[Demonrule]

Grâce à Quild, vous trouverez maintenant en première page la version 2.0 du recensement des victimes de hack.
Beaucoup plus propre, ce sera dorénavant un véritable plaisir de la consulter !!!

[iOuL]

J'ai eu une tentative de connexion sur mon mail battle net aujourd'hui, j'ai l'authenticator google donc j'ai été prévenu mais vu que je l'utilise que pour Diablo je suis un peu surpris.

[Tavz]

Mais personne n'a était hack 2 fois alors que normalement ils ont un rootkit dans leur PC qui dort et qui est indétectable.

C'est juste ça que je comprend pas.

[Gardien]

Citation :

Publié par Tavz

Mais personne n'a était hack 2 fois alors que normalement ils ont un rootkit dans leur PC qui dort et qui est indétectable.

C'est juste ça que je comprend pas.

ben les hackers ont tellement de "client" qu'ils ont pas besoin de repasser 2 fois au meme endroit...

il faut laisser le temps au mouton de faire pousser une nouvelle laine

[hezekyel]

Citation :

Publié par Tavz

Mais personne n'a était hack 2 fois alors que normalement ils ont un rootkit dans leur PC qui dort et qui est indétectable.

C'est juste ça que je comprend pas.

Personnes ne viendra se plaindre d'un 2 ème hack...
Trops de restriction après le 2 ème rollback.

Citation :

Publié par iOuL

J'ai eu une tentative de connexion sur mon mail battle net aujourd'hui, j'ai l'authenticator google donc j'ai été prévenu mais vu que je l'utilise que pour Diablo je suis un peu surpris.

Ca ça m'interesse! Comment trouve t'ils les adresses mails? Trop de personnes affirment que leur adresse mail est dédié à battlenet pour qu'ils mentent tous. Vente des adresses mail par Blizzard ? (pratique courante pour cibler un type de clientel pour des produits. Beaucoup d'entreprise le font, pourquoi pas eux...)

[Helburt]

Citation :

Publié par hezekyel

Ca ça m'interesse! Comment trouve t'ils les adresses mails? Trop de personnes affirment que leur adresse mail est dédié à battlenet pour qu'ils mentent tous. Vente des adresses mail par Blizzard ? (pratique courante pour cibler un type de clientel pour des produits. Beaucoup d'entreprise le font, pourquoi pas eux...)

Oui, enfin, ils vendraient à qui ? Et dans ce cas, pourquoi les adresses dédiées ne reçoivent aucun mail publicitaire en dehors des messages de Blizzard ?

[hezekyel]

Citation :

Publié par Helburt

Oui, enfin, ils vendraient à qui ? Et dans ce cas, pourquoi les adresses dédiées ne reçoivent aucun mail publicitaire en dehors des messages de Blizzard ?

Groupes d'étude de marché, groupes de statistique, diverse sous traitant de Blizzard, etc.
Les adresses mails peuvent être vendu sans pour autant que l'on reçoivent de pub...
Je ne dis pas que c'est ça, mais hacker TOUTES les adresses mails au monde pour espérer tomber sur un client de Blizzard me paraît encore moins probable...

[lemagefou]

Citation :

Publié par Demonrule

Dans la liste, c'est indiqué "tutur6125 / ?". Il n'a donc rien précisé concernant l'authenticator.
Mais je constate qu'une confusion est possible puisqu'il est sur la même ligne que Mr F.

Je réfléchis actuellement sur la possibilité de recenser les hackés à l'aide d'un classement plus clair (mais sans renvoyer à un lien).
Lorsque j'avais créé la première liste, je n'imaginais pas que les hackés deviendraient si nombreux...

Ha oui effectivement il sont sur la même ligne, toute mes confuses, en tout cas le tableau rend cela bien plus précis.

[Gardien]

Citation :

Publié par hezekyel

Les adresses mails peuvent être vendu sans pour autant que l'on reçoivent de pub...
Je ne dis pas que c'est ça, mais hacker TOUTES les adresses mails au monde pour espérer tomber sur un client de Blizzard me paraît encore moins probable...

j'aurai tendance a dire qu'il est plus simple de hacker des forums (ou equivalent) lié aux jeux videos, ca doit pas etre bien dur, et ca cible tres bien

[ysiphe]

Citation :

Publié par hezekyel

Je ne dis pas que c'est ça, mais hacker TOUTES les adresses mails au monde pour espérer tomber sur un client de Blizzard me paraît encore moins probable...

Pas sur de ça.

Je me souviens des vagues de spam que je recevait pour mon compte wow et mon compte aion alors que je n'y jouais pas et donc pas de compte...

[Pormonier]

Z'aviez le même password que sur linkedin ?

[Andromalius]

Citation :

Publié par hezekyel

Groupes d'étude de marché, groupes de statistique, diverse sous traitant de Blizzard, etc.
Les adresses mails peuvent être vendu sans pour autant que l'on reçoivent de pub...
Je ne dis pas que c'est ça, mais hacker TOUTES les adresses mails au monde pour espérer tomber sur un client de Blizzard me paraît encore moins probable...

Toutes les adresses, pas besoin.
Prenons JOL.
tu fais un bot qui va enregistrer les noms de tous les comptes utilisateurs et envoyer le mail de phshing a, par exemple, Hezekyel@Google, yahoo, free.fr, etcetc. Vu le nombre je suis à peu près sur que j'aurai des hits. C'est comme ca que tu te retrouves à recevoir des mails de phishing de jeux auxquels t'as jamais joué. "votre compte a été ban" méhoui j'en ai jamais eu.

[hezekyel]

Citation :

Publié par Andromalius

Toutes les adresses, pas besoin.
Prenons JOL.
tu fais un bot qui va enregistrer les noms de tous les comptes utilisateurs et envoyer le mail de phshing a, par exemple, Hezekyel@Google, yahoo, free.fr, etcetc. Vu le nombre je suis à peu près sur que j'aurai des hits. C'est comme ca que tu te retrouves à recevoir des mails de phishing de jeux auxquels t'as jamais joué. "votre compte a été ban" méhoui j'en ai jamais eu.

Cette réponse faisait référence à l'un de mes précédents post qui impliquai l'usage unique de l'adresse mail lié au compte...
Donc une adresse mail connu uniquement de votre hébergeur mail et de Blizzard...
Pas d'une adresse utilisé partout...
Si vous ne vous servez de votre adresse mail QUE pour Blizzard, comment peut elle se retrouver dans la nature...?
L'hébergeur la vends? Blizzard la vends? Y a que ses 2 possibilités... (sous réserve que le PC soit saint)
Si la fuite viens de l'hébergeur, je vois mal des hackeurs tester chaque adresse mail, les hackers pour voir si elle correspond à un compte battle net...

[Demonrule]

Citation :

Publié par Andromalius

Toutes les adresses, pas besoin.
Prenons JOL.
tu fais un bot qui va enregistrer les noms de tous les comptes utilisateurs et envoyer le mail de phshing a, par exemple, Hezekyel@Google, yahoo, free.fr, etcetc. Vu le nombre je suis à peu près sur que j'aurai des hits.

C'est clair. Autre technique simple : prendre les noms dans un annuaire et ajouter un nom de domaine : jean.dupont@gmail.com, jean.dupont@orange.fr, jean.dupont@hotmail.com, etc...

[Kadath]

Message de Blizzard au sujet de LinkedIn qui aurait été hacké : http://us.battle.net/wow/en/forum/topic/5568805955

[Sorine]

Citation :

Publié par Andromalius

Toutes les adresses, pas besoin.
Prenons JOL.
tu fais un bot qui va enregistrer les noms de tous les comptes utilisateurs et envoyer le mail de phshing a, par exemple, Hezekyel@Google, yahoo, free.fr, etcetc. Vu le nombre je suis à peu près sur que j'aurai des hits. C'est comme ca que tu te retrouves à recevoir des mails de phishing de jeux auxquels t'as jamais joué. "votre compte a été ban" méhoui j'en ai jamais eu.

Citation :

Publié par Demonrule

C'est clair. Autre technique simple : prendre les noms dans un annuaire et ajouter un nom de domaine : jean.dupont@gmail.com, jean.dupont@orange.fr, jean.dupont@hotmail.com, etc...

Vu que le mail en question a aucun rapport, ni avec mes pseudos ni avec mes noms/prénoms j'ai comme un doute sur ce genre de méthodes.

ps : j'utilise pas non plus linkedin

[Annihilius]

Un triste rajout à la liste, même si la personne restera anonyme, ça grossira les rangs.

(C'est un jolien, pas d'intru )

Compte visité par un étrange individu, PO vidés et c'est tout. L'équipement était toujours la.

A se demander si les méchants garçons ne laissent pas l'équipement dans le but unique de trouver les bons gogos qui ne changeront pas le mot de passe, histoire de revenir vider ultérieurement.

Ni sms, ni authenticator.

[Pinpux]

Citation :

Publié par Annihilius

Un triste rajout à la liste, même si la personne restera anonyme, ça grossira les rangs.

(C'est un jolien, pas d'intru )

Compte visité par un étrange individu, PO vidés et c'est tout. L'équipement était toujours la.

A se demander si les méchants garçons ne laissent pas l'équipement dans le but unique de trouver les bons gogos qui ne changeront pas le mot de passe, histoire de revenir vider ultérieurement.

Ni sms, ni authenticator.

Si le but des pirates est de récupérer un maximum d'or, les dépouiller de l'équipement reviendrait à dépouiller leurs personnels/esclaves de leur outil de travail.

Il est clair que la rentabilité de revente d'item est négligeable par rapport à celle de blanchiment de l'or.


edit pour dessous : c'est le cas qui a été évoqué depuis la page 2 de ce fil

[hezekyel]

Un cas de hack avec authentificator :

http://eu.battle.net/d3/fr/forum/topic/4552178672
http://eu.battle.net/d3/fr/forum/topic/4552428862

La réponse me choque presque... Une réponse et sujet fermé.
je veux bien qu'on doute, qu'on se pose des questions mais là... Dire à la personne que ça viens de chez lui et qu'il n'y a aucune autre possibilité...
Alors oui, c'est peu être sa femme... Mais va falloir quoi comme preuve irréfutable?
Prouver que l'on vit seul? Que notre adresse mail est unique comme notre mot de passe?
Les personnes se font hack, apporte le plus de preuve possible mais TOUT reste de leur faute... C'est le principe de la double peine là...
Affirmer que c'est la seule possibilité c'est vraiment abusé et ensuite fermer les sujets... Normal que les personnes se posent de question... Un gars avec un authentificator se fait hack et le sujet est verrouillé, un mec ouvre un sujet disant que les hack sont uniquement du au utilisateur et le sujet reste ouvert...

PS : la réponse du service est à la page 5 du premier lien.

[Todd W]

Citation :

Publié par hezekyel

Un cas de hack avec authentificator :

http://eu.battle.net/d3/fr/forum/topic/4552178672
http://eu.battle.net/d3/fr/forum/topic/4552428862

La réponse me choque presque... Une réponse et sujet fermé.
je veux bien qu'on doute, qu'on se pose des questions mais là... Dire à la personne que ça viens de chez lui et qu'il n'y a aucune autre possibilité...
Alors oui, c'est peu être sa femme... Mais va falloir quoi comme preuve irréfutable?
Prouver que l'on vit seul? Que notre adresse mail est unique comme notre mot de passe?
Les personnes se font hack, apporte le plus de preuve possible mais TOUT reste de leur faute... C'est le principe de la double peine là...
Affirmer que c'est la seule possibilité c'est vraiment abusé et ensuite fermer les sujets... Normal que les personnes se posent de question... Un gars avec un authentificator se fait hack et le sujet est verrouillé, un mec ouvre un sujet disant que les hack sont uniquement du au utilisateur et le sujet reste ouvert...

PS : la réponse du service est à la page 5 du premier lien.

Déjà vu et discuter de ce cas spécifique et exceptionnel qui n'a rien à voir avec le hack de gold et d'équipement.
Ici on parle de personnages effacés depuis son IP habituel, ca sent le réglement de compte familiale et pas du tout le hack justement.

[Sangrifeld]

Citation :

Publié par Pinpux

Si le but des pirates est de récupérer un maximum d'or, les dépouiller de l'équipement reviendrait à dépouiller leurs personnels/esclaves de leur outil de travail.

Il est clair que la rentabilité de revente d'item est négligeable par rapport à celle de blanchiment de l'or.


edit pour dessous : c'est le cas qui a été évoqué depuis la page 2 de ce fil

Dans la majorité des hacks, ils prennent quand même le stuff et le coffre non? (A moins d'être de mauvaise foi et d'affirmer le contraire)
La seule chose qu'on peut constater c'est que parfois le dépouillement semble partiel (juste une partie de l'équipement envolée, parfois en laissant du légendaire), voir très partiel (juste l'or qui aurait disparu).

Après faut arrêter de dire qu'une telle logique de hack partiel est logique, ça n'a simplement aucune logique: Une fois qu'un pirate a volé un compte, ça serait de la perte brute de ne pas le dépouiller en entier, surtout s'il a des légendaires.
Il ne faut pas oublier aussi qu'un script peut très bien vider un compte et revendre les trucs blancs/bleus/jaunes au PNJ en un temps record. (les gold sellers ont largement de quoi faire des bots sur mesure hein.)


Pour moi le fait que certains hacks soient partiels ça n'a absolument aucune explication crédible niveau pirates: Pourquoi laisseraient-ils des légendaires ou des bons items qu'ils peuvent vendre une fortune? Pourquoi pirater uniquement le dernier compte connecté et ne pas toucher aux autres, quand ils ont accès au compte en entier, même si le dernier connecté est un lvl5?

Il y a trop de trucs qui clochent et qui ne semblent pas logiques.

L'excuse du "le pirate prend juste l'or car plus rapide", ou "pour pirater en boucle le même gars" pour moi c'est clairement pas crédible, vu le prix qui peut être gagné via revente de bon stuff hlvl équipé, et le risque que le joueur remarque le hack...


Edit pour dessous: Sauf qu'il existe des bots hein, perte de temps de combien? 1 à 5 secondes? Après tu penses sincèrement que le mec qui se fait voler par un gold seller ira acheter des golds chez son voleur?

[Sorine]

Citation :

Publié par Sangrifeld

Dans la majorité des hacks, ils prennent quand même le stuff et le coffre non? (A moins d'être de mauvaise foi et d'affirmer le contraire)
La seule chose qu'on peut constater c'est que parfois le dépouillement semble partiel (juste une partie de l'équipement envolée, parfois en laissant du légendaire), voir très partiel (juste l'or qui aurait disparu).

Après faut arrêter de dire qu'une telle logique de hack partiel est logique, ça n'a simplement aucune logique: Une fois qu'un pirate a volé un compte, ça serait de la perte brute de ne pas le dépouiller en entier, surtout s'il a des légendaires.
Il ne faut pas oublier aussi qu'un script peut très bien vider un compte et revendre les trucs blancs/bleus/jaunes au PNJ en un temps record. (les gold sellers ont largement de quoi faire des bots sur mesure hein.)


Pour moi le fait que certains hacks soient partiels ça n'a absolument aucune explication crédible niveau pirates: Pourquoi laisseraient-ils des légendaires ou des bons items qu'ils peuvent vendre une fortune? Pourquoi pirater uniquement le dernier compte connecté et ne pas toucher aux autres, quand ils ont accès au compte en entier, même si le dernier connecté est un lvl5?

Il y a trop de trucs qui clochent et qui ne semblent pas logiques.

L'excuse du "le pirate prend juste l'or car plus rapide", ou "pour pirater en boucle le même gars" pour moi c'est clairement pas crédible, vu le prix qui peut être gagné via revente de bon stuff hlvl équipé.

Heu non c'est tout sauf illogique, les mecs a qui on vide tout arrêtent souvent carrément de jouer. Le mec a qui on prend juste les golds va probablement en acheter, à un moment faut arreter de se tirer des balles dans le pied. De meme que revendre du stuff demande bcp trop de temps, ca a rien de rentable pour un mec qui vide des comptes en boucle

[Cefyl]

Ou sinon, juste des bots qui ont buggé au moment de dépouiller tel ou tel compte, tout simplement....

[berbouche/zongo]

Bonjour,

je débarque ici avec ma méconnaissance totale de l'informatique et plein de questionnements. J'ai parcouru le fil depuis le début ( sacré lecture ) et donc voici le 1er questionnement: on peut supposer ( je dis bien supposer ) que sur le nombre de comptes hackés y as bien au moins 1 personne avec des connaissances raisonnables en informatique ( internet, sécurité tout ça tout ça ...) j'imagine que cette personne une fois hackée a du avoir le réflexe de faire tourner tout les outils de recherche/destruction a sa disposition pour trouver un éventuelle malware/keylogger ...etc présent sur sa machine. A partir de la on peut aussi supposer que si cette personne avait trouvé quelque chose elle en aurait fait part a la communauté pour que cela n'arrive pas aux autres.
Moralité soit c'est un programme tiers en effet installé sur les machines mais non encore répertorié ( auquel cas on peut difficilement parler de négligence des utilisateurs ) soit la faille viens d'ailleurs ( pas forcement de blizzard hein ) et reste donc a découvrir.

partant de ce constat ( celui qui suppose que ce n'est pas un keylogger ou autre inconnu ) ma question est la suivante: si je me casse le cul a changer de mdp disons 2 fois par semaine est ce que je diminue les proba de hack ? ou alors autant pisser dans un violon ça aurait plus d'effet ....
Je précise que pour l'instant je ne souhaite pas acheter d'authenmachin chose payer pour rajouter de la sécurité sur un jeux je n'y suis pas encore prèt ( ça viendra peut être mais pas pour l'instant ) et je n'ai pas de smartphone ( dernière facture de téléphone fixe : 1 min de consommation pour 2 mois vous concèderez qu'a ce taux d'utilisation d'un téléphone payer X euros par mois pour rien ne me branche pas particulièrement)

[Demonrule]

Dans tous les cas, changer régulièrement son mot de passe limite les risques de hack.