|
Empereur / Impératrice
|
Bonjour,
je me suis fait hacké mon compte ce matin (je ne sais encore comment vu que mon Pc est clean de chez clean). Je me suis trouvé devant un gros problème et une sorte de faille sur le système de compte de GOA ! En effet une fois le mdp trouvé la personne peut avoir le compte très facilement car le changement de mail ne demande aucunes validation de l'ancienne adresse mail ! Après une demande de changement seul un mail de confirmation est envoyé sur la NOUVELLE adresse mail ! Donc en gros une fois le mdp trouvé vous n'avez plus qu'à prier pour que GOA vous récupère votre compte ! La question secrète ne sert vraiment à rien ! Il faudrait que GOA change cela assez rapidement ! |
09/12/2008, 22h54
|
Gros problème Hack et Système de compte !
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
Se faire "Hacker" un compte comme tu dis c'est un peu ridicule, c'est très certainement impossible ... à moins d'avoir affaire à de vrais hackeurs, qui ont de toutes façons probablement autre chose à faire que de te voler ton compte WAR ...
Imprudences imprudences ... un mot de passe égaré, un pc portable prêté à la fac, un cybercafé, un site de pishing, un WIFI public ... énormément de raisons de se faire avoir. Maintenant si ce que tu dis est vrai pour l'adresse mail, c'est 
|
|
09/12/2008, 23h05
|
|
Alpha & Oméga
|
ouais enfin ca reste facile de mail goa avec la cle CD/question secrete, photocopie de la carte d'identité, etc
puis le coup de la faille de sécurité goa exploitée par un hacker qui en voulait à toi et uniquement à toi, c'est 100 000 fois moins plausible que la négligence/faille de sécurité sur ton pc "clean de chez clean" |
|
09/12/2008, 23h15
|
|
Empereur / Impératrice
|
Je dit pas qu'il y a une faille sur le site de goa ... je dit juste que leur système de changement de mail est complètement stupide !
Peut-importe le moyen de perdre votre mdp au final ça reviens au même ... sauf que si qq trouve votre mdp avec le système de validation via votre mail vous vous rendrez compte du problème et récupérez le compte via la question secrète ! Avec le système actuel, une fois le mdp changé vous serez obligé de passer par GOA : c'est à dire blocage du compte et enquête, manque plus que vous ayez égaré votre CD-key ! |
|
09/12/2008, 23h20
|
|
Alpha & Oméga
|
oué enfin bon la faille est chez toi, un password ca ne se devine pas comme ca , sauf à prendre un truc bidon...
Sans parler que dans le cas présent il faut deviner aussi le login ... |
|
09/12/2008, 23h29
|
|
Empereur / Impératrice
|
Je sais bien, pour avoir joué 2 ans à WoW je n'ai jamais eu de soucis de problème de compte et pourtant ... ...
Je remet pas en question mon problème qui viens de moi (je cherche en ce moment), mais je dit juste que plus de sécurité pour des comptes de jeux en ligne avec paiement par carte n'est pas de trop ! parce que là, la question secrète sert juste aux personne qui aurait pas mégarde oublié leur mdp ... |
|
09/12/2008, 23h31
|
|
Héros / Héroïne
|
salut.
nan mais les mecs !!! merci pour le soutien aux personnes en galeres ! quelle classe .... _ je me souviens m'etre fait hacker mon compte wow a l'epoque ou c'etait en vogue de placer des "key logger" partout sur les forums.j'ai eu la chance de le remarquer trés rapidos car je ne pouvais plus ecrire sur le forum car compte inaccessible cause mauvais password.alors direct je vais sur mon compte,password oublié,je repond a leur mail avec question secrete,et il me demande si je veux réellement changer le password en cour --le mec n'avais pas eu le temps de finir son boulot sur mon compte je pense et le password qu'il avais mis etait du style : 345bbc35353 un truc a la va vite impossible a retenir. donc j'ai rechangé le password ,et fin de l'affaire.grosse grosse chance que j'ai reagis rapidement sur ce coup la. _donc pour ton cas j'espere que tu vas pouvoir regler ça rapidement et la chance "ou malchance" c'est que sur war l'or n'est pas prisé donc pas trop de risque de retrouver ton perso a poils et compte en banque vidé. quoi qu'il en soit bon courage a toi. |
|
09/12/2008, 23h43
|
Alpha & Oméga
|
C'est gentil de venir nous informer sur ce forum, néanmoins je te conseils surtout de faire ces remarques directement à goa.
Par exemple en utilisant le formulaire du site officiel à la rubrique "suspicion de vol de compte". Je suis d'avis que toute proposition pour renforcer la sécurité des comptes est bonne à prendre et notamment ta proposition : Citation :
|
|
09/12/2008, 23h48
|
|
Héroïne
|
La façon dont il a perdu son mdp n'est pas vraiment le sujet ici. C'est tout de même choquant qu'un site stockant des informations de carte bancaire n'impose pas plus de vérifications à quelqu'un qui veut modifier des informations de compte, comme le mdp ou le mail.
Là il suffit d'avoir, même une heure pendant laquelle on va se logger sur son compte, un keylogger quasi indétéctable, que tout le monde pourrait avoir sur son ordi sans pour autant avoir été personnellement défaillant niveau sécurité, et sans plus de difficulté, la personne qui raffle votre passe peut se servir de votre carte bancaire pour jouer. (rappelez vous la grande période des keylogger de wow, où on changeait de mdp une ou deux fois par semaine pour plus de sécurité) Alors oui, il suffit de contacter GOA via un formulaire, ils font une enquête et tout rentre dans l'ordre. Mais ce n'est pas le sujet : GOA stocke des données bancaires, et en tant que tel, est tenu à un certain degré de protection de ces données, en imposant des questions secrètes et des confirmations personnelles pour vérifier que c'est bien l'utilisateur véritable du compte qui manipule les données. Cette situation ne devrait même pas pouvoir arriver. De nombreux site, même non payants, envoient un mail à l'adresse originale, précisant que le mot de passe ou l'adresse mail à été changé, et proposent un lien à cliquer si on n'est pas responsable de cette modification. Encore un malheureux exemple des nombreux défauts de GOA dans le domaine de la sécurité et de la confiance qu'on peut lui accorder...  Cependant je suis d'accord avec certaines suggestions au dessus : JoL n'y peut rien, la seule solution est de contacter directement GOA. Merci pour l'info cependant, mieux vaut prévenir que guérir
|
|
10/12/2008, 00h10
|
|
Alpha & Oméga
|
Citation :
Tu peux te faire voler ton mot de passe compte cela n'aura aucune incidence sur tes données bancaires (et encore heureux!) Même si ça n'est pas ce que tu voulais dire, je préfère éviter un amalgame sur ce point. A noter que concernant le mot de passe celui-ci doit être composé de 8caractères minimum (19maximum) et comporter au moins deux chiffres (et durant la bêta il fallait également deux caractères en majuscules) à ma connaissance certains autres MMO ne demandent pas un mot de passe aussi complexe (en ce qui concerne les deux chiffres obligatoires et le nombre de caractères minimum) pour pouvoir se loguer à son compte ou jouer. Plus d'infos sur la sécurité sur la FAQ du site officiel : Comment puis je m'assurer que mon compte est sécurisé ? Suggestions pour choisir un mot de passe compliqué Quelles sont les sécurités pour les transactions en ligne avec des cartes de crédit ? ... |
|
10/12/2008, 00h38
|
|
Héroïne
|
Je n'avais pas songé qu'on pouvait faire l'amalgame direct, ce n'était effectivement pas mon intention
Enfin comme toujours, formulaires, contact directs à GOA ect  Cependant je pense que l'OP n'est pas venu chercher ici la solution ultime mais un peu de compassion de la part de collègues joueurs. Après tout, se faire rafler son mot de passe, ça peut malheureusement arriver à tout le monde  , quelle qu'en soit la raison. Si on est bien évidemment responsables des virus sur son ordi et des infos qui filtrent à une tierce personne, il y a aussi une certaine sécurité supplémentaire (en plus des mdp) qu'on peut attendre d'un site officiel de jeux en ligne. (je pense en particulier à l'emploi de questions à réponse secrète, puisque c'est ce dont parle l'OP en particulier). Pour le mdp, je suis d'accord que GOA impose déjà une sécurité suffisante, mais qui ne repose hélas que sur le client, si du côté du site, il n'y a pas plus de barrières.Bon courage pour la suite mon gars
|
|
10/12/2008, 00h49
|
|
Empereur
|
Sauvegarder un profil 1 semaine après modification du mail, question secrète uniquement.
Si une demande de pass est faite, elle serait envoyé sur l'ancienne adresse mail et non pas éventuellement la nouvelle (pareil, une semaine pour que la modification de la question secrète soit validée définitivement) Exemple: Le me fais bousiller mon compte et je m'en rend compte. Le mec a changé mon adresse mail sûrement, ainsi que mes pass etc la totale. Je vais sur le site off, je demande la question secrète (donc inchangée) et il m'envoie une demande de changement de pass sur l'ancienne adresse mail résultat ==> le mec ne peux rien faire par rapport à ca, malgré les récentes modifications qui prendront effet sous une semaine. Cette commande me permettra en tout temps d'avoir la main sur mon compte pendant une semaine, et si au pire, je veux effectivement changé mes pass, cela se fait en instantané, mais peuvent être modifié en "admin" via cette technique. Cela ne reste que mon humble avis. |
|
10/12/2008, 00h55
|
|
Empereur / Impératrice
|
Juste pour préciser deux points et aussi je ne viens pas ici demander comment sécurisé un PC, j'ai joué à WoW pendant 3 ans et j'ai jamais eu de soucis même pendant les vagues de hack et keylogger où 50% de ma guilde se faisait avoir.
J'était juste venu parler ici de l'abération de leur système de mail qui rend le système de récupération de mdp ridicule ! Les info bancaire ne sont peut-être pas enregistrée mais pour les personnes jouant au "mois au mois" en rajoutant 1 mois tous les mois ils peuvent se voir passer en renouvellement auto très facilement : il suffit de cliquer sur un lien ! |
|
10/12/2008, 20h25
|
|
Alpha & Oméga
|
Citation :
Attention à bien voir toutes les facettes du problème avant de balancer des généralités. De toute manière, s'approprier le bien d'autrui sans son accord reste un vol. |
|
12/12/2008, 08h08
|
|
Héros
|
Un programme tier visant a améliorer tes performances en jeu peut etre?
|
|
12/12/2008, 08h10
|
|
Empereur / Impératrice
|
Citation :
Un mot de passe meme complique peut etre retrouve via Keylogger sur le client, la complexite du mot de passe n'y changera rien. LA complexite du mot de passe est certes un facteur important de securite, mais il ne suffit pas a lui seul. Il y a effectivement un marche underground qui motive les mecreants a rechercher ce genre d'information parce qu'elle est moneyable. Ensuite, avoir acces a 1 compte facilite une meilleure comprehension de la mecanique et permet d'essayer de passer d'un compte a l'autre par exemple (bypass de la session). Sans ce premier acces la tache est plus ardue ou oblige l'attaquant a posseder un compte (et donc etre identifie d'une maniere ou d'une autre). Cacher le code dans du Flash n'arretera pas des attaquants experimentes, meme s'il limitera les tentatives a des gens plus qualifies. En outre meme si le hack d'un compte ne fournit que l'information du compte en question (en tout cas dans l'etat actuel des choses), ce sont bien des donnees personelles. On est en droit de se demander pourquoi ces donnees personnelles sont reaffichees dans les informations du compte (l'adresse est connue de l'utilisateur, pas besoin a priori de l'afficher, juste besoin de pouvoir changer l'addresse en cas de besoin). |
|
12/12/2008, 10h33
|
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|