga
|
Citation :
Par contre n'ayant aucun élément sur les techniques employé, je te trouve extrêmement présomptueux. Personnellement j'ai créer un compte battle à la même époque que toi, et je n'ai jamais eu de problème. Cependant avant d'installer diablo 3, au vu des premiers hack j'ai pas hésité un seul instant pour installer un authentificator. Car cela touche trop de gens, et c'est vraiment trop ciblé pour être juste une faute de sécurisation de la part des joueurs. Pire dans le lots il y en as un paquet comme toi qui n'avait jamais eu de problème. Et on parle de gens de tout milieu, ce qui inclus également des gens ayant des bagages informatiques, et qui gère eux même des réseaux, serveurs, ou de la sécurité 
|
|
05/06/2012, 14h11
|
|
Héros / Héroïne
|
Citation :
Perso j'ai eu une ps3, j'ai connu les pbl du PSN, j'ai un authenticator et je ne fais plus trop confiance à la com des éditeurs. C'est ça prendre au sérieux la sécurité... Dernière modification par Pormonier ; 05/06/2012 à 14h46. |
|
05/06/2012, 14h11
|
|
[F-FR]
Alpha & Oméga
|
Ouais enfin je sais pas si tu te rends compte ce que ça signifie 700000 comptes hackés hein. A ton avis il y a combien de GM dans le monde ? Le nombre d'employés Blizzard dans le monde est facile à trouver, à partir de là tu peux estimer le nombre de GM (sinon tu peux les compter dans les crédits), sachant que dans le support, tous ne sont pas GM.
Maintenant demande toi ce que ça vaudrait comme charge par GM 700k comptes hackés. Donc oui y a beaucoup de comptes numériquement, assez pour que ça fasse du bruit, mais 10% c'est totalement fantaisiste, le service client exploserait. |
|
05/06/2012, 14h18
|
|
Alpha & Oméga
|
Citation :
On pense que notre PC est clean par qu'il est tout neuf, parce qu'on a jamais cliqué sur les liens de mails promettant un élargissement gratuit du pénis ou qu'on utilise un mot de passe unique. L'ennui, c'est lorsqu'on a pas trop fait gaffe au lien avec lequel on a mis à jour sa version de Flash Player. Et pourtant, Flash Player, ça craint rien, normalement, hein ? ^^. Et là, boom, le drame, le petit keylogger indétectable (pour le moment) qui se dépêche de refiler votre mot de passe unique au vilain hackeur. Toute ressemblance avec les faits actuels ne serait pas forcément fortuite ^^. Dernière modification par Demonrule ; 05/06/2012 à 14h39. |
|
05/06/2012, 14h19
|
|
Alpha & Oméga
|
Citation :
Sinon comme je l'ai dis plus haut c'est purement spéculatif, mais pour moi ça se tiens. On parle des service US, euro, Asie cumulé sur une période de 3 semaines. Donc ça reste du domaine du possible. (après dire qu'ils ont le temps de vérifier chaque demande...) Mais dis toi bien que le nombre de personne hack est ridicule par rapport à l’ingénierie que sera développé post AH€/$. Car là on parlera plus d'argent virtuelle, mais bien d'argent réel lier au porte monnaie du compte. PS: J'ai fait rapidement le calcul, et effectivement 10 % c'est trop fort (j'arrive a plus de 10K de compte hack par jour/zone). Ce qui serait plus cohérent serais plus au niveau entre 1 et 3%. soit entre 70K et 210K. Ce qui n'est déjà pas mal en si peu de temps ^^ Dernière modification par fraanel ; 05/06/2012 à 14h56. |
|
05/06/2012, 14h38
|
|
[F-FR]
Alpha & Oméga
|
Bah suffit de voir le délai de réponse, et la tête des forums officiels.
De toute façon, si j'étais à la place de Mike Morhaime, j'attendrais que la grosse vague de piratage se finisse, que tous les PC non sécurisés soient interdits d'ah irl ou avec un authenticator, et seulement après je l'ouvrirais. Maintenant la question, c'est qu'en dit Activision. Cet ah est supposé être la principale source de revenu du jeu, je suppose qu'ils sont en train d'essayer d'estimer les gains par rapport aux coûts en service client. |
|
05/06/2012, 14h42
|
|
[CA]
Alpha & Oméga
|
Citation :
|
|
05/06/2012, 14h54
|
|
Légende
|
Ce qu'il y a de bien avec ce genre d'évènement, c'est que beaucoup découvrent qu'Internet ce n'est pas le monde des Bisounours...
Sans entrée dans la paranoïa, les gens découvrent enfin que certaines données sont sensibles ! Que ce soit un compte de jeu, d'email, facebook, twitter, ils ont une valeur marchande. En sécurité informatique, il y a une catégorie de virus qui agit simplement : il s'infiltre sur une machine et en crypte le contenu. Le seul moyen pour récupérer les données présentent sur le poste est de payer une rançon. Les photos de Mme Michu, le pirate, il s'en fout. Lui ce qu'il voit, c'est que Mme Michu, ça l'embêterait pas mal de perdre ses photos car elles ont une valeur sentimentale. Du coup, le pirate, il sait que Mme Michu, elle paiera les 50€ de rançon. Mais comme Mme Michu est nulle en informatique, dans 1 an, elle se fera de nouveau pirater. Le pirate, il fait ça pour l'argent ! Après, ce qui est tendance, c'est de toujours rejeter ses fautes sur une grosse compagnie. Certaines ont prouvé leurs incompétences mais, jusqu'à preuve du contraire, lorsqu'il y avait faille, il y avait preuve de concept. Or là, pour le moment, rien de concret. Récupérer un ID n'a jamais été un début de hack. Je peux même faire une révélation : "Le numéro / les numéros dans l'url d'une page sont souvent l'id correspondant dans une base de données  !".L'autre blague, c'est d'entendre certains parlés de bruteforce de folie pour un seul compte de jeu... Un peu de sérieux, vous croyez vraiment que le pirate va passer 1 an à essayer de casser un mot de passe ? C'est pourtant simple, beaucoup de monde utilise le même login, voir même mot de passe sur plusieurs sites. Il suffit de s'attaquer aux sites les moins sécurisés. Curse.com, par exemple, se fait voler ses bases de données au moins une fois par an. |
|
05/06/2012, 15h05
|
|
Alpha & Oméga
|
Citation :
Et pour moi le seul élément commun entre tous ces hack seraient la capture de paquets réseaux pendant une partie publique sur D3... Citation :
De plus, payer pour avoir une sécurité supplémentaire sur un service proposé par une boite informatique qui devrai proposer ce genre de choses gratuitement, je dis non. |
|
05/06/2012, 16h06
|
|
Alpha & Oméga
|
Citation :
Dans la réalité il existe aussi des casses de voiture, du rackette, et des agression. Finalement internet n'est pas très différent de la réalité, la seul différence c'est que tu n'a pas la dimension physique que tu peu retrouver dans la réalité. Après tu dois faire attention sur internet comme tu le fais dans la réalité. Tu laisse par exemple jamais la porte de chez toi grande ouverte. De même que selon ou tu te gare tu laisse pas ta carte bleu en évidence dans ta voiture, voir tu donne pas le numéro de ton compte au premier venu dans la rue etc... Ça empêche pas tout, mais tu évite tout de même une majorité de problème. Le principale souci est que nombreux utilisateur à l'heure actuelle n'ont pas les réflexes sur internet, qu'il aurait dans leurs vie réel. Exemple facebook, ou les gens donne toute les informations de leurs vies sans aucune retenu. C'est juste qu'il faut que l'outil entre dans les mœurs. Et que l'on comprenne qu'internet est un domaine publique et que l'on ne peu pas faire ce que l'on veux. Citation :
Cependant certains affirme avoir était hack alors qu'il avait créer l'adresse mail spécialement pour diablo. Donc cela ne colle pas. Citation :
Sinon félicitation tu procède comme a peu prés 70% dés gens qui on un minimum de connaissance en informatique Bref si j’étais aussi certain que toi que ces mesures suffisent à 100% je n'aurai pas opté pour un authentificator. N'ayant actuellement aucun éléments tangible sur la procédure employé pour hack, je me blinde. Maintenant libre a toi de dire "ça n'arrive qu'aux autres" 
Dernière modification par fraanel ; 05/06/2012 à 16h17. |
|
05/06/2012, 16h08
|
|
Alpha & Oméga
|
Citation :
Sachant aussi que ça n'a aucun sens technique (vu qu'il n'y a pas de communication client-client, et qu'intercepter les paquets entre un client et le serveur est clairement pas du niveau dont on parle). Vous voulez pas arrêter avec ce mythe, s'il vous plais ? 
|
|
05/06/2012, 16h09
|
|
Alpha & Oméga
|
Citation :
|
|
05/06/2012, 16h11
|
|
Héros / Héroïne
|
Citation :
Et quand je dis pas suffisante je pense à : Non case sensitive, Email comme login, Pass avec nombre mini de lettres qui, in fine, réduit le spectre de recherche. Le simple fait d'être inscrit sur JoL avec un mail identique sur battlenet est une faiblesse de sécurité. D'ailleurs aucune banque n'accepterait le système par défaut, ce n'est pas complètement pour rien... Le fait que ce soit payant est un tout autre débat. Dernière modification par Pormonier ; 05/06/2012 à 16h35. |
|
05/06/2012, 16h20
|
|
Alpha & Oméga
|
bah le mode opératoire a l'air strictement identique dans l'immense majorité des cas:
Le hacker n'a réussi à se connecter que sur le dernier perso connecté, même si c'est un petit lvl. (dans les autres cas où tous les persos ont disparu, on s'est retrouvé face à une erreur de serveur/bug de serveur quand il faut choisir europe/us) Le hacker semble n'avoir réussi à se connecter que quelques secondes par hack, parfois au point au ne pas avoir réussi à vider le perso en entier. C'est des petits trucs de ce genre qui peuvent faire se poser la question, même si 2 ou 3 militants dans le sujet refusent catégoriquement d'en parler et font tout pour changer l'orientation des débats et jouer la carte du dénigrement des hackés. (Si le hacker avait piqué les mots de passe, pourquoi se limiterait-il au dernier personnage connecté par exemple, surtout quand c'est un lvl 15?) |
|
05/06/2012, 16h23
|
|
Alpha & Oméga
|
Citation :
De plus ayant un coffre commun entre les perso, c'est l'or qui les intéresses. Donc pas besoin de modifié le scripte pour connecter d'autre perso. Le temps c'est de l'argent ^^ |
|
05/06/2012, 16h28
|
|
Empereur
|
Citation :
Et il parait logique de croire une société qui a pignon sur rue quand elle affirme n'avoir aucun souci de sécurité de son côté. S'il s'avérait que Blizzard a menti, cela serait beaucoup plus dommageable pour eux que de reconnaître immédiatement qu'ils ont une faille actuellement. C'est du simple bon sens commercial ... Ensuite, l'explication du dernier personnage connecté qui est hacké, c'est peut être tout simplement parce que le hack est fait par un bot et donc que c'est automatisé dans certain cas. On peut continuer à tirer des plans sur la comète durant des jours et des jours, mais tout ce que l'on sait actuellement, c'est que Blizzard affirme n'avoir pas de faille de leur côté et que l'Authenticator est la meilleure protection pour éviter de se faire hacker. |
|
05/06/2012, 16h33
|
|
Alpha & Oméga
|
Citation :
Comme tu dis avec des scripts ils peuvent te vider tous les persos en un temps record hein. (Je ne vois pas l'interêt pour des gold sellers de dépouiller juste un seul perso si le compte est blindé de persos hein, une fois qu'ils ont un compte ils sont 100% gagnants à le dépouiller au maximum, ne serait-ce que pour se faire de l'argent au pire avec les golds liés à vente au NPC.) Pour moi l'hypothèse d'un bug exploit n'est pas encore à écarter définitivement tant qu'on ne sait pas comment ils ont fait. (Après un bug exploit qui permet de se connecter quelques secondes avec un spoof, ou un hack des bases de données blizzard ça n'a rien à voir) Dernière modification par Sangrifeld ; 05/06/2012 à 16h41. |
|
05/06/2012, 16h33
|
|
Légende
|
Citation :
Je ne vais pas donner la longue liste des possibilités de failles chez le joueur... Une chose est certaine, cette liste est la même sur Diablo 3 que sur votre compte en banque. A noter, que certains oublient aussi le social engineering... Les réponses aux questions secrètes ont souvent pour réponse les blogs et autre pages facebook/twitter. Que parfois, on se fait plus rapidement d'ennemis sur internet que dans la vie IRL, surtout sur les réseaux sociaux. Que les script kiddies, ça existent aussi et que bien souvent, le gamin va prendre une cible au pif... etc... etc... |
|
05/06/2012, 16h37
|
|
Alpha & Oméga
|
Citation :
|
|
05/06/2012, 16h40
|
|
[F-FR]
Alpha & Oméga
|
Citation :
Vous savez que l'application est gratuite sur smartphone ? Et sur le porte-clé à 10 €, vous pensez qu'ils font quelle marge dessus entre les frais de fabrication et distribution ? Sérieusement... |
|
05/06/2012, 16h40
|
|
Héros / Héroïne
|
Citation :
|
|
05/06/2012, 16h40
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|