GW2 - Forum général

[Sujet général] Hack et sécurité (#2)

Répondre
Partager Rechercher
Citation :
Publié par Loky DeGlaston
Et de ne pas pouvoir le faire en moins de 5-10 jours suivant les cas ? Incompétence, tout simplement.

J'ai eu un soucis une fois lorsque je jouais à wow (c'était ma faute, un keylogger sur mon pc), Bliz a bloqué le compte dès la première connexion suspecte, m'a envoyé un mail et je n'ai eu qu'à les appeler 3 minutes, mon compte m'a été rendu, ils m'ont conseillé un logiciel gratuit pour virer le keylogger (que j'utilise toujours depuis) et ont restauré mon compte. Durée approximative entre le hack et restitution du compte : 5 minutes avec restauration et tout ça avec un mec sympa et compréhensif au téléphone.

Moi c'est tout le contraire, quand je vois la masse salariale que représente l'armée de GM sur wow,
je me dis que je préfère que cet argent soit investit plus utilement que pour assister les gens pour des problèmes dont ils sont eux même responsable a 90% du temps !
Pour la restauration des objets de compte, je ne vois pas trop en quoi cela prend du temps à développer.
Je n'y connais strictement rien, mais je vois un peu cela comme un système de sauvegarde et restauration des données de chaque personnage à la manière des "versions précédentes" des dossiers de windows 7.
Ce qui devrait permettre d'avoir une sauvegarde journalière par exemple et de limiter les dégâts.

Courage à ceux qui sont ce cas genre de cas =(
cela viens d arriver a un pote de la guilde
devant mes yeux et celui d un autre membres
son perso etait au promontoire devant la banque et banque de guilde
ensuite foutu a poil devant un marchant et déco
a l'entendre sur le mumble dire qu'il était entrain de ce faire hacker et de voir son perso dépouiller en 3 minutes
y as de quoi pète la gueule au premier hacker que tu croises

mon pote a eu son password et email de changer
et comme Gw2 et un mmo en free , je pense pas qu il mettrons un système de password sur android pour sécurisé les compte comme les mmo payant
j’espère qu'un jour on verra ce système arriver sur Gw2 , sinon ça vas en faire chier plus d'un
Citation :
Publié par silverdro
Comment s'est possible que l'assistance n'a aucun outil capable de restaurer les sous et l'équipement du personnage... ?
C'est possible mais vaut mieux pour anet que le hacké s'achete dès gemmes pour se refaire, mon ami.
Ca a été beaucoup dit, mais le plus sûr reste d'avoir un mot de passe unique pour GW2.
Il y a de grosses bases de données d'e-mail/mdp qui circulent, surtout à causes des failles à répétition sur les clients Curse, ou des joueurs qui utilisent le même mot de passe depuis 5 ans, sur tous les jeux/forums possibles
3 piliers de la sécurité informatique sont:

1> La sécurité physique
2> Les solutions techniques.
3> L'organisation humaine

1> tu te fait hack ton concentrateur ou tes câbles. Franchement sniffeur007 pour piquer un compte GW2 je n'y crois pas ^^
Anet c'est fait défoncer la porte de son frigo serveur ? un commando armé pour un compte GW2 ? ça ferait un scénar de film !

2> Faudrait qu'un hackeur éclate le réseau d'Anet, en défonçant les protocoles d'authentification des serveur et/ou block switch, voire trouver la faille de sécurité béante....
Autant te dire que ça se saurait ^^ et ça m'étonnerait qu'ils bossent en L2TP

3> Voila bien le principal point faible de la sécurité.
En gros si tu pêches tes jeux craqués chez les peer to peer, que tu vas regarder des sites coquinoux ou que tu click sur des mail pour élargir ton égo, c'est certain que tu risques de perdre quelques log in au passage ^^
Osef GW2, moi je me méfirais surtout de mes identités bancaires, un keylogueur est si vite arrivé dans ces cas là ^^

Bref.
En général à notre niveau d'utilisateur, quand tu te fais hacker c'est que tu as manqué de précaution. (sans dire que tu l'as bien cherché ^^)
Les entreprises c'est quand même un autre business.

Bref, sécurité = paranoïa

ps: tu = nous

Dernière modification par Androgyyne ; 20/09/2012 à 20h58.
Citation :
Publié par Androgyyne
En général à notre niveau d'utilisateur, quand tu te fais hacker c'est que tu as manqué de précaution. (sans dire que tu l'as bien cherché ^^)
C'est bien gentil toutes ces leçons à deux balles, mais tu oublies un peu vite une dimension du problème : quand on se fait hacker, c'est qu'il y a des hackeurs.

Donc c'est bien gentil de faire ma morale à tout le monde, l'origine du problème n'est pas chez l'utilisateur.

Sans compter qu'il va falloir que tu m'expliques comment ces fameux hackeurs arrivent à faire gagner ou perdre des niveaux aux persos qui se trouvent sur les comptes attaqués (un de mes persos est passé de niveau 25 à 33, un autre de niveau 25 à 21... magie ? Ou alors ils arrivent à faire mumuse avec le serveur d'Arenanet sans que les devs soient capables de le sécuriser vraiment ?).
Citation :
Publié par Tourmente
Donc c'est bien gentil de faire ma morale à tout le monde, l'origine du problème n'est pas chez l'utilisateur.
Si tu penses vraiment ça c'est clair que je ne peux rien pour toi.
Mais ça tombe bien tu vas me répondre que tu ne m'as rien demandé !
Alors continu de faire comme tu veux.

Sauf que je peux te dire que chez moi, avec les précautions simples que je prend, hacker ou pas, personne ne va risquer de toucher à mon compte GW2.

Et je ne pense pas que les serveurs soient directement attaqués, ou alors tu serais gentil de me fournir des sources,
fiables de préférences

ps: si je suis passé à côté des sources, je te prie de bien vouloir m'en excuser
...mais pas avant.
aucun hack de compte sur un MMO n'est dû à autre chose qu'une erreur, même de quelques secondes, du propriétaire
-soit par navigation sur un site kifaupa
-soit par installation d'un keylogger
-soit par utilisation d'un mot de passe tellement simple que limite y a même pas besoin de le bruteforcer et en ayant un joli mail qui a fais un petit tour par la case newsletter/login faked/site d'achat de chosekifaupa

Dans tous les cas, si y a un hack, c'est clairement pas forcément pour être allé sur un site de GS ou après avoir donné son mdp, mais si le hacker en question l'a trouvé, c'est qu'il était trop simple de le .. .trouver : soit le mdp est facile, soit le mail sur lequel le compte est enregistré est non/peu/pas assez sécurisé (je compte pas le nombre de mecs dans le cyber qui se sont fait piller leurs comptes parce qu'ils utilisaient hotmail par exemple, alors que d'autres oui n'ont jamais eu de pb avec cette boite mail, ok).
bref
learn & secure
Perso j'ai une adresse unique pour gw2 + un mot de passe unique, pas inscrit sur un forum communautaire (sauf ici après mon hack), et 2 jours après l’ouverture des serveurs mon compte c'est fait hacker (comme un paquet de monde, c'est dingue ont c'est tous réuni pour échanger nos mot de passe en fait !).

Alors le coup de "oui mais c'est toujours l'utilisateur le fautif, Anet ils sont tout beaux et tout gentils ça peut pas venir de chez eux", ça me fait doucement rire...

Surtout quand on voit qu'ils avaient AUCUN système de sécurité: bonjour je te change ton login mot de passe sans demander de confirmation par mail, aberrant.

Puis étrangement, c'est que ce compte qui à été hacker (en plus de 15ans je me suis jamais fait hacker quoi que ce soit).
C'est vrai, quel intérêt à voler un compte paypal / ebay ou autre, c'est pas rentable c'est bien connu...
Message de Mike O’Brien sur la sécurité des comptes

Je résume :
- de l'utilité d'un pass unique pour chaque jeu, forum, site,...
- plusieurs niveaux de sécurité
- les us et coutumes des pirates
- liste noire de pass pour nouveaux comptes
- équipe de GM spécialement dédiée aux clients victime de piratage
- demande de changement de pass pour TOUT LE MONDE
Citation :
exiger un changement obligatoire de mot de passe pour les joueurs qui ne l’auront pas encore fait volontairement.


Vive la liberté...

S'il est vrai que leur base de donnée n'a pas été compromise,c'est un peu extrême(et très pénible)...

J'espère au moins que changer un caractère suffira(mon mot de passe me va très bien,pas envie de le changer parce que ça "leur pète"...)!
Un membre de notre guilde s'est fait hacker son compte avant hier, après traçage de l'ip, le méchant hacker venait de corée. (original non ?)
après ouverture d'une request, il a pu récupérer son compte hier.
Il se log pour vérifier "l'état" de son perso, et là il se retrouve groupé avec 4 autres coréens en mode bot farming (je ne sais plus dans quelle zone).
Apparement les mecs/bots se postent au 4 coins d'une petite zone définie et lorsque un mob pop, ils attaquent direct, drop et se repositionnent à leur poste.
En tout cas il a screen et à chopper les ID des 4 bots pour envoyer à Anet
Je me suis fais hacker mon compte il y a quelques jours, je récupère enfin mon jeu il y a quelques heures, le temps de constater que le hacker a monté mon personnage et me voilà banni à vie pour "modification du jeu."

J'ai regardé rapidement, mais j'ai comme l'impression de ne pas avoir "clairement" de recours. Je suis plus que saoulé depuis le lancement du jeu de n'avoir pu joué que quelques heures (en débordement, en plus) dans toutes ces histoires.

EDIT : Merci Armaëlle. Tu saurais me dire combien de temps ça leur a pris pour récupérer leur compte ?

Dernière modification par FSeeker ; 21/09/2012 à 09h14.
@FSeeker - C'est arrivé à 2 membres de ma guilde. Il faut ouvrir un nouveau ticket en expliquant que tu viens de récupérer ton compte après un hack et que tu ne peux être tenu responsable des activités du compte pendant cette période. Pour gagner du temps pense à préciser la date du piratage et le n° du ticket concernant le hack du compte.
Citation :
Publié par Loup Solitaire


Vive la liberté...

S'il est vrai que leur base de donnée n'a pas été compromise,c'est un peu extrême(et très pénible)...

J'espère au moins que changer un caractère suffira(mon mot de passe me va très bien,pas envie de le changer parce que ça "leur pète"...)!
Ba après faudra pas venir râler quand tu te seras fait hacker.
Perso moi qui me suis fait hacker et supprimer tout mes personnages sur GW1 avec plus de 3000h de jeux, je suis bien content qu'Arena-net prenne ces histoires de hacks très au sérieux sur GW2 (c'est les seuls à être aussi impliqué d’ailleurs j'ai l'impression, pourtant il y a aussi beaucoup de hacks sur les autres MMO).
Maintenant j'ai maximisé à fond la sécurité de mon compte sur GW2, c'est peut être un peu chiant au début mais c'est la seul solution pour améliorer la sécurité.
Quand tu paye un jeu 55 euros, tu DOIS faire attention ne pas mettre le même mot de passe et adresse e-mail. C’était de l'imprudence pure... et mesquin de s'en prendre après Arena Net... (Et à ceux qui vous dirons que vous avez tort)

Je dis bon courage à ceux qui n'ont rien à se reprocher.
Exclamation
Merci miss

Par contre le coup qu'on dois rechanger le mot de passe, in the baba pour moi car je l'ai changer il y a quelques semaines puis en même temps j'utilise une adresse mail différente de l'achat du jeux et deux mot de passe différent qui n'ont jamais existé sir un autre site d'enregistrement, bref je pense quand même avoir fait le nécessaire pour ne pas me faire piraté le compte mais dois-je quand même le changé par précaution ? A moins qu'a belle-vue ils ont eu une cyber-attaque dans leurs locaux
Je le disais dans un autre thread, je suis tombé sur un groupe de bots qui tapaient dans le vide, pullant au hasard tous les mobs qui passaient, on est plusieurs à avoir report mais 24 heures après ils n'avaient pas bougé.

On pourra toujours expliquer au client que s'il est hacké c'est parce qu'il est con mais en l'état Anet n'en branle pas une sur le sujet.
Citation :
Publié par Athrog
Message de Mike O’Brien sur la sécurité des comptes

Je résume :
- de l'utilité d'un pass unique pour chaque jeu, forum, site,...
- plusieurs niveaux de sécurité
- les us et coutumes des pirates
- liste noire de pass pour nouveaux comptes
- équipe de GM spécialement dédiée aux clients victime de piratage
- demande de changement de pass pour TOUT LE MONDE
HeLLo

Merci pour cette information.

@@++
Citation :
Publié par Sango
On pourra toujours expliquer au client que s'il est hacké c'est parce qu'il est con mais en l'état Anet n'en branle pas une sur le sujet.
Tu veux qu'il fassent quoi? Tu n'as pas compris que les fuites ne venaient pas de chez eux?
Sinon perso quand je report un bot en général je ne le vois plus flood après. Ils doivent avoir tellement de signalement que parfois il faut du temps.
Citation :
Publié par Xaender
Les prendre au sérieux c'est bien, tout faire pour les éviter c'est mieux.

Il manque peut être un auth pour sécuriser les connexions.
C'est prévu, voir le dernier message Mike O'Brien sur la sécurité. A priori, ce sera disponible d'ici 15 jours sauf imprévu.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés