[Bek]

Citation :

Dans tout les cas, ce serait bien que tout le monde prennent l'opportunité de se parler dans le calme.

+1 et marchi

J'aurais même écris ça en gros personnellement ^^

Sans vouloir passer pour un vieux grognon de modo (que je ne suis pas ), j'aimerai rappeler que sur un forum on a le temps d'écrire...Cet argument est souvent avancé pour éviter les posts déformés par les fautes et sms, mais n'oublions pas qu'il est aussi valide pour les propos même des posts. Cela permet d'éviter "l'enflammage", le trool abusé, les propos déplacés et les remarques impertinentes.
Ceci est à respecter d'autant plus que les responsabilité envers le forum sont importante. (merci à Lichen d'avoir édité son post )

Oualou c'est tout, rien à rajouter sur le sujet...désolé j'ai toujours révé d'être modo quand j'étais piti

Ah si, que +1 aussi pour la tarte au citron, tellement excellent qu'on le dévore des yeux (*sors*)

[Beothien]

Mes excuses ;-)

Je ne demande qu'à croire cette merveilleuse nouvelle.
Toujours est-il que je suis sceptique.

Dans un premier temps, cette histoire de ban' massif - dont j'ai été moi même victime -.
Une centaine de personne bannies sans raison autre que "préventive".
Préventive de quoi au juste ?
Il n'y a de prévention qu'en cas de risques.
Dans ce cas pourquoi nous en particulier ?
J'en déduit qu'il s'est passé quelque chose sur nos comptes.
Or, étant donné l'oreille peu attentive qui est portée aux cas de vols d'items, une telle mesure me semble venir d'un gros capotage à un autre niveau.
A savoir une chose : ces personnes concernées étaient toutes plutôt "connues" dans la communauté, et sans aucun rapport les unes les autres - ou fortuit -.

De là je déduis une attaque ou menace d'attaque d'une personne ou d'un groupe de personnes envers celles-ci.
Or comment les attaquer si ce n'est via une quelconque adresse mail' connues ?

De plus, à l'issu de ce bannissement massif, tous les comptes ont été rendus.
Seulement quelques uns - et je connais ces personnes - le sont restés.
De là, je suppose que quelque chose de concret a au lieu - puisqu'il n'y a pas de bannissement sans raison -.

Chacun de ces comptes ont un rapport direct avec un personnage bien connu, screen à l'appui.
Personne que je ne suis à priori pas amené à croire.

Etant donné les implications de certains comptes - ces comptes n'étant pas du tout en rapport avec les autres de part leur popularité, mais en rapport entre eux du fait d'histoire perso' - je peux affirmer que cette personne est à l'origine du ban'.

De part les recoupements viables et logiques que je peux faire .
De part ses vantardises.
De part aussi le fait qu'il n'ai jamais été banni de manière définitive malgré des agissements déplacés : vous vous souvenez peut être ... je ne peux pas citer faute au formatage mais "Dofus c'est tout pour moi, j'y ai sacrifié ma vie, ma vie irl, et vous m'envoyer me faire foutre pour des conneries", "De toute façon vous avez besoin de moi", "je me suis sacrifié pour obtenir cette célébrité".

Il y a forcément une raison.
Ou tout du moins la piste est-elle plus qu'intriguante.



Mais je ne demande qu'à être détrompé ;-)

A noter que je suis un des premiers à affirmer que la plupart de ces vols se font par divulgation volontaire de mot de passe.
Quand à l'hypothèse de Trojan/Sniffeur elle me semble étonnante au vu de la disparité des comptes concernés et de la non connaissance supposée des adresses mails - puisque celles ci sont tenues secrète par Ankama Studio -.

Edit @ Eleonie : Je ne le dis pas non plus, j'essaye d'imaginer ;-)
Edit @ BillFr : Dont des comptes qui n'avait pour rapport que la personne qui les dirigeais, et non un quelconque échange.

[Eleonie]

Pour info : http://forum.dofus.com/topic.php?id=23015

Citation :

Publié par Lichen

Vers la fin du mois de décembre, le portail Ankama Games fera son apparition.
Ce site sera la passerelle d'abonnement pour l'ensemble des jeux développés et commercialisés par Ankama Studio.

L'apparition de ce portail va amener les joueurs à créer un compte Ankama Games.
Ce compte Ankama Games vous permettra d'avoir accès à tous les jeux commercialisés par Ankama Studio, et de n'avoir à gérer qu'un seul compte principal pour simplifier entre autre, les procédures d'abonnement et d'identification.
Ainsi, vous vous identifierez avec le même login et le même mot de passe pour tous les forums et les jeux du portail Ankama Games.

Afin d'augmenter la sécurité des comptes de nos joueurs, nous avons décidé d'en profiter pour modifier la façon dont vous devrez vous identifier et gérer votre compte Ankama Games.

Ainsi, votre nom de compte actuel (à savoir votre login, ce qui est affiché sur les forums et dans le jeu), deviendra un "simple" pseudonyme, visible en jeu et sur les forums.
Vous devrez utiliser un autre login, qui vous servira à vous identifier sur le site, les forums et dans le jeu.
Ce login, ne sera jamais affiché (ni dans le jeu, ni sur les forums).
Ce login sera confidentiel, il ne pourra jamais être changé, et surtout, ne pourra jamais être récupéré s'il est oublié, vous ne pourrez pas récupérer ce login par e-mail.
En cas de perte ou d'oubli de login, seuls les abonnés pourront faire une demande de récupération, en s'adressant directement au support technique de Dofus.
Vous serez en cas d'oubli ou de perte de login, obligé de fournir des éléments justificatifs probants pour pouvoir récupérer votre login.
Le login devra être différent de votre pseudonyme.

Vous utiliserez donc le même login pour tous les jeux Ankama Games, mais vous pourrez utiliser des pseudonymes différents suivant les jeux auxquels vous jouez.
Ainsi, vous pourrez vous appeler "bidule" sur Dofus, et "truc" sur Dofus Arena, et lorsque vous voudrez vous identifier sur l'un de ces jeux, il vous suffira de renseigner votre login et votre mot de passe.

La création de compte Ankama Games nécessitera la validation d'un e-mail, les utilisateurs seront donc contraints de choisir une adresse e-mail valide lors de la création d'un compte Ankama Games.
Les joueurs devront également renseigner une question et une réponse secrète (la réponse à cette question !). Il n'y aura pas de questions prédéfinies.

Les joueurs pourront récupérer leur mot de passe en cas d'oubli via le site Ankama Games.
Pour cela, vous devrez renseigner votre adresse e-mail, votre login, et donner la réponse secrète à votre question.
Un mail sera envoyé à l'adresse e-mail associée au compte Ankama Games.

Les joueurs pourront changer leur question et la réponse secrète associée.
Ils devront renseigner leur login, leur mot de passe, et une vérification sera faîte automatiquement par l'envoi d'un e-mail.

Les joueurs pourront également changer l'adresse e-mail liée à leur compte Ankama Games.
Pour cela, il leur suffira de renseigner leur login, leur mot de passe, et donner la réponse secrète à leur question.

Les règles de sécurité ne changeront pas, nous n'assurerons aucun support pour les joueurs qui partagent leur compte Ankama Games.

@Béothien : je ne dis pas que les vols sur Dofus se font par trojan, je resituais juste le sens du mot "hack".

[BillFR]

[HS un peu]

Il y a bien des manières de vérifier des hacks/vols. Que ce soient les IP, les échanges entre joueurs, les coffres, déposer des items au sol et j'en passe...

Ce ne serait pas une bonne idée que de lister exhaustivement les méthodes de recoupement possibles, sans quoi les petits malins (ceux qui tournent le bouton, le bouton tout rond, et qui chantent des chansons) trouveraient vite comment rendre les recherches plus difficiles pour les dévs en charge des hacks.

Mais toutes ces méthodes permettent de tracer les échanges, et quand un 'voleur' est pris, il suffit de retracer toutes ses actions, et on trouve ses complices.

Dans le cas de ban préventifs, il y a eu une interaction entre le voleur et le suspect, même avec un certain éloignement (un échange avec quelqu'un qui a échangé avec quelqu'un qui a échangé avec quelqu'un qui a échangé avec le voleur, etc...)

Quand l'alerte est donnée tard, ca fait un bon paquet d'échanges à revérifier... Et pour éviter qu'il y en ait plus encore, et que des items circulent encore ce qui allongerait encore plus les recherches, bah y'a que 2 solutions. On coupe les serveurs, ou on bloque les comptes le temps de la vérif... Et couper les serveurs ca plairait pas trop, me semble...

[/HS]

[Ellone]

J'estime pour ma part que les dev ont fait une erreur de sécurité importante en ne securisant pas le login de compte.

Il suffit d'ajouter une personne a ses amis, et HOP! tu as le login.
Sans le login, même avec le mot de passe une personne ne serait pas capable d'aller se connecter sur le compte, il ne pourrait pas non plus se faire email le pass via l'addresse email qu'il aurait craquée.

Ce login devrait de mon point de vue rester visible uniquement par le propriétaire du compte au meme titre que le mot de passe.

[Ellone]

<vient de lire le dernier message d'Eleonie>

J'adore quand les dev sont d'accord avec moi, et c'est encore mieux quand ils prennent les mesures appropriées

[Sobek/Geb]

Après avoir lu sur le forum officiel les changements qui arrivent, le nombre de hack va sûrement baisser, le login devenant invisible à tous et la façon pour le connaître est plus compliqué qu'un simple whois. Il ne reste plus qu'à espérer que tout le monde joue le jeu et ne donne pas ce nouveau login à tout le monde.


Sinon petite question technique, le login confidentiel sera choisi lors de la 1er inscrption, mais pour ceux qui sont, comme nous, déjà inscrit, quel sera la démarche pour en créer un?

Citation :

Ce login, ne sera jamais affiché (ni dans le jeu, ni sur les forums).
Ce login sera confidentiel, il ne pourra jamais être changé, et surtout, ne pourra jamais être récupéré s'il est oublié, vous ne pourrez pas récupérer ce login par e-mail.
En cas de perte ou d'oubli de login, seuls les abonnés pourront faire une demande de récupération, en s'adressant directement au support technique de Dofus.
Vous serez en cas d'oubli ou de perte de login, obligé de fournir des éléments justificatifs probants pour pouvoir récupérer votre login.
Le login devra être différent de votre pseudonyme.

@Bill: merci

[BillFR]

Sobek : les joueurs ayant déjà un compte dofus devront créer un compte ankamagames (avec login différent de l'actuel dofus) en passant par une procédure de 'migration de compte' et non de 'création', tout simplement.

[Alt0156]

Citation :

Publié par BillFR

[HS]
Ah ouais il est excellent ce film ! j'approuve !

[/HS]

Je sais pas comment je dois prendre ça, hum.

Enfin je ne crois pas avoir dit de conneries vu le paragraphe que j'ai écrit au-dessus.

[lichen]

Citation :

Publié par Ellone

J'estime pour ma part que les dev ont fait une erreur de sécurité importante en ne securisant pas le login de compte.

Je ne pense pas .

Vous aurez beau avoir 36 login cachés, si vous les donnez à d'autres joueurs, vous encourez des risques importants.

Un seul mot de passe suffit amplement, à condition de ne pas le donner, et d'avoir une adresse e-mail sécurisée.

Ce que nous préparons comme changements actuellement, va servir à considérablement limiter le partage de compte, et surtout combler la faille des boîtes e-mail non sécurisées des joueurs.

Mais la finalité est la même, il devrait y avoir moins de problèmes de "vols" de comptes, et ça franchement c'est super méga cool.

[Eleonie]

Citation :

Publié par lichen

...et ça franchement c'est super méga cool.

Euh... tu sera gentil de ne pas te féliciter toi même : y'a des gens pour ça ici


C'est clair que c'est top-méga-Roxxor-plus-222 d'avoir le nom de compte non visible avec ce nouveau système.
S'il n'avait pas fallut un peu de temps pour préparer cette nouveauté, on aurait presque pu croire que c'était une coïncidence avec les débats actuels sur le hack (et vice-versa).

[Lady Mistra]

Citation :

Ainsi, votre nom de compte actuel (à savoir votre login, ce qui est affiché sur les forums et dans le jeu), deviendra un "simple" pseudonyme, visible en jeu et sur les forums.
Vous devrez utiliser un autre login, qui vous servira à vous identifier sur le site, les forums et dans le jeu.
Ce login, ne sera jamais affiché (ni dans le jeu, ni sur les forums).
Ce login sera confidentiel, il ne pourra jamais être changé, et surtout, ne pourra jamais être récupéré s'il est oublié, vous ne pourrez pas récupérer ce login par e-mail.
En cas de perte ou d'oubli de login, seuls les abonnés pourront faire une demande de récupération, en s'adressant directement au support technique de Dofus.
Vous serez en cas d'oubli ou de perte de login, obligé de fournir des éléments justificatifs probants pour pouvoir récupérer votre login.
Le login devra être différent de votre pseudonyme.

Voilà une nouvelle que j'accueille avec plaisir!! Il est très facile de voir le nom de compte de quelqu'un... Juste l'ajouter dans nos amis.. même si lui ne le fait pas...

Citation :

les joueurs ayant déjà un compte dofus devront créer un compte ankamagames (avec login différent de l'actuel dofus) en passant par une procédure de 'migration de compte' et non de 'création', tout simplement.

Mais sera-t-il possible de changer ce qui deviendra le pseudonyme??

[un-fou]

Je lis pour la première fois ce topic, et j'aimerais répondre à certaines phrases qui m'intriguent concernant les bannissements de cet été (dont j'ai été moi aussi victime) :

Citation :

Les bannissements "préventifs" de cet été, étaient des bannissements pour utilisation de programmes tiers afin de modifier les informations envoyées par le client du jeu (entre autre).

J'ai été banni, ainsi que mon vieux compte mule et un ami de ma guilde et IRL. Pourtant, ni lui (il n'a pas les compétences pour) ni moi n'avons tenté de court-circuiter le client Dofus d'une manière ou d'une autre. Je trouve donc peu crédible cette explication.

Citation :

A savoir une chose : ces personnes concernées étaient toutes plutôt "connues" dans la communauté, et sans aucun rapport les unes les autres - ou fortuit -.

Faux aussi : je suis loin d'être connu à Dofus, je l'étais encore moins il y a 5 mois, et mon ami banni était juste un débutant sans aucuns contacts à l'époque. Je n'ai jamais eu aucun contact avec la personne dont tu parle, même si j'ai pu voir sur un certain forum des screens, qui, si ils n'étaient pas truqués, me font penser que si cette personne en voulait réellement à Ankama on aurait droit à des backup de la bse de donnée toutes les semaines.

Citation :

Quand l'alerte est donnée tard, ca fait un bon paquet d'échanges à revérifier... Et pour éviter qu'il y en ait plus encore, et que des items circulent encore ce qui allongerait encore plus les recherches, bah y'a que 2 solutions. On coupe les serveurs, ou on bloque les comptes le temps de la vérif... Et couper les serveurs ca plairait pas trop, me semble...

Vu que cette série de bannissement a été unique malgré la fréquence répétée des vols d'items, vu les raisons annoncées à l'époque, cette hypothèse ne semble pas plausible non plus. Pourtant, à l'époque je me souviens bien avoir entendu, de la part d'une personne mieux renseignée que la moyenne, un "ils avaient le choix entre bloquer tous ces comptes ou couper la connexion des serveurs.".

Bref, je précise que je ne cherche en aucun cas à me plaindre, surtout si longtemps après, l'indemnisation était tout à fait honnête et j'en suis satisfait, mais je m'étonne de voir le studio reprendre les mêmes excuses. J'espère qu'il y aura un jour prescription et qu'on pourra savoir ce qui s'est passé ce jour-là, ce qui a obligé ankama a bloquer en urgence plus d'une centaine de comptes.

Spoon-le-grand.

[Kalifourchon]

Je n'ai pas tout lu ce topic donc peut-être que l'un d'entre vous à émis ce PB.

Y-a-t il moyen de "sniffer" le mot de passe d'un joueur sur la page d'abonnement du site Dofus ?!
En effet de mémoire les seuls pages cryptées passent en HTTPS et celle-ci est en HTTP simple. Or il faut saisir son user/password !

[Zatax]

Les passes son choper par des trojan instaler sur ton ordinateur, c'est dofus exactement la meme interface sauf que quand tu tape ton mot de pass, ce mot de pass est renvoyer au lamer


simple, con, invisible un truk de vrais lamer koi

[Sikara]

Citation :

Publié par Eleonie

C'est pas moi qui dirais le contraire : firewall + anti virus + précautions d'usage = pas de faille = pas de hack

même protection pourtant un pote s'est fait hacker
il faut arrêter la langue de bois et trouver des solutions

[Zatax]

Citation :

Publié par paul-muad-dib

même protection pourtant un pote s'est fait hacker
il faut arrêter la langue de bois et trouver des solutions

ARETER de dire hacké -_-

cf => les post plus haut de moi meme et de eleonie ...

[themiss]

Moi aussi je me suis faites hacker 2 fois et de devoir toujours tout recommencer...Pas marrant a force

Si on pourrait mettre en place un système contre tout ceci ça serait génial