[Sutekii]

Bonsoir bonsoir,

j'aimerais soulever un problème plutôt important.

En se connectant sur le site d'Ankama games ou DOFUS, un joueur peut avoir accès à une page regroupant toutes ses informations personnelles (nom, prénom, âge, adresse, email) - voir pièce jointe. C'est très bien, quoique je me demande l'utilité d'afficher ceci.

Là n'est pas le soucis, il se pose en effet lorsqu'une personne non-autorisée peut se connecter via les identifiants dudit joueur. En utilisant le terme "non-autorisée", j'exclus donc les éventuels prêts de compte.

Je sens bien sûr venir les "lolnoob le hack sur dofus ça existe pas", mais faut arrêter de se leurrer pour ces personnes-là, même s'il n'est pas possible pour un petit hacker de bas étage de pirater les bases de données d'Ankama, il est aujourd'hui extrêmement simple de trouver un tutoriel pour envoyer un trojan sur un pc distant, faire un mail pour récupérer des informations, créer un site illégal destiné à voler des comptes, et j'en passe, juste en tapoptant sur g**gle.

Bref, après cette petite parenthèse préventive, j'en reviens à mon sujet. Une personne mal intentionnée, si tenté qu'elle réussisse à obtenir les nom de compte et mot de passe d'un joueur quelconque, aura accès à toutes les informations personnelles de ce dernier.

Je vous laisse imaginer les dégâts de tels atouts dans les mains de pédophiles ou de "malades mentaux" par exemple. Car les logins sont utiles pour protéger un compte, qui n'est qu'une propriété virtuelle, mais vraiment pas assez fiables pour protéger une personne, qui elle est bien réelle.

Je voudrais donc savoir si les JOLiens sont d'accord avec cette idée, et pourraient proposer des solutions avant que je le poste sur le forum officiel (ou au cas où un staffeux passe par là directement).

Une solution serait d'autoriser l'accès à la section à condition de livrer la réponse secrète. La réponse étant énormément moins utilisée par les joueurs que les logins eux-mêmes, il serait bien plus difficile de récupérer les informations par un keylogger ou autre spyware, tout comme demander la réponse secrète sur un site ou dans un mail éveillerait beaucoup plus les soupçons.

Voilà voilà, en espérant être entendu et compris.

Bien à vous.

[h3lp!]

ceci a été mis en place exprès pour rendre les gens plus prudent sur le prés de compte

[Lionceaudor.]

Un gros +1 ont est a l'abris de rien c'est très très dangereux en plus ils y a l'adresse donc c'est totalement flippant

Pour en haut euh je crois pas qu'il avait cette idée

[Sutekii]

Hum ça m'étonnerait quand même, sachant toutes les possibilités qui existent pour voler un compte de façon illégale (sans prêt donc). Sauf si tu me montres une source pour prouver tes dires. ^^

Bien à vous.

[Yuyu]

Totalement inutile.
Quasi (pour pas dire tous) les sites en ligne que se soit de jeu ou autres fonctionnent de cette manière:
Login + Mot de passe > Accés à toutes les informations personnelles.

Rajouter encore de la sécurité cela ne sert à rien.

Tout ce que je vois dans ce poste c'est une manière détournée de mettre en avant le prêt de compte. Et bien non désolé, dans les mmorpgs si on prête son compte, on file son adresse, son email, son prénom, etc... Assumez vos actes (pour ceux qui le font).

Comme le prêt de compte est interdit. Et que le hack n'existe pas. Il n'y a pas de raison de vouloir plus de sécurité.

[Sutekii]

Olol JOL, j'aurais bien dû poster sur le fofo officiel en premier.

Je ne mets pas en avant le prêt de compte, 'faudrait arrêter de vouloir troller à tort et à travers en se basant sur un paragraphe et en le remodelant à sa façon. Apparemment c'est typique sur ce forum, et c'est triste.

Si la grande majorité des sites font comme tu le dis, bah c'est une raison de plus pour le faire mieux qu'eux. DOFUS est un MMORPG (sisi) qui réunit un grand nombre de joueur, mais surtout des joueurs très jeunes pour la plupart, et donc en proie au système. Il est aussi facile de charmer un joueur sur DOFUS que de charmer un électeur, suffit de lui dire ce qu'il veut entendre, de lui montrer ce qu'il veut voir.

Enfin, le "hack" à proprement parler n'existe pas non, mais le vol de compte sans avoir recours à un quelconque prêt, c'est bien réel.

Quid des gens qui se retrouvent sans pano, sans inventaire et sans banque, n'ayant jamais donné accès à leur compte, sans avoir jamais accédé à un seul site ou mail douteux ?
Quid encore d'un des derniers sujets sur JOL même qui avait pour but de filer un trojan aux joueurs dofusiens ?
Quid des sites illégaux ?
Quid des faux mails pour Wakfu ?

Expliquons aussi le fait qu'un des joueurs que je connaissais depuis bien avant d'arrêter de jouer se retrouve sans pouvoir se connecter, et à qui, quand il y arrive enfin à prendre son perso, "t'as pas arrêté de déco/reco pendant des heures", soit complètement vidé de toute richesse ?

J'ai bien réfléchi avant de lancer ce sujet, appuyé sur des faits vécus comme sur des constats personnels, ou encore des dires d'autres joueurs qui me sont inconnus.

Maintenant, si tu peux me démontrer en quoi tout ceci n'est pas sujet à débattre, et que tu es capable d'argumenter mieux que par "le hack ça existe pas", je suis tout ouïe.

Mais dans tous les cas, les informations personnelles sont trop simples à voler. Et je ne vois carrément pas l'intérêt de les montrer dans la gestion de compte, à moins que l'utilisateur n'oublie ses nom, prénom, adresse,...

Bien à vous.

[Minish]

Plush 1 . Tout a fait d'accord.

[Lulu'cinda]

Citation :

Publié par Suteki da ne

Je sens bien sûr venir les "lolnoob le hack sur dofus ça existe pas", mais faut arrêter de se leurrer pour ces personnes-là, même s'il n'est pas possible pour un petit hacker de bas étage de pirater les bases de données d'Ankama, il est aujourd'hui extrêmement simple de trouver un tutoriel pour envoyer un trojan sur un pc distant, faire un mail pour récupérer des informations, créer un site illégal destiné à voler des comptes, et j'en passe, juste en tapoptant sur g**gle.

Eh bien je ne répondrais qu'à cette partie qui prouve selon moi toute l'inutilité de ton post.

On ne peut pas hacker si facilement les serveurs de Dofus, il ne faut pas se leurrer. Tous les fameux tutos de google sont bien évidemment prévenus dans ce genre d'entreprise, fort heureusement Ca serait bien trop facile sinon, et cela ferait bien longtemps que TOUS les joueurs se feraient hackés.

Ensuite, création de site illégal : si tu es trop stupide pour donner tes identifiants sur ce type de site, c'est tant pis pour toi, et tu mérites alors ce qui t'arrive. Ankama ne cesse de prévenir cela auprès des joueurs.

Idem pour le fameux mail. Déjà il faut réussir à chopper le mail du gars en question, ensuite, si tu es assez idiot pour répondre à ce genre de mail en pensant qu'Ankama te demande cela... Ankama là aussi ne cesse de répéter que tout se passe via le support.


Donc au final, si tu respectes ces rèfgles, tu ne seras pas hacké, donc personne ne verra tes infos persos.
J'en suis d'ailleurs la preuve depuis plus d'un an. Et je connais des joueurs qui pendant une semaine après s'être fait hacké me disait (que je connaissais bien) : mais non, j'ai pas donné mes pass, mais non... Et puis une fois la semaine passée : "Ah merde, c'est vrai que j'ai fait ça l'autre jour". Eh ben voilà... Il y avait bel et bien une raison.

[Sutekii]

Même réflexion que Yuyu, même réponse que pour Yuyu.

Voir plus haut, je vais pas me répéter 150 fois...

Bien à vous.

[Bakachan]

Je suis d'accord avec le message initial.
Aussi avec son argumentation, on peut voler un compte sans pirater les serveurs de Dofus, c'est certes bien plus rare que le prêt de compte, mais ça existe que vous le vouliez ou non.
Et quand on voit l'âge de certains joueurs, je trouve que ce ne serait pas du luxe, d'autant que ça mange pas de pain.
D'ailleurs je ne vois pas en quoi ça favoriserai le prêt de compte. Si je devais prêter mon compte, ce serait à des personnes de confiance. Ces gens là peuvent bien connaître mon nom, je m'en bats le steak. Je n'ai rien à leur cacher en somme, puisqu'ils sont de confiance. Je n'aurais pas non plus menti sur ma réelle identité, puisqu'on parle de confiance.
Bref...

[djinneo]

ça aussi c'est super flippant...

[Bakachan]

Oui enfin dans les pages blanches, il faut avoir une partie des informations personnelles pour avoir le reste quand même.
Et puis je pense que la version électronique est la même que la version papier, à savoir que la liste rouge existe.

[-Shango-]

Quelqu'un qui a tes identifiants possède toutes tes informations personnelles...

Perso cela ne me fait ni chaud, ni froid: c'est que tu as fais une bétise quelque part, tu assumes.

Ankama ne cesse de mettre en garde à propos du pret de compte, des sites de pishing, des programmes tiers d'echange de fichiers, de l'acceptation de lancement de programme, mettre à jour son anti-virus/pare-feu, ne pas aller et encore moins s'inscrire sur des sites non-officiels,... etc etc

Si quelqu'un a réussi à chopper tes identifiants, c'est que l'erreure vient de toi.
Il est beaucoup plus simple de récupérer ces informations par le biais du "locataire" du compte (Vous et moi) que du "propriétaire" (Ankama).

Dire qu'il est possible de hack Ankama pour récupérer des informations, en théorie c'est possible reste qu'en pratique cela sera très compliqué, long et fatiguant car ils ont mis en place plusieurs systemes de sécurité. (Sylfaen ou une autre personne autre en avaient parler dans un topic il y a de cela plusieurs mois).

[Nikkau]

Citation :

Publié par Suteki da ne

Je sens bien sûr venir les "lolnoob le hack sur dofus ça existe pas", mais faut arrêter de se leurrer pour ces personnes-là, même s'il n'est pas possible pour un petit hacker de bas étage de pirater les bases de données d'Ankama, il est aujourd'hui extrêmement simple de trouver un tutoriel pour envoyer un trojan sur un pc distant, faire un mail pour récupérer des informations, créer un site illégal destiné à voler des comptes, et j'en passe, juste en tapoptant sur g**gle.

Ne pas installer de trojan sur son PC.
Ne pas filer ses identifiants quand on te les demande par mail.
Ne pas mettre ses identifiants partout.

C'est 3 choses sous-entendus dans "utiliser Internet", si les gens utilisent des outils alors qu'ils ne les maîtrisent pas (Internet ici donc) c'est absolument pas la responsabilité d'Ankama.

On se mange déjà suffisamment de contraintes IG à cause d'eux, on va pas en rajouter encore.

[Bakachan]

Ce n'est pas parce qu'une personne commet une petite erreur qu'on ne peut pas la prévoir et essayer de la prévenir.

"Mieux vaut prévenir que guérir", cette expression n'a-t-elle donc plus aucun sens de nos jours ?
Sommes-nous bel et bien dans une époque où c'est chacun pour sa gueule, et où l'on ne sait plus que dire "tant pis pour toi" quand quelqu'un a des soucis ?

Je trouve ça bien triste et pourtant, je ne suis pas un hippie utopiste

Quoiqu'il en soit, on parle tout de même d'informations personnelles, qui en plus peuvent toucher une population jeune et vulnérable.
Comme je l'ai dit plus haut, ça ne mange pas de pain d'essayer d'éviter les ennuis quand on peut.

Alors certes il y a des précautions à prendre du côté du joueur, mais malgré tout :
- ces protections peuvent ne pas suffire
- ces protections peuvent parfois ne pas être appliquées (PC familial d'un père borné)

Si un jour tu subis un cambriolage, jamais le gendarme ne te dira :
"Ha désolée ma ptite dame/mon bon m'sieur, fallait prendre vos précautions. Vous savez pourtant qu'il faut fermer à clef, vérouiller le jardin, miner le passage, placer des barbelés, affamer vos pit-bull, faire pousser les miradors, etc".
Et dans ce cas, tu lui répondrais quoi ? "Ha ben désolé j'ai fait tout ça mais le mec est quand même passé" (mon premier point) ou alors "ben j'ai pas les moyens moi " (mon second point) ?

Pareil si tu engrosses ta copine alors que tu étais protégé, tu vas expliquer à son père que c'est pas ta faute, la capote était trouée et tu l'as pas vu ! Et la tu vas prier pour qu'il soit plus ouvert d'esprit que ton dernier message le laisse entendre à ton sujet, et qu'il comprenne au lieu de te refaire le portrait.

Bref, la prévention, je suis pour. Autant du côté du joueur que du côté de la sécurité au cas où le premier point ne suffirait pas.

EDIT pour au dessus : donc toi tu maitrises Internet, tu es le chat noir de ton garagiste car jamais tu ne vas le voir (ben oui tu maitrises tout sur ta voiture, tu répares tout tout seul). De plus, en quoi c'est une contrainte pour les joueurs que les informations personnelles soient protégées par la question secrète ? Après tout, quand on est sur son compte, on les connait ses informations...
EDIT 2 : d'ailleurs on ne parle pas de responsabilité des studios, juste d'une mesure de sécurité supplémentaire qui ne ferait de mal à personne.

[-Shango-]

Citation :

De plus, en quoi c'est une contrainte pour les joueurs que les informations personnelles soient protégées par la question secrète ? Après tout, quand on est sur son compte, on les connait ses informations...

Cette mesure est faites pour faire prendre conscience aux joueurs que preter son compte c'est s'exposer plus qu'ils ne le croient.

En rendant "accèssible" ces informations lorsque tu rentres ton login/mot de passe, cela ne me dérange pas, puisqu'à la base tu ne devrais être que le seul à les connaitre ton login et ton mot de passe...

Ils peuvent même rajouter des informations encore plus poussées que cela me ferait plus rire qu'autre chose.

[Bakachan]

Ha oui, c'est une idée.
Mais je ne suis pas sûr qu'elle fonctionne, j'ai appris avec ce sujet que ces infos personnelles étaient présentes !
Et comme je l'ai précisé, donner mes infos personnelles à une personne en qui j'ai confiance ne me rebute pas, ce n'est donc pas ça qui me protège du prêt de compte.

[Sterehoes]

De mon point de vu c'est une protection encore plus grande enfaite.

Car avant, pour restaurer un compte, il fallais avoir le nom/prénom et l'adresse lors de l'inscription.

Maintenant il faut la Carte d'identité, ce qui là ne peux pas être hacké ou reproduit. Alors que parfois le fais d'être très proche de certaine personne permettais d'avoir les informations de demande de récupération si facilement que finalement n'importe quel pseudo hacker pouvais restaurer le compte et ce l'approprié.

Pourquoi avoir mis les informations visible ? tous simplement pour savoir qu'elle est le nom auquel le compte est accroché.

[Deiwa]

L'argument du pédophile peut certes être marginal, mais je préfère clairement que 100 000 personnes qui ne se souviennent plus de leur nom de famille aient à donner leur réponse secrète plutôt qu'une jeune fille se fasse agresser.
Et je vais paraître buté, mais je pense que personne ne peut me déloger de cette certitude.

[cocothebo]

Ben en fait moi je suis ni pour ni contre mais rajouter de la sécurité ou ca ne sert à rien c'est pas tres malin quand même...

je viens de vérifier mais sur mon compte, j'ai jamais mis mon adresse donc le pire qui pourrait m'arriver et que des personnes connaissent mon nom/prénom...de la a se faire violer ou autre ya un fossé...

Apres je ferai remarquer que tous les sites de vente en ligne ou autre fonctionnent sur ce principe => tu mets ton mdp et hop ya toutes tes adresse perso de livraison ton telephone ton digicode ton etage et j'en passe...

[Bakachan]

He bien je viens de vérifier, et moi j'y ai bien mon adresse.
Et je rejoins tout à fait l'avis de Deiwa.
Et, ce n'est pas parce qu'un principe est appliqué dans beaucoup d'endroits qu'il est bon, ou du moins que c'est le meilleur. D'autant que eBay et Dofus ne visent pas forcément la même tranche d'âge.

[Nikkau]

Citation :

Publié par Bakachan

EDIT pour au dessus : donc toi tu maitrises Internet, tu es le chat noir de ton garagiste car jamais tu ne vas le voir (ben oui tu maitrises tout sur ta voiture, tu répares tout tout seul). De plus, en quoi c'est une contrainte pour les joueurs que les informations personnelles soient protégées par la question secrète ? Après tout, quand on est sur son compte, on les connait ses informations...

Je vois pas le rapport.
Conduire une voiture et réparer une voiture sont 2 compétences indépendantes.

Utiliser Internet sans installer de la merde sur son PC c'est 1 seule compétences.

Rien que le fait que la question secrète intervienne dans autre chose que récup' son pass est une contrainte, ça m'emmerde d'avoir à y répondre pour delete un perso par exemple.

Citation :

Publié par Bakachan

EDIT 2 : d'ailleurs on ne parle pas de responsabilité des studios, juste d'une mesure de sécurité supplémentaire qui ne ferait de mal à personne.

Peu importe qu'elle fasse de mal à personne, y a aucune raison valable pour que le studio perde du temps là dessus.

[Deiwa]

Citation :

Publié par Nikkau

Peu importe qu'elle fasse de mal à personne, y a aucune raison valable pour que le studio perde du temps là dessus.

La sécurité de leurs clients?

De plus, ce n'est pas parce que certaines personnes ne se méfient pas qu'elles doivent être personnellement inquiétées.

[Homdee]

Honnetement qu'est ce que ça peut faire si on affiche plus les informations personnelles comme ça, on s'en fout qu'un gosse ait prêté son compte ou pas, l'intérêt là c'est de protéger les enfants d'un éventuel déséquilibré, maintenant si vous pensez que savoir que son enfant peut se faire enlever/violer/harceler parce qu'il voulait des kamas et qu'il est naïf est rassurant pour les parents, faites de enfants, et si vous en avez pensez y.

Quant à toi Nikkau si tu penses que protéger les jeunes joueurs naïfs non pas des voleurs de compte ça on s'en fout, mais des déséquilibrés mentaux n'est pas une raison valable, c'est que tu as un souci, je vois pas à quoi ça sert d'afficher les info comme ça, on sait encore qui on est, sauf si on est amnésique et là je pense pas qu'on viendra se connecter sur dofus.com pour en savoir plus sur sa vie.

[djinneo]

Le mode opératoire du grand méchant loup, c'est plus d'amadouer le frêle petit agneau que d'usurper son identité... C'est à dire de faire connaissance.
Donc déjà à la base ce n'est pas tant le compte qu'il faut sécuriser que les habitudes de jeu. Et en particulier les divulgations conscientes de sa propre identité (quelle ville j'habite, quel collège je fréquente, quel lycée je sèche, suis-je client des transports en commun, vais-je à l'école en vélo, est-ce que j'ai une mobylette, suis-je inscrit à un club de macramé, etc...)

Qu'est-ce que tu veux faire avec juste une adresse: y'en a plein dans les pages blanches!!

ensuite dofus est plus fréquenté par des petits garçons que par des petites filles. je ne veux pas dire qu'il ne faille pas protéger les garçons, mais ils sont moins ciblés par ces crimes. donc les mmorpg représentent moins une source "profitable" de contact pour les pédophilototarés que msn, skyblog, les chats, etc...

J'ajouterai qu'au regard de l'actualité et de ce qui se passe actuellement autour d'internet, les intentions des différentes parties sont assez obscures. En effet, sous la couverture de lutter contre la pédophilie, on peut se demander si les uns et les autres ne luttent pas, en fait, en parfaite connivence, pour sauver leurs énormes économies (producteurs et créateurs de contenus médias, gouvernement, fai,...) au détriment des libertés des internautes...
Tes craintes ne s'inspirent peut-être pas de cette actualité. Mais reste que cela est bel est bien le contexte de ton thread au jour d'aujourd'hui.

D'autre part, je ne réfute pas l'idée de débats sur la "sécurité informatique". Tu pourrais par exemple arguer que Dofus puisse faire de la pédagogie, en sensibilisant les jeunes et les parents aux risques d'internet (anonymat et divulgation d'infos perso). Mais il me semble que ça dépasserait ses prérogatives et je peux comprendre qu'il considère que c'est du rôle des parents de faire cela, et non d'un random jeux online...

En conclusion je dirais que parler de pédophilie pour sécuriser encore un peu plus les accès aux comptes n'est pas très judicieux. Car ce ne sont malheureusement pas de simples moyens informatiques qui permettent d'abuser des jeunes personnes.