GW2 - Forum général

[Sujet général] Hack et sécurité (#2)

Répondre
Partager Rechercher
Ce fil de discussion a été automatiquement créé suite a la clôture d'un fil dont la longueur pouvait avoir un impact négatif sur les performances du serveur.

Nous vous invitons à poursuivre vos discussions à propos du sujet initial dans ce fil.

Voici l'adresse du fil précédent : https://forums.jeuxonline.info/showthread.php?t=1192506
bonjour,

A ceux qui ont été Hack, est ce que derrière Anet vous a rendu votre stuff et votre Argent? Ou uniquement l'accès au compte et votre perso à poile ?
Citation :
Publié par Ness06
bonjour,

A ceux qui ont été Hack, est ce que derrière Anet vous a rendu votre stuff et votre Argent? Ou uniquement l'accès au compte et votre perso à poile ?


14 jours d'attente, 5 ticket, 3 réponses bot auto....
sa fait bien une semaine que je ne cherche même plus à recup mon compte.

j'suis repartis sur Ryzom du coup


tiens on est le 14 septembre ! ben voila j'ai 30 ans aujourdhui ... me rendre mon compte comme cadeau serais super... non ?
Et non malheureusement il ne rendent aucun objet !!! le service après-vente est scandaleux !!!

Voilà le message qui donne a un joueur ayant le version collector a 150 + 100 euro de gemme acheté sur le jeu :

“Veuillez noter que l’équipe de support n’est pas en mesure de restaurer des personnages ou objets manquants.”

Donc personnellement je pense que l'aventure gw2 risque de s'arréter brusquement pour ma part si je n'ai aucune nouvelle dans quelque jours.
Si tu (je généralise) te fais hack ton compte par manque de jugement (ce qui représente soyons franc environ 99% des cas), je pense que récupérer ton compte est déjà bien.

Si tu te fais voler ta voiture ou cambrioler alors que t'as laissé ça les portes grandes ouvertes, je pense que ton assurance te dira d'aller te faire voir pour tout remboursement.

Pour les comptes c'est pareil, du genre :
- Utiliser un login/PWD d'un site quelconque
- Utiliser des informations simple dans PWD (genre 1234 ou les premiere lettre de ton email)


Bref, on sait qu'on veut pas l'entendre mais on s'est fait hack par notre propre négligence, alors venir raler derrière, c'est un peu faux-cul.

Néanmoins j'espère que vous retrouverez rapidement votre compte. Mon experience sur Aion ça m'a bien calmé et franchement, maintenant, c'est random PWD pour tout nouveau jeu et j'imprime tout (CDKEY, mode de paimenet, email de confirmation) histoire que ...
Ouai enfin Pour guildwars 2 c'est clairement un problème dans leur base de donné.. perso mon password était unique est composer de caractère spéciaux.
Y'a eu bien trop de compte hackés juste pour que ce soit de la négligence...

Le fait de pas récup son équipement est scandaleux y'a pas a trouver d'excuse.
Citation :
Publié par khreed
Si tu (je généralise) te fais hack ton compte par manque de jugement (ce qui représente soyons franc environ 99% des cas), je pense que récupérer ton compte est déjà bien.

Si tu te fais voler ta voiture ou cambrioler alors que t'as laissé ça les portes grandes ouvertes, je pense que ton assurance te dira d'aller te faire voir pour tout remboursement.

Pour les comptes c'est pareil, du genre :
- Utiliser un login/PWD d'un site quelconque
- Utiliser des informations simple dans PWD (genre 1234 ou les premiere lettre de ton email)


Bref, on sait qu'on veut pas l'entendre mais on s'est fait hack par notre propre négligence, alors venir raler derrière, c'est un peu faux-cul.

Néanmoins j'espère que vous retrouverez rapidement votre compte. Mon experience sur Aion ça m'a bien calmé et franchement, maintenant, c'est random PWD pour tout nouveau jeu et j'imprime tout (CDKEY, mode de paimenet, email de confirmation) histoire que ...
En même temps, cela fait 2 fois que tu viens resortir le même discours sans même lire les autres commentaires.

ça serait vraiment chouette de pouvoir parler des problèmes de sécurité sans se faire prendre pour un con tous les 5 messages.
Citation :
Publié par Curare
En même temps, cela fait 2 fois que tu viens resortir le même discours sans même lire les autres commentaires.

ça serait vraiment chouette de pouvoir parler des problèmes de sécurité sans se faire prendre pour un con tous les 5 messages.
Je comprends que ça foute les boules de perdre son compte, je comprends que ça soule de tout perdre et que ça prenne autant de temps mais de là à dire que le service client est à chier alors que 99% des hack de comptes sont dus à la négligence des utilisateurs ... y'a quand même un sacré gouffre.

Tout le monde y va de son "c'est pas ma faute, mon mot de passe etait unique, blablabla". En prison tout le monde est innocent aussi ...

Bref, il faut relativiser d'une et prendre sa part de responsabilité. Retrouver son compte après un hack, c'est déjà super ... retrouver ses items c'est juste exeptionnel.

De mon experience personnelle, j'ai été hack par ma propre faute et un ami, sur GW2 s'est fait hack et il a juste réagis suffisement vite en changeant son MdP mais encore une fois, quand je lui ai demandé s'il utilisait son PWD ailleurs, ben, oui, il l'utilisait ailleurs ...

Les BdD des sites webs sont sécurisées avec des bouts de ficelles ... celles des MMO déjà sont plus difficiles. Si c'était la base de données Anet qui était hack y'aurai une patern (tous les compte commencant par Aa par exemple) ou un point commun. C'est pas le cas.
Citation :
Publié par khreed
Je comprends que ça foute les boules de perdre son compte, je comprends que ça soule de tout perdre et que ça prenne autant de temps mais de là à dire que le service client est à chier alors que 99% des hack de comptes sont dus à la négligence des utilisateurs ... y'a quand même un sacré gouffre.

Tout le monde y va de son "c'est pas ma faute, mon mot de passe etait unique, blablabla". En prison tout le monde est innocent aussi ...

Bref, il faut relativiser d'une et prendre sa part de responsabilité. Retrouver son compte après un hack, c'est déjà super ... retrouver ses items c'est juste exeptionnel.
Personnellement je n'ai rien perdu, j'ai seulement eu deux "tentatives" de connexion à mon compte (merci la demande de confirmation par mail lors d'une tentative de connexion venant d'un autre pays), mais il faudrait arrêter avec les statistiques sorties du chapeau. Il y a pas mal de gens sur JoL qui parcourent les MMO depuis de nombreuses années et qui ne font plus ce genre d'erreur, et pourtant, ils ont eu des problèmes aussi.

Rabacher que si une personne a un problème avec son compte, cela ne peut être que de sa faute, c'est nuire à la discussion. (et totalement stupide aussi, à moins d'avoir le don d'omniscience)
Citation :
Publié par Curare
Personnellement je n'ai rien perdu, j'ai seulement eu deux "tentatives" de connexion à mon compte (merci la demande de confirmation par mail lors d'une tentative de connexion venant d'un autre pays), mais il faudrait arrêter avec les statistiques sorties du chapeau. Il y a pas mal de gens sur JoL qui parcourent les MMO depuis de nombreuses années et qui ne font plus ce genre d'erreur, et pourtant, ils ont eu des problèmes aussi.

Rabacher que si une personne a un problème avec son compte, cela ne peut être que de sa faute, c'est nuire à la discussion. (et totalement stupide aussi, à moins d'avoir le don d'omniscience)
Je ne m'amuserai pas a sortir des statistiques de mon chapeau mais justement, quand tu lis tous les sujets se rapportant à des problèmes de hack tout MMO confondu c'est exactement là qu'est le problème : La négligence de l'utilisateur. D'ailleurs, en sécurité, en général, l'utilisateur est pour beaucoup, ça s'applique d'autant plus quand tu la personnalise par un PWD.

Je ne souhaite pas nuire à la discussion, et ça m'interesse de voir comment et à quel vitesse les gens récupèrent leur comptes car j'ai des guildmates dans ce cas. Ce que je trouve "nuisible" à la conversation, ce sont les plaintes concernant un service client qui te sort d'une situation dans laquelle tu t'es mis (très très probablement).

Sur ce, je ne reviendrai pas "polluer" mais essayez tout de même de relativiser et d'accepter que vous être probablement responsable en partie de la situation et que par là même, que le service client vous rend service ... et pas l'inverse.
c'est arrivé a un membre de ma guilde hier.... résultat des courses, banque de guilde ( tous les artefacts jaune )et grosse trésorerie pour le livre du commandeur pillée également ( 55 po )...

on as fait des tickets et des screenshots en espérant que anet réagissent et nous rembourse le vol.

on verras ce qu'ils nous répondent

mais ça nous as donné l'envie de prendre énormément de précautions désormais.
C'est facile de dire que la faute reviend au joueur sachant que plus de 8500 compte ce sont fait hack en moin de 3 jours !!!! Faudrait pas ce foutre de nos gueule non plus.

Et ne tkt pas mon pc est sécuriser ; spybot, kaspersky, ccleaner

Avec une adresse mail créer pour le jeu avec un mot de passe long avec un espace a la fin, plus bien sur le système d'ip !!!

Que veut tu que je fasse de plus !!! 10 de MMO c'est mon premier hack du genre et la première fois que je suis sans réponce après 4 jours apart d'un bot qui répond des message du style ;

Quelqu'un, en espérant que ce soit vous, vient de changer l'adresse mail lié a votre compte guildwars !!!! en un mot ; jadore

Dernière modification par Nehkara ; 14/09/2012 à 19h55.
Citation :
Publié par khreed
Je ne m'amuserai pas a sortir des statistiques de mon chapeau mais justement, quand tu lis tous les sujets se rapportant à des problèmes de hack tout MMO confondu c'est exactement là qu'est le problème : La négligence de l'utilisateur. D'ailleurs, en sécurité, en général, l'utilisateur est pour beaucoup, ça s'applique d'autant plus quand tu la personnalise par un PWD.
T'a bien raison, c'est toujours la faute de l'utilisateur quand ca merde...
C'est comme quand une nana se fait violer, c'est de ca faute elle a allumer le pervers pas une tenue trop sexy...

Edit:
Je joue a un MMO pour me détendre, si je dois en plus c'est a moi d’assuré de la sécurité de mes comptes ( je suis pas un pro ) je me demande ou est la détente...
Citation :
Publié par Felonnie
T'a bien raison, c'est toujours la faute de l'utilisateur quand ca merde...
C'est comme quand une nana se fait violer, c'est de ca faute elle a allumer le pervers pas une tenue trop sexy...

Edit:
Je joue a un MMO pour me détendre, si je dois en plus c'est a moi d’assuré de la sécurité de mes comptes ( je suis pas un pro ) je me demande ou est la détente...
Wow, belle diagonale là ... ça vole haut.

Ecoute, pense ce que tu veux. Je ne fait qu'exprimer mon avis au travers des nombreux post que j'ai pu lire ici ou ailleurs de personne s'étant fait hacker et qui sont venu se plaindre.

Après, s'il y a une vraie faille dans la sécurité d'Anet, ben effectivement y'a un problème. Je commence à connaitre pas mal de joueurs et tous ceux, sans exception, qui ont subi un hack ou une tentative de hack, avaient le même PWD sur le jeu que sur un random fansite ou database qui se faisait hacké régulièrement.

Après, de là à dire ce qui est représentatif ou pas, je peux pas garantir mais c'est un constat sur les dernières année au travers des post et experiences personnelles.

J'ai, à ce jour, pas vu de cas avéré sur un MMORPG AAA de hack massif de la base de donnée client. Je te dirai que le plus gros cas fut SONY et j'ai été touché et leur réaction a été tour de même plutôt rapide.

Anet n'a aucun interet (mais alors aucun) a garder un faille de sécurité dans sa base de donnée et encore moins à ne pas communiquer là dessus car ça engendrerait un hack massif qui finirait par se savoir.

Donc, plus ou moins CQFD ... changez votre PWD ...
Citation :
sachant que plus de 8500 compte ce sont fait hack en moin de 3 jours
.

C'est dingue quand même, et au niveau sécurité pour nos moyens de paiement.CB ; Paypal,
Personnellement je n'ai pas acheté de gemmes ni d'items c'est pas mon truc.
Mais pour les personnes qui veulent se faire plaisir en achetant des gemmes avec des euros .J'espère que cela ne va pas faire comme SONY avec l'histoire des numéros de cartebleu volés sur playstation store.(C'était ultra sécurisé )
Ca fait peur.
Les BBD de tous les grands jeux du monde se font hack et à la création de vos comptes y'a une raison pour "utilisez un mot de passe unique".
Vous certifiez donc que votre mot de passe utilisé sur guild wars 2 était parfaitement unique et n'a jamais été utilisé sur un fan site ayant un quelconque lien avec le monde du jeu vidéo, un service de mail unique, un forum de guilde de l'un de vos jeux ou l'un des mmo existants sur le marché ?

J'attends les réponses

Edit : Les hacks par logiciels malveillants c'est 99.9% du temps les mecs qui trainent sur les sites de bots/hacks et se font baiser. Les chinois ont pas à s'emmerder à s'attaquer à des individus quand le net offrent les mail/mdp. C'est des robots qui vous vident.

Dernière modification par Knelle2.175 ; 14/09/2012 à 20h59.
Bien sur que la plus part des gens qui se sont fait hack sont responsable, car souvent c'est du à des virus ou autre qui sont sur leur PC et non un problème de sécurité chez Anet ou autre boite de jeux.

Mais est ce que pour autant, on doit laisser tomber ces gens là?

Anet doit un minimum aider ses utilisateurs afin que leur expérience en jeu ne se transforme pas en calvaire. Et je pense que restaurer un Perso et l'ensemble des Item/Po est un service minimum qu'ils se doivent d'assurer. (même si on est conscient qu'il faut aussi être patient sur la réponse du support)

Perso je me suis jamais fait hack (étant informaticien ça aide), mais personne est à l'abri de rien. Et si un jour ça devait m'arriver je serai vraiment déçu d'avoir tout perdu, car la société en face est incapable de maitriser des outils basiques.

De plus Anet n'est pas ignorant sur ces problèmes de hack et savait très bien qu'un "Authentificator" aurait permis d'éviter une grosse majorité des hack! Et sur ce point ils sont responsable à 100%
Citation :
Publié par Felonnie
J'ai pas été hack,
Mais toujours rejeté la faute sur le client ca deviens lourd.

8500 hack en 3 jours... ca en fait pas mal quand même... Tous des Peons ??
8500 sur 2 M de boites vendues et autant de compte ... non c'est pas beaucoup.

8500 peut etre inscrit sur GW2 Database ou sur GW2 noobfansite ou autre, ça c'est très possible et inscrits avec les meme email/PWD que sur leur compte, là encore très possible.

J'ai JAMAIS dit que le service client devait les laisser tomber. Me faites pas dire ce que j'ai pas dit. J'ai juste dit qu'il faut être patient et arreter de gueuller apres le service client si, lorsque tu récupère ton compte, t'as perdu tout tes items et tout ton or. T'as déjà récupéré ton compte !

Citation :
Publié par Ness06
De plus Anet n'est pas ignorant sur ces problèmes de hack et savait très bien qu'un "Authentificator" aurait permis d'éviter une grosse majorité des hack! Et sur ce point ils sont responsable à 100%
C'est de la bonne bullshit l'authentificator.

T'as tellement plus simple et tu peux proposer plusieurs options :
- Questions secrètes
- Le CD-Key
- Les 4 derniers numéros de ta carte de credit
- Ton téléphone
- Par SMS

Tout cela ne coute rien, l'authentificabullshitor, ca se paye. Et c'est pas mieux car ça se paye ...
Citation :
Publié par khreed
............
Si tu te fais voler ta voiture ou cambrioler alors que t'as laissé ça les portes grandes ouvertes, je pense que ton assurance te dira d'aller te faire voir pour tout remboursement.
Les comparaison à la vie IRL on peut en faire dans tout les sens exemple...

Si tu te casse la Jambe en faisant le pitre, quand t'arrive à l’hôpital on te dit pas que c'est tempi pour toi et que t'aura cas faire gaffe avec ta deuxième jambes.

Citation :
Publié par khreed
C'est de la bonne bullshit l'authentificator.

T'as tellement plus simple et tu peux proposer plusieurs options :
- Questions secrètes
- Le CD-Key
- Les 4 derniers numéros de ta carte de credit
- Ton téléphone
- Par SMS

Tout cela ne coute rien, l'authentificabullshitor, ca se paye. Et c'est pas mieux car ça se paye ...
Beaucoup propose des Authentificator gratuit sur Smartphone (Blizzard, Google,...) Et je pense que pas mal de gens qui possède un PC capable de faire tourner un jeux vidéo, possède aussi un Smartphone.

Dernière modification par Ness06 ; 14/09/2012 à 21h05.
Citation :
Publié par Ness06
Les comparaison à la vie IRL on pent en faire dans tout les sens exemple...

Si tu te casse la Jambe en faisant le pitre, quand t'arrive à l’hôpital on te dit pas que c'est tempi pour toi et que t'aura cas faire gaffe avec ta deuxième jambes.
On peut jouer à ça, longtemps ... d'ailleurs, certains "sportifs" ou certaines personnes riches ont beaucoup de mal à s'assurer vu qu'un accident couteraient très cher à l'assurance. On peut faire la diagonale aussi là.

D'ailleurs, si tu veux jouer à ce jeu là, quand tu fais le pitre, t'as très peu de chances de te péter la jambes. Par contre, si tu laisse ta porche fenêtre et portes ouvertes sur un parking de banlieue, tu pense qu'elle a combien de chance de se faire voler ?
J avoue que le bidule sur battlenet qui permet d envoyer un code de confirmation via SMS en cas de demande de modification du mot de passe est Ultime.

On compare Blizzard a Arena Net c est comme comparer un Hilton avec un Formule 1 (en terme de prestation de capillarité du parc client etc).

Par contre je ne comprends toujours pas la méthode de hack moi a chaque fois que mon IP bouge ma connexion est bloquée et il faut que je valide par un lien dans mail l'autorisation de lancer le client sur un autre pc avec une autre connexion adsl.

Pour contourner ca faut obligatoirement avoir accès a la boite mail...

Dernière modification par Antinomyque ; 14/09/2012 à 22h38.
Citation :
Publié par Antinomyque
J avoue que le bidule sur battlenet qui permet d envoyer un code de confirmation via SMS en cas de demande de modification du mot de passe est Ultime.

On compare Blizzard a Arena Net c est comme comparer un Hilton avec un Formule 1 (en terme de prestation de capillarité du parc client etc).

Par contre je ne comprends toujours pas la méthode de hack moi a chaque fois que mon IP bouge ma connexion est bloquée et il faut que je valide par un lien dans mail l'autorisation de lancer le client sur le nouveau pc.

Pour contourner ca faut obligatoirement avoir accès a la boite mail...
Ton email = ton login

Les gars hack le site "GW2 database no safety" par exemple et obtienent ton email et ton mot de passe que t'utilise sur ce site.

Comme t'es pas un jolien hyper porté sur la sécurité t'as le même mot de passe sur ton compte GW2.

Le ptit chinois il se log sur ton compte et il change ton email.

J'en connais qui ont le même mot de passe pour leur email.

Les gars ils ont juste besoin que sur 1000 hack, y'en ai une dizaine de neuneu qui aient le même MDP de partout !

Après, pourquoi hack le site web plutot que Anet parce que sur un fofo bidon ou un site type database, la sécurité c'est juste de la merde ..

Mais apparemment ça ne doit jamais arrivé car tout le monde semble crier haut et fort qu'ils ont un mot de passe unique type "ERtytYE6T43" sur leur compte GW2 ... donc tout ça, ça n'existe pas, ...

Regarde moi dans les yeux, ... ça n'existe pas ... ououhouohu
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés