[Cepha]

Toujours pas de réponse d'Arenanet, et il ne me reste plus qu'une semaine de vacances sur les trois de départ

J'ai grave les boules, d'autant plus que le temps est merdique ici et que je n'ai pas grand chose d'autre à faire que de lorgner les forums en attendant (et que tu fais vite le tour.)

Au secours quoi, ils pourraient au moins se magner... Surtout quand t'as payé le jeu 54.90 € au moi d'avril, et sur le site officiel. En plus, c'est pas comme si je leur avais filé toutes les info et même plus, depuis plus de deux jours.

PS : je m'en fous même de récupérer mon perso. Je veux juste accéder au jeu. Je trouve ça un peu honteux, cette façon dont ils te laissent sans nouvelles. J'imagine en plus que pour beaucoup, comme pour moi, c'est pas anodin de se faire pirater son compte......... J'ai toujours aimé le travail d'A-net et l'ai toujours chanté ici et là, par contre là j'en suis à ma toute première expérience franchement désagréable et décevante avec eux, et je dois dire que je me sens un peu comme enfilé. Ils ne font pas les choses à moitié.

Extrêmement déçu donc, et passablement agacé.

[Eno]

Menou : Message modéré

[Tourmente]

Rift a rapidement mis en place un système très simple : si on essaie de se connecter à un compte avec une IP différente de l'habitude, le compte est bloqué et on peut le débloquer avec un code envoyé sur le courriel de l'utilisateur.

Trop compliqué pour Arenanet ?

[Mano]

Citation :

Publié par Tourmente

Rift a rapidement mis en place un système très simple : si on essaie de se connecter à un compte avec une IP différente de l'habitude, le compte est bloqué et on peut le débloquer avec un code envoyé sur le courriel de l'utilisateur.

Trop compliqué pour Arenanet ?

C'est le même système qui est en place.

Le problème d'ANet c'est que quand on a le mdp, on peut changer d'email sans confirmation de l'ancienne email (à cause des comptes GW1 qui avaient une email vieille de 5 ans). Du coup tout le système est bancal. Mais faut déjà qu'ils trouvent le mdp, ce qui n'est pas si dur vu qu'une grosse partie de la communauté ce sont les mêmes qui jouent aux jeux en ligne depuis 15 ans.

[Tourmente]

Non, ce n'est pas le même système. Sur Rift, si tu te connectes sur ton compte depuis un autre ordi, le jeu se bloque et te demande un code qui t'es envoyé sur ton email. Rien de tel avec Arenanet.

Là j'étais en train de jouer, je me fait éjecter du jeu, et on m'informe que quelqu'un s'est connecté sur mon compte. Aucune confirmation ne m'est demandée, aucun code pour débloquer le jeu.

Donc ça n'a strictement rien à voir avec GuildWars 2.

[khreed]

Citation :

Publié par bjerk

ils ont peut être (enfin j’espère), un service anti-intrusion assez efficaces , tout comme les hacker n'on pas le temps et le matériel pour hacker complètement une base de donné (et puis faut bien qu'il garde des clients).
et tout prendre d'un coup n'est pas très intelligent, il faut réussir a prendre les données sans ce faire voir.
leur but c'est de les utilisée sans que personne ne trouve la failles.

pour moi les hack de compte c'est 80% faute a l'utilisateur (pishing ,pres de compte, pc verolé , keylogger etc...) et 20 % faute de l'éditeur (hack de donné , site officiel mal conçu etc....).
le seul truc de bien actuel c'est la confirmation obligatoire par mail , bon bon déjà associé login=email c'est déjà un peu bof.
si tu savait tous ce que l'on peut écouté sur un routeur qui mène a certain serveur avec les logiciels qui vont bien.

/drink

bjerk buveur de bières

Effectivement, même si j'aurai tendance à croire que le ratio est pire et tend vers 99% / 1 %.

On a vu ce que le piratage de la DB d'un éditeur (Sony) peut faire et je pense qu'on avait jamais vu ça avant. Ils ont mis un moment à s'en remettre et à vérifier les conséquences (surement encore).

On peut aussi parler des Keylogger.

Tu vas sur le site machin, t'installe le super programme de la mort qui te permet de calculer tes build, genre GW2Builderkiytu ou GW2cartokitu et dedans, sans le voir, t'as un bon vieux keylogger de derrière les fagots.

De toutes façon, il reste qu'on se fait avoir principalement par le piratage de DB annexe de fansite et autres.

J'ai été longtemps persuadé de n'avoir rien fait de "mal" lorsqu'une de mes compte de jeu a été hack et pourtant ...

La fainéantise du couple Login/MdP est notre pire enemi !

[Kobius]

Citation :

Publié par Eno

T'as toujours pas compris que c'était les fansites les problèmes? Votre mot de passe se retrouve ailleurs, cet ailleurs se fait pirater, adieux votre compte. ( au passage Blizzard Europe ne s'est pas fait hacké )

ET pourquoi crois-tu que j'ai posté des tartines pour expliquer que j'avais un mot de passe par jeu, et donc pas le même sur les fansites (mdp "poubelle" comme je l'appelle).

Pour la DB de bli², c'était ce que j'avais entendu, je suis pas très au fait de leur actu, dsl si c'est faux.

Mais de toute façon, c'est bon, j'ai compris c'est ma faute si je me suis fait hacker, ok, understood

[Mano]

Citation :

Publié par Tourmente

Non, ce n'est pas le même système. Sur Rift, si tu te connectes sur ton compte depuis un autre ordi, le jeu se bloque et te demande un code qui t'es envoyé sur ton email. Rien de tel avec Arenanet.

Là j'étais en train de jouer, je me fait éjecter du jeu, et on m'informe que quelqu'un s'est connecté sur mon compte. Aucune confirmation ne m'est demandée, aucun code pour débloquer le jeu.

Donc ça n'a strictement rien à voir avec GuildWars 2.

Ben moi à chaque fois que je me connecte avec une nouvelle IP, j'ai un mail qui me demande d'autoriser cette IP Mais il faut avoir valider son email avant je pense. Du coup ça me fait penser que je dis n'imp juste avant, une fois l'email authentifié, il faut bien valider pour tout changement d'email.

[Tourmente]

Citation :

Publié par khreed

La fainéantise du couple Login/MdP est notre pire enemi !

Je n'ai pas l'intention de m'engager dans un débat sans fin avec toi. Mais tu commences à me gonfler avec tes jugements définitifs à la con.

Va te trouver quelque chose d'utile à faire, si seulement tu en es capable, plutôt que de venir déverser ton mépris sur des gens dont tu ne connais rien, et qui subissent une situation dont ils ne sont nullement responsables (c'est une chose de se faire hacker, c'en est une autre de se casser le nez sur un service d'assistance qui ne fait rien pour les aider).

Donc je te prie d'aller pourrir un autre fil, ou mieux, un autre forum.

[Electre]

Quand ils arrivent à se connecter du premier coup c'est qu'ils ont réussit à s'approprier MDP + Login.

Quand ça arrive a des gens qui ont un login/mdp différent par application il n'y a pas beaucoup de solutions :

1 -Ils sont super fort avec les trojans.

Ou

2 - ils ont réussir a accéder à la base de GW2.

Ou

3 - si GW2 envoie les donnée MDP/LOGIN en clair entre le client et le serveur, ils peuvent intercepter, rigolez pas, sur beaucoup de MMO notamment sur WOW ça a longtemps marché comme ça.

Je ne vois pas d'autre manière.

[Valcryst]

Dans tous les cas, que ce soit Rift ou GW2, c'est pas que l'adresse IP qui compte, mais aussi l'adresse mac de la carte réseau...

Citation :

Publié par Electre

Quand ils arrivent à se connecter du premier coup c'est qu'ils ont réussit à s'approprier MDP + Login.

Quand ça arrive a des gens qui ont un login/mdp différent par application il n'y a pas beaucoup de solutions :

1 -Ils sont super fort avec les trojans.

Ou

2 - ils ont réussir a accéder à la base de GW2.

Ou

3 - si GW2 envoie les donnée MDP/LOGIN en clair entre le client et le serveur, ils peuvent intercepter, rigolez pas, sur beaucoup de MMO notamment sur WOW ça a longtemps marché comme ça.

Je ne vois pas d'autre manière.

4/ Ou le mec a un PC vérolé qui envoie ses données sur le net (Keylogger et autre jouyeuseté, plus probable qu'un trojan)

5/ Ou le mec a eu une journée difficile et, fatigué, n'as pas vu la différence entre un mail officiel et un mail de phising...

[Grandpadhiver]

perso je vient de recup mon compte , j'ai donné une nouvelle adresse mail fraîchement créer, ils m'ont redonné le mdp qui va avec, heureux de récup mon compte après presque 20 jours d'attente et 9 tickets
courage pour ceux qui attendent encore.

HONTEUX se service d'assistance

[Bobologie]

Citation :

Publié par Electre

Quand ils arrivent à se connecter du premier coup c'est qu'ils ont réussit à s'approprier MDP + Login.

Quand ça arrive a des gens qui ont un login/mdp différent par application il n'y a pas beaucoup de solutions :

1 -Ils sont super fort avec les trojans.

Ou

2 - ils ont réussir a accéder à la base de GW2.

Ou

3 - si GW2 envoie les donnée MDP/LOGIN en clair entre le client et le serveur, ils peuvent intercepter, rigolez pas, sur beaucoup de MMO notamment sur WOW ça a longtemps marché comme ça.

Je ne vois pas d'autre manière.

Faille du flash , soucis de sécurité sur le site Off.

Quand tu vois déjà que le site Gw1 à un gros soucis de sécurité , ça m étonne pas plus que ça

[Patgar/Amandinie]

Hack avéré le samedi 15 septembre.

Mail du sav ncsoft "Acess restore" le mercredi 19 septembre.

et la phrase magique :

"...Veuillez noter que l'équipe de support n'est pas en mesure de restaurer des personnages ou objets manquants..."

@+

[Ombre Vengeresse]

Citation :

Publié par Benny Heal

Faille du flash , soucis de sécurité sur le site Off.

Quand tu vois déjà que le site Gw1 à un gros soucis de sécurité , ça m étonne pas plus que ça

Le site GW 1? Je ne suis jamais allé dessus pour entrer mes logins (même du tout) c'était quoi la faille de sécurité la bas?

[SupaRedz]

Citation :

Publié par FSeeker

Toujours pas de réponse d'Arenanet, et il ne me reste plus qu'une semaine de vacances sur les trois de départ

J'ai grave les boules, d'autant plus que le temps est merdique ici et que je n'ai pas grand chose d'autre à faire que de lorgner les forums en attendant (et que tu fais vite le tour.)

Au secours quoi, ils pourraient au moins se magner... Surtout quand t'as payé le jeu 54.90 € au moi d'avril, et sur le site officiel. En plus, c'est pas comme si je leur avais filé toutes les info et même plus, depuis plus de deux jours.

PS : je m'en fous même de récupérer mon perso. Je veux juste accéder au jeu. Je trouve ça un peu honteux, cette façon dont ils te laissent sans nouvelles. J'imagine en plus que pour beaucoup, comme pour moi, c'est pas anodin de se faire pirater son compte......... J'ai toujours aimé le travail d'A-net et l'ai toujours chanté ici et là, par contre là j'en suis à ma toute première expérience franchement désagréable et décevante avec eux, et je dois dire que je me sens un peu comme enfilé. Ils ne font pas les choses à moitié.

Extrêmement déçu donc, et passablement agacé.

Si ca peut te "rassurer", il est arrivé la même chose à ma soeur il y a 2 semaines, ça a mis 2 / 3 jours pour qu'elle puisse récupérer son compte (ca aurait pu être plus rapide si elle avait fournie tout de suite la clef cd qu'elle ne trouvait plus -_-).
Le perso était toujours là, mais dépouillé de tout l'argent ^^.

Moi j'ai trouvé arenaNet assez rapide sur ce coup...

Ca me fait flipper du coup tout ces problèmes de comptes volés... Il faudrait qu'ils créés un genre d'identificateur, application téléchargeable pour smartphone et hop.. ca upperait un peu la sécurité peut être ?

[keken]

Citation :

Publié par Vault-Tec

perso je vient de recup mon compte , j'ai donné une nouvelle adresse mail fraîchement créer, ils m'ont redonné le mdp qui va avec, heureux de récup mon compte après presque 20 jours d'attente et 9 tickets
courage pour ceux qui attendent encore.

HONTEUX se service d'assistance

honteux peut-être mais tu as récupérer ton compte, ce qui est déjà pas si mal après un hack ^^

[silverdro]

Comment s'est possible que l'assistance n'a aucun outil capable de restaurer les sous et l'équipement du personnage... ?

[BelagDae]

Citation :

Publié par silverdro

Comment s'est possible que l'assistance n'a aucun outil capable de restaurer les sous et l'équipement du personnage... ?

Surement parce-que de tels outils sont rarement codés en premier, c'est ce qui se fait en dernier en général, (et encore, GW2 a déjà les migrations ..... rappelez-vous du délais dans d'autres titres).

[Roitebo]

Oui c'est une chose qui m'intrigue...

On arrive à savoir que X joueurs ont acheté Y armes pour 21 karmas, puis ont vendu l'ensemble du stock pour en retirer Z golds, par contre on peut pas restituer les 2PO et les 3 pièces d'armures que le pékin moyen hacké a perdu ?

[Squallyx]

Ils ont les migrations parce que ça ne demande aucun effort de codage pour eux, leur structure réseau est faite pour dés le départ.

Par contre le roll back c'est clair que ça demande du boulot. Et ils ont pas l'air d'avoir beaucoup travaillé dessus...

[Sisters Of Mercy]

Bah c'est normal qu'ils n'arrivent pas à restaurer le personnage à avant le hack, c'est un jeu sans abonnement donc le SAV se limite au strict minimum. Faut rentabiliser l'investissement initial quand même !

[khreed]

Citation :

Publié par Roitebo

Oui c'est une chose qui m'intrigue...

On arrive à savoir que X joueurs ont acheté Y armes pour 21 karmas, puis ont vendu l'ensemble du stock pour en retirer Z golds, par contre on peut pas restituer les 2PO et les 3 pièces d'armures que le pékin moyen hacké a perdu ?

On peut savoir à quelle vitesse tu roule grace à un GPS mais on peut pas savoir quel est ton modele de voiture et qui est dans ta voiture avec le même GPS. C'est juste comme ça hein ?

[Loky DeGlaston]

Citation :

Publié par silverdro

Comment s'est possible que l'assistance n'a aucun outil capable de restaurer les sous et l'équipement du personnage... ?

Et de ne pas pouvoir le faire en moins de 5-10 jours suivant les cas ? Incompétence, tout simplement.

J'ai eu un soucis une fois lorsque je jouais à wow (c'était ma faute, un keylogger sur mon pc), Bliz a bloqué le compte dès la première connexion suspecte, m'a envoyé un mail et je n'ai eu qu'à les appeler 3 minutes, mon compte m'a été rendu, ils m'ont conseillé un logiciel gratuit pour virer le keylogger (que j'utilise toujours depuis) et ont restauré mon compte. Durée approximative entre le hack et restitution du compte : 5 minutes avec restauration et tout ça avec un mec sympa et compréhensif au téléphone.

[Squallyx]

Citation :

Publié par khreed

On peut savoir à quelle vitesse tu roule grace à un GPS mais on peut pas savoir quel est ton modele de voiture et qui est dans ta voiture avec le même GPS. C'est juste comme ça hein ?

Sauf que dans le cas présent c'est lui qui a raison.

Toutes les actions en jeu sont loggés et datés, à partir de là il est tout à fait possible de restaurer un compte exactement dans l'état où il était à une date donnée.
C'est juste qu'ils n'ont pas encore développé l'outil pour le faire (ou bien il n'est pas encore assez fonctionnel pour être utilisé en production).