Compte piraté - Retour d'expérience

Répondre
 
Partager Rechercher
Bonjour à tous,
En janvier, mon compte Lotro, avec abonnement à vie, a été piraté. Un matin, impossible de me connecter, mot de passe ou identifiant incorrect. Après plusieurs tentatives infructueuses de récupération via l'option "mot de passe oublié", j'ai réalisé que mon compte avait été compromis.

J'ai alors contacté Kael sur Jol, une source d'informations précieuse sur ce jeu et toujours présent dans ces moment là . Il m'a guidé à travers les démarches, que j'avais déjà partiellement explorées sur le net.
J'ai parcouru les forums officiels et Reddit, mais malheureusement, j'ai trouvé de nombreux retours négatifs concernant les comptes abonnés à vie. Certains joueurs pensent même qu'il y a une volonté de la part de SSG de ne pas rendre les comptes à vie, peut-être pour des raisons financières. Certains vont même jusqu'à évoquer un complot : une personne interne à SSG "piraterait" les comptes à vie inactifs. Étant moi-même un joueur inactif, ayant arrêté le jeu lorsque le switch d'arme en combat a été bloqué.

Malgré ces réticences, j'ai décidé de soumettre un ticket au support. J'ai rempli les informations demandées, à l'exception de la clé d'origine du compte, que j'avais perdue ou jetée depuis longtemps, par manque de prudence sûrement.
Le lendemain, j'ai reçu une réponse négative du support, indiquant que je n'avais pas fourni la bonne date de naissance. Ayant créé le compte en 2007, je me suis rendu compte que je n'avais peut-être pas fourni les bonnes informations à l'époque, par crainte d'être "retrouvé".
Refusant de baisser les bras, j'ai réouvert mon ticket, mais il a été aussitôt clôturé sans réponse. J'ai essayé à nouveau, mais en vain. C'est à ce moment-là que j'ai réalisé que cette voie était sans espoir.
Je me suis tourné vers une connaissance juriste pour obtenir des conseils, mais ce n'était pas son domaine d'expertise. Elle m'a conseillé de tenter ma chance avec un médiateur, mais avec mes obligations professionnelles surchargées en ce début d'année, j'ai reporté cette démarche à plus tard.

En vacances la semaine dernière, j'ai revisité les forums et trouvé un post intéressant sur Reddit, créé entre-temps. Il décrivait un cas similaire au mien, mais avec une conclusion différente : le joueur avait retrouvé son compte après avoir contacté la maison mère EG7 et une autre adresse e-mail, middle.earth. L'espoir s'embrase.

J'ai donc rédigé un e-mail à chacune de ces adresses, en fournissant un maximum d'informations. Après plusieurs jours sans réponse ( une semaine), j'ai renvoyé un e-mail, et le soir, en rentrant d'une journée de taf toujours compliqué après une reprise, j'ai reçu une réponse du support SSG, me demandant les mêmes informations que pour mes précédents tickets.
Cette fois-ci, c'était eux qui venaient vers moi. J'ai pris le temps de réunir un maximum d'informations pour prouver l'authenticité de mon compte.
J'ai contacté mon banquier pour retrouver d'anciens relevés de comptes sur le jeu et j'ai fouillé dans mes différentes boîtes e-mails pour retrouver les transactions PayPal. Le soir même, j'ai répondu à leur demande avec toutes les pièces jointes nécessaires, en mettant en copie la maison mère.

Vingt minutes plus tard, j'ai reçu une réponse positive. Après plusieurs échanges, j'ai retrouvé mon compte.

Aucun de mes personnages n'avait été supprimé, mais j'ai constaté la disparition de mes points turbines. Les transactions dans la boutique étaient nombreuses. Ce matin, j'ai reçu des e-mails de réinitialisation de mot de passe : quelqu'un tentait d'accéder à mon compte. La veille, j'ai remarqué des transactions en dollars australiens.
Donc, je décide de me connecter sur les différents serveurs US, je découvre plusieurs personnages de niveau maximum . J'ai annoncé dans le canal de confrérie que j'étais le propriétaire légitime de ce compte, et deux minutes plus tard, j'ai reçu un message privé. C'était la personne qui avait acheté mon compte. Il ignorait que c'était un compte piraté. Nous avons échangé quelques mots : il avait acheté le compte sur un site peu fiable pour à peine 150€. Il avait dépensé près de 600€ sur mon compte pour créer divers personnages. J'ai de la peine pour lui.
Il m'a partagé les différentes informations que le "vendeur" avait. Il avait trouvé mon login/mdp.

En conclusion, si vous êtes victime d'un piratage de compte, n'hésitez pas à contacter la maison mère ; cela semble plus efficace. Et surtout, ne cédez pas à la tentation d'acheter des comptes, c'est à vos risques et périls. Je m'excuse pour la longueur de mon témoignage, mais je suis heureux d'être à nouveau parmi vous.

ps : n'hésiter pas à changer votre mot de passe robuste régulièrement. C'est la seule protection sur votre compte. Si il a le mot de passe, il pourra changer l'adresse mail et autre information ( hormis le login ) sans que vous pussiez faire quelques choses. Il n'y a pas de mail avec un lien de validation. La sécurité de nos comptes est très primitives. Même en 2007, elle était déjà dépassé.
Lien direct vers le message - Vieux 01/05/2024, 13h39
Bonjour Borgorn, bonjour la communauté.
Avant tout, merci pour ce partage d'expérience. Je suis réellement content de voir qu'il y a des "happy ends", en espérant que ce soit effectivement la fin des ennuis.
Malheureusement, cela n'a pas été mon cas.

Je voulais donc profiter de ce sujet, en espérant que ce ne soit pas trop malvenu, pour partager à mon tour une expérience récente.
Je ne sais pas trop pourquoi, en fait. Peut-être pour tourner la page et accepter ? Ou simplement dire au revoir ? Ou juste pour faire un retour, à qui voudra le lire ? Qu'importe, après tout.

Quoi qu'il en soit, j'ai repris Lotro il y a quelques temps après une longue absence, et j'ai redécouvert les plaisirs du jeu. Mais après un temps, j'ai eu un mail qui me disait que 2 x 240 euros allaient être débité de mon compte paypal à destination de SDAO. Bien entendu, impossible de se connecter sur le jeu. Pas même moyen d'essayer de réinitialiser le mot de passe : je ne reçois pas de mail. Même l'adresse de récupération semble avoir changé (?)
Ni une, ni deux, j'ai envoyé un ticket "anonyme", en disant ce qui s'était passé et j'ai heureusement pu juste à temps bloquer la transaction paypal.
Après environ une semaine et quelques échanges avec le support, dans lesquels ils m'assuraient qu'ils n'avaient pas été compromis et que le problème venait de moi, j'ai pu récupérer mon compte. On m'a bien signalé qu'en cas de nouveau problème avec ce compte, il serait définitivement supprimé.

Je me suis donc reconnecté, et j'ai retrouvé tous mes persos, mais avec l'amertume d'avoir perdu la bagatelle de près de 18K de points turbines.
J'ai fait contre mauvaise fortune bon coeur, et j'ai essayé d'oublier cette histoire.
Jusqu'à il y a quelques semaines, où j'ai eu le même problème que celui cité par Borgorn : malgré mes nombreuses tentatives de réinitialisation du mot de passe, on me dit que le login est incorrect. Il faut se rendre à l'évidence, le compte a été volé. Vu ses antécédents, il est définitivement perdu.

Je vais, probablement cette semaine, écrire au support de supprimer ce compte. Je n'ai pas encore eu le coeur à le faire. Le post ci-dessus m'a donné une lueur d'espoir en suggérant d'écrire à la maison mère, mais elle s'est vite éteinte. Je ne sais même pas quoi leur dire et, sincèrement, je ne peux pas m'enlever de l'idée qu'un compte volé 2 fois n'a aucune raison de ne pas l'être une 3ième.
Evidemment, je suis assez dégoûté de perdre un compte créé il y a 12 ans, je ne vais pas mentir. Mais j'ai pris le temps d'y réfléchir, et je suis arrivé à quelques conclusions dont je ne sais plus trop quoi penser. Peut-être n'ai-je plus la neutralité de point de vue nécessaire. Ceci dit, je me suis dit que ça ne coûtait rien de les faire partager à quelqu'un que ça intéresserait éventuellement.

- J'ai une incompréhension sur la façon dont c'est survenu. Mon ordi sortait de réparation environ 2-3 semaines avant le vol, j'avais changé le mot de passe quelques semaines avant (au moment du premier vol...), pour un mot de passe unique, succession de 15 caractères "quelconques", utilisés uniquement sur ce site, et dont le seul endroit où je le conserve est sur un papier sur mon bureau. De plus, aucune activité suspecte n'a été signalée sur mon adresse mail.
Je commence à douter des échanges avec le support m'assurant qu'ils n'ont pas été compromis. Je peux a priori en dire autant. Je n'ai jamais eu aucun problème de ce genre en plus de 25 ans d'utilisation d'ordi.

- Je ne vois pas bien comment fonctionne l'adresse de récupération si elle ne permet pas une récupération dans ces cas-là. Je n'ai guère de connaissance informatique, mais je ne visualise pas comment le site est sécurisé et comment fonctionne le fait qu'ils arrivent à m'envoyer un lien de récupération de compte qui ne récupère pas le compte. Je ne vois pas non plus comment l'utilisent ceux qui l'ont volé.

- J'espère que c'est un hasard que je me sois fait voler le compte à peine 2 semaines après avoir acheté un abonnement pour une année. J'espère vraiment. Mais est-ce que j'y crois ? Je ne sais pas trop. On va dire que je n'ai aucune preuve...

- Contrairement à Borgorn, j'ai un peu de mal à avoir de la peine pour celui qui aurait investi beaucoup d'argent sur un compte acheté. Je ne comprends pas qu'on puisse s'amuser comme ça, mais bon... ça, ce n'est pas mon problème ! En revanche, tous les joueurs sont supposés savoir que l'achat et la vente de compte sont interdits, notamment pour ce genre de raisons. Alors à vrai dire, je n'ai pas beaucoup de peine pour celui qui se brûle en mettant une main dans le feu pour vérifier que c'est chaud. Il sait ce qu'il risque.

- Je peux volontiers entendre que le support a autre chose à faire que courir après les voleurs, mais 18k de points SDAO, c'est une somme. Je refuserai obstinément de croire qu'ils ne peuvent pas retrouver les voleurs s'ils le souhaitent (au moins du premier vol). Même s'il y a quelques intermédiaires, il y a forcément dans la chaîne un (ou quelques) compte(s) ayant bénéficié d'une entrée massive de produits de la boutique sans contre-partie adaptée.
Je pars donc du principe que, sans prétendre que les raisons derrière n'existent pas ni qu'il faudrait faire autrement ni faire de reproche, ne pas essayer de trouver et sanctionner les bénéficiaires de vols de compte est un choix délibéré de SDAO.

Je pense que ces réflexions sont les pires pour moi. Je pourrais probablement serrer les dents, oublier les 12 ans, et recommencer un compte depuis 0. J'y ai pensé. Je le ferais.
En revanche, ce que je ne peux pas, c'est jouer en permanence avec la peur de voir à nouveau mon compte disparaitre un jour comme aujourd'hui. Et perdre à nouveau les milliers d'heures que j'y aurai peut-être à nouveau passé.
C'est une constatation que je fais avec le coeur serré. Vraiment. Je me souviens comme si c'était hier de la magie que j'ai ressentie, il y a tant d'années, en jouant à ce jeu pour la première fois. Une sensation que je n'avais jamais connue et n'ai jamais retrouvée. Ce jeu restera à jamais le meilleur auquel je n'ai jamais joué. Il restera comme un retentissant échec dans ma vie, au vu du temps investi finalement pour "ça", et comme un gout d'inachevé en pensant au contenu que je n'avais pas encore découvert.

Il restera aussi comme un merveilleux souvenir, avec la meilleure communauté que je n'aie jamais vu sur un jeu en ligne.

Alors un grand merci à vous tous pour toutes ces années, et je garde l'espoir sans trop y croire qu'un jour, si le jeu existe toujours, je puisse surmonter cette peur, et me relancer dans la bataille.
Lien direct vers le message - Vieux 04/08/2024, 01h35
Salut Neogaia,

Je reviens juste de vacance. Je suis désolé pour toi. A ta place, je ne lâcherai pas le morceau. Ton histoire est invraisemblable... Personne de ton entourage IRL ou IG ne connait pas ton compte ou adresse mail ?

La protection de nos comptes sont très archaïque. L'adresse mail de récupération peut être changé facilement. Si un pirate, trouve ton mot de passe/login, seulement le support peux rendre ton compte. Faut pas hésiter à utiliser un mot de passe robuste. Ton login ne peut être changé, donc le pirate le connait déjà.

J'ai pour ma part créée une adresse mail lors de la récupération de mon compte et uniquement pour pour l'usage de mon compte. Je sais bien que mon compte a été compromis une fois, peut être que mon login a fuité ? A moi de faire attention et changer mon mot de passe assez souvent.

Ne lâche pas, d'après divers forums, les comptes normaux avec abonnement sont mieux traités que les comptes à vie. Tu as tout mon soutiens !
Lien direct vers le message - Vieux 15/08/2024, 20h47
Bonjour Borgorn,

Merci beaucoup pour les encouragements, mais j'ai déjà demandé la suppression, sans encore avoir obtenu de réponse.
Je pense toutefois que, passé le dépit, d'ici quelques temps, je reprendrai et recommencerai un compte depuis 0, avec une autre adresse mail et un autre identifiant. Peut-être que je retrouverai la magie de mes débuts du jeu, et le goût de l'aventure de celui qui fait ses débuts dans la Terre du milieu..!

Quant à mon compte, je ne sais effectivement pas vraiment ce qui s'est passé. Je trouve (vraiment très) invraisemblable que quelqu'un puisse deviner un mot de passe de 15 caractères "au hasard". Et je suis assez sûr que mon ordi n'a pas été hacké. Quant à l'adresse, vu que je reçois (inutilement...) les liens pour réinitialiser le mot de passe, je pars du principe qu'elle n'a pas été changée. Et personne n'a pu tomber sur ce mot de passe, hors mis peut-être mon épouse, mais je la vois mal faire quelque chose de ce genre !

Donc sincèrement, je n'en sais rien. Je trouve cela très étrange, mais mes modestes connaissances en la matière ne me permettent pas d'en tirer des conclusions.
Je me suis même dit qu'il avait peut-être été supprimé par erreur pour une raison ou pour une autre. Notamment si la personne qui l'a volé auparavant a pu choper quelques informations et que ça a suffit pour faire une demande de suppression.
Bref, je n'en sais rien du tout. Et j'espère laisser ça derrière moi et ne plus avoir à me poser la question...

J'espère toutefois vous retrouver un bientôt sur le jeu !
Et j'espère quand même qu'ils amélioreront un jour la sécurité des comptes...
Lien direct vers le message - Vieux 17/08/2024, 19h59
Oui.
Et je peux même effectuer la procédure pour réinitialiser le mot de passe. Je l'ai fait 15-20 fois, sur 2-3 mois...
Mais à chaque fois c'est pareil : lorsque je tente de me connecter avec le mot de passe fraichement réinitialisé, on me dit que le mot de passe ne correspond pas à l'identifiant.
J'ai même tenté de redemander l'identifiant au cas où, sans succès.

Pour ça que je ne comprends plus rien.
En fait, en lisant ton premier post, je pensais que c'était ça qui t'était arrivé.
Lien direct vers le message - Vieux 18/08/2024, 00h16
Citation :
Publié par borgorn28
Tu arrives a te connecter sur ce lien ?

https://myaccount.standingstonegames.com/index.php

Si tu te souviens plus de ton login, tu as un lien pour. Le login ne peux être modifié.
Oui, enfin bon...
Pour rappel, ce lien est celui sur lequel tu tombes automatiquement lorsque tu cliques sur "mot de passe oublié" en essayant de te connecter au jeu.
Bien entendu que si j'avais pu m'y connecter, je ne serais pas venu écrire un pavé sur le forum pour décrire ce qui m'est arrivé.

De toute façon, ça n'a plus guère d'importance. J'espère juste que c'était un cas isolé et que ça ne m'arrivera plus ni aux autres, c'est tout..!
Lien direct vers le message - Vieux 18/08/2024, 14h20
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 05h41.
^^ Haut de page ^^