[Actu] Blizzard poursuivi pour défaut de sécurité

Répondre
 
Partager Rechercher
Cette actualité a été publiée le 9/11/2012 à 23:36 par Uther sur notre portail MMO et MMORPG :

Citation :
En août dernier, le réseau Battle.net faisait l'objet d'une intrusion non autorisée. Un joueur de Blizzard engage une action collective, reprochant au studio des lacunes de sécurité et ses pratiques commerciales.
Lire la suite


N'hésitez pas à utiliser ce fil pour réagir à cette information.
Lien direct vers le message - Vieux 10/11/2012, 00h30
Après que les studios se réclament du fric entre eux c'est un joueur qui profite d'une situation malheureuse.

Sans défendre blizzard ou Sony les Hacker auront toujours un temps d'avance sur la sécurité alors prouvé qu'il y a réellement un défaut de sécurité...

De plus l'authentificateur mobile est quand a lui gratuit et je pense que très peu de joueurs n'ont pas de smartphone. Il faut arrêter l'hypocrisie a un moment tout de même. Les produits physique coûtent quelque chose... 10e c'est pas la fin du monde tout de même si l'on est incapable de payer un abonnement téléphonique et/ou un smartphone!
Lien direct vers le message - Vieux 10/11/2012, 00h30
Pour le coup, la plainte est réfléchi quand même.
Il reproche un manque de sécurité aux niveau des données personnels pour un truc ou tu es obligé de les donner. Il reproche que blibli se soit plus focus sur la mise a disposition d'un authentificator que sur un investissement direct dans la sécurité.
Certes de nos jours pleins de gens ont des smartphones.....mais pas tout le monde. (mon cas)
En gros la plainte porte sur le principe du: achéte un jeu ou si tu veux jouer on a besoin que tu rentre tes donnnées personnels dont on sait qu'elles ne seront bien protégé que si tu achète un authentificator.
Et il en profite pour signaler une nouvelle fois le problème de devoir se connecter même quand tu n'a aucune intention de jouer online. Ce qui augmente fortement les risques ....forcément !

Citation :
Publié par Dhurnyll
10e c'est pas la fin du monde tout de même si l'on est incapable de payer un abonnement téléphonique et/ou un smartphone!
La par contre, je suis pas du tout d'accord. Certes 10 euros c'est pas grand chose mais si pour chaque jeux auquel je veux jouer online je me dois, pour avoir une tranquilité d'esprit, payer un surplus par ce que le dév/edtieur du jeu n'est pas capable de garantir la sécurité de mon compte qu'il me force a créer, il devrait dans ce cas être fournie avec le jeu et non me demander une nouvelle fois de passer a la caisse en plus de l'achat du produit. Surtout au vu du faible coup de production que doit représenter l'authentificator, 10 euros c'est quand même gros pour un pti bout de plastique pourrie (ça représente quand même 1/5 ème du prix du jeu ......)

Après, je te rejoins sur le fait qu'on ne peut reprocher a Blibli ou n'importe qui d'autre d'être la cible de hacker. La ou ça blesse, c'est que dans les deux cas cités, il me semble (mais la j'ai un doute) que la faille était connu et qu'il a fallu qu'elle soit exploité pour qu'il réagisse.
Dernière modification par peyot ; 10/11/2012 à 01h25.
Lien direct vers le message - Vieux 10/11/2012, 01h11
Je trouve ca tout a fait justifié.
J'utilise toujours des mots de passe tres complexe, et j'ai ete reelement surprit qu'apres 3jours de jeu sur diablo 3 mon compte ai ete vidé. Rien d'important dans le fond, mais j'ai toujours eu du mal a croire que le probleme venait de moi.
Etrangement, une fois l'authentificateur activé, plus aucun probleme.
Je comprend donc le raisonnement, surtout qu'une class action, c'est bien pour que le plus de personne possible s'ajoute a cette plainte, des gens donc concerné, qui ont vecu la situation (et qui la trouve surement aussi etrange que j'ai pu la trouver).
Lien direct vers le message - Vieux 10/11/2012, 01h36
@Electre : tous les sites du web qui enregistrent des données personnelles et bancaires, et qui ont recours au spectre du piratage pour te contraindre à acheter une babiole à pas loin de 10€.

Ça en fait déjà beaucoup moins....
Lien direct vers le message - Vieux 10/11/2012, 08h41
Citation :
Publié par Greumch
et qui ont recours au spectre du piratage
Surtout que c'est un peu facile d'avoir recours à un tel spectre quand dans le même temps le seul type d'identifiant possible est une adresse mail, facilitant amplement le hack de nombreux utilisateurs.
Lien direct vers le message - Vieux 10/11/2012, 08h47
On comprend en voyant cette plainte pourquoi certains se font hacker à répétition...
Tant que les gens n'accepteront pas d'admettre que leurs PCs sont vérolés, ils seront pas sauvables et continueront de se faire hack en pleurant.

Sur le fond, je suis pas sur que rendre l'authenticateur obligatoire et "gratuit" (parce que ca sera repercuté sur un autre cout, hein, arretez de rever) soit une bonne idée.
L'authenticateur est fiable parce que les chinois n'ont pas besoin de faire de recherches pour passer outre: il y a assez de gogos avec des comptes non sécurisés plus faciles à atteindre.
Si tout le monde en a un, ca deviendra rentable de trouver la parade, et en général en sécu info si tu y mets les moyens, tu les trouves. Juste qu'arrivé à un certain niveau ca coute cher parce que ca demande de faire appel à des spécialistes en cryptologie qui sont pas donnés.
Du coup, pour que ceux qui aient un authenticateur soient sécurisés, faut qu'il reste assez de neuneus à coté pour se faire gentiment hacker avec le keylogger de l'addon machin ou du film de boules de la semaine dernière.

Citation :
Surtout que c'est un peu facile d'avoir recours à un tel spectre quand dans le même temps le seul type d'identifiant possible est une adresse mail, facilitant amplement le hack de nombreux utilisateurs.
L'exemple type de l'ignorance: connaitre l'adresse email d'un compte sans son mot de passe ne sert à rien. Ah, si: ca sert à envoyer des emails "salu ton account a été pirated, toi cliquer sur lien www.leschinoisenfolie.com et entrer mot de passe sinon account a toi banned !"
Mais la je pense qu'on peut plus mettre ca sur le déficit neuronal du mec qui clique sur le lien.
Lien direct vers le message - Vieux 10/11/2012, 09h11
Peut-être que 10 Euros c'est beaucoup pour le gars... Mais ce qui est sûr c'est qu'il pense avoir trouvé un moyen de se faire beaucoup d'argent en jouant les naïfs .

Enfin bon, entre assigner une société en justice et gagner un procès, il y a un gouffre.
Lien direct vers le message - Vieux 10/11/2012, 09h22
Citation :
Publié par Andromalius
L'exemple type de l'ignorance: connaitre l'adresse email d'un compte sans son mot de passe ne sert à rien. Ah, si: ca sert à envoyer des emails "salu ton account a été pirated, toi cliquer sur lien www.leschinoisenfolie.com et entrer mot de passe sinon account a toi banned !"
Mais la je pense qu'on peut plus mettre ca sur le déficit neuronal du mec qui clique sur le lien.
Si cela sert à accélérer le hack : il est nettement plus facile pour un hacker de connaître l'adresse mail d'un utilisateur plutôt qu'un sombre identifiant.
De nombreux sites d'identification n'étant pas doté de systèmes de bloquage suite à plusieurs tentatives infructueuses de connexion, un hacker peut très vite se connecter à un compte avec l'adresse mail et le matos approprié.

Evidemment quelqu'un qui a de l'expérience en terme de sécurité informatique ou qui commence à avoir de nombreux comptes sur le net connaitra les parades pour éviter que son adresse mail puisse être connue par tout autre moyen que l'accès aux informations détenues par la société.
Mais cela ne représente pas la totalité de la population d'utilisateurs sur le net et aucune prévention n'est faite afin de d'aider à sécuriser de telles données.
Lien direct vers le message - Vieux 10/11/2012, 09h48
Citation :
mais aussi une injonction obligeant Blizzard à fournir une version de ces jeux n'obligeant pas les joueurs à s'inscrire sur Battle.net, après l'achat du jeu.
Je trouve cette partie très intéressante. Alors certes il est peu probable que face à la machine Activision il arrive a ses fins (quoique les class actions sont d'une efficacité redoutable aux USA).

Si on pouvait retourner à un système ne nécessitant pas l'inscription sur battle.net (et donc la connexion) pour jouer en solo, cela serait une bonne chose pour les joueurs.
Lien direct vers le message - Vieux 10/11/2012, 09h50
la connexion obligatoire c'est leur façon de faire leur software maintenant.

Ils sont libre de faire ce qu'ils veulent, si ça plait pas, on achète pas, c'est tout.
Lien direct vers le message - Vieux 10/11/2012, 10h12
j'espère qu'il remporte le procès et que blizzard arrête un peu de se foutre de la gueule de gens depuis trop longtemps.

( pas la seul entreprise )
Lien direct vers le message - Vieux 10/11/2012, 10h17
Je suis d'accord qu'il faille secouer Blizzard, je pense qu'ils ne travaillent pas assez sur la sécurité.

Par contre c'est loin d'être les plus mauvais dans le domaine.
Lien direct vers le message - Vieux 10/11/2012, 10h56
Ca reste du jeu, la sécurité a juste besoin d'être vraiment forte sur les transactions bancaires et l'argent.

Le reste... Tant que le service client restaure les comptes dans des délais raisonnables et que ce n'est pas l’hémorragie on ne peut pas trop leur en vouloir.
Lien direct vers le message - Vieux 10/11/2012, 11h02
Je suis mitigé sur les fondements juridiques de la plainte.
Autant sur la sécurité je pense que les moyens sont bons, après tout si blizzard estime que l'authentificator est la parade pour ne pas se faire pirater son compte qu'il le file à tout le monde gratuitement, c'est au vendeur de garantir que son produit est sécurisé pour une utilisation normale.
J'entends l'argument des pc vérolé mais si personne n'a la preuve que le défaut de sécurité vient de blizzard, personne n'a également la preuve que les défauts viennent systématiquement du client, à partir de là le débat tourne en rond et c'est donc à blizzard de fournir la sécurité nécessaire vu que le moyen existe .

Autant pour le reste ça me parait être du vent ok c'est bien présenté, mais c'est limite si ça va à l'encontre de la liberté d'entreprendre, je créé un objet soit le client est d'accord sur ses caractéristiques (pour autant qu'elles soient légales) et il achète soit il ne l'est pas et il achète pas. Mais acheter et venir se plaindre de celles ci, je ne sais pas aux USA, mais en France le plaignant se verra débouter sans l'ombre d'un doute.
Lien direct vers le message - Vieux 10/11/2012, 11h04
Oui ils vont te donner le Blizzard Authentificator gratos...faut redescendre sur Terre, Activision c'est des requins, ils pourraient au moins le vendre à prix coûtant ou presque, parce que la sous couvert de sécurité c'est une sacré manne financière mine de rien.

Ils pourraient tout aussi bien mettre une authentification via téléphone mobile, mais ils ne le font pas, ça ne rapporte pas d'argent.


Nous verrons bien ce que donne cette plainte, ça fera peut être bouger les choses.
Lien direct vers le message - Vieux 10/11/2012, 11h13
Y en a vraiment qui doute de rien.

Avant de porter plainte certains devraient plutôt apprendre à sécuriser leur ordinateur et surtout leurs actions sur le net.

Utiliser un mot de passe compliqué et long ne sert à rien si le mot de passe a déjà été utilisé ailleurs. Vos logins de bnet sont les mêmes que ceux d'un forum ou d'un autre jeu ? Ben vous êtes assuré que les pirates les ont déjà récupéré depuis belle lurette... après faut pas s'étonner de se faire pirater 3 jours après la sortie d'un jeu. C'est juste les hackeurs qui utilisent leur base de données déjà existante.

Sans parler des merdes que téléchargent en permanence l'utilisateur lambda, qui pense que son pauvre avast va le protéger. Alors que derrière c'est des trojans et autres à foison.

Ça plus le fait de se connecter sur les ordinateurs publics pas fiables, de répondre au fishing, de pas vérifier si le site sur lequel on se connecte est bien l'original, etc.

Et même en faisant attention à tout ça, on est même pas garanti d'être à l'abris vu que le risque 0 n'existe pas.

Bref le problème c'est pas Blizzard c'est l'utilisateur lambda qui n'y connais rien.

C'est quand même un comble que la seul boîte qui a réussi à jamais se faire pirater son réseau (je parle d'un réel piratage, c'est à dire vol de données bancaires et personnelles en masse), soit celle qui se fait attaquer juridiquement.

Citation :
Publié par Spartan
Ils pourraient tout aussi bien mettre une authentification via téléphone mobile, mais ils ne le font pas, ça ne rapporte pas d'argent.
Pas de bol pour toi, ils le font déjà. L'authentificateur est gratuit quand on utilise un smartphone. Il y a aussi un service d'alerte par SMS quand il y a une connexion sur ton compte mais je suis pas certain que celui-si soit gratuit en revanche.
Lien direct vers le message - Vieux 10/11/2012, 11h22
L'alerte sms est gratuite, je l'ai depuis D3 et ça fonctionne très bien quand tu veux changer de mdp, par contre si le pirate a déjà ton mdp il peut te vider ton compte. Donc au final c'est très situationnel vu que les pirates ont quasi toujours ton mdp pour te hacker ton compte.
Lien direct vers le message - Vieux 10/11/2012, 11h38
tres bonne initiative .
le coup de "+ de securité grace a un smartphone + 10e" etait une des derives commerciales abusives que l on a pu voir germer ces dernieres années .
ce monsieur est surement un pionnier.bravo.
Lien direct vers le message - Vieux 10/11/2012, 12h47
Quand je vois que je me suis fait hacker il y a 1mois mon compte blizzard, alors que j'avais la protection SMS : plusieurs msg reçu sur mon portable avec le code pendant la tentative de réinitialisation du mdp "perdu" (procédé demandant bien sur des informations ridicules, facilement trouvable sur le net, du moment qu'on a l'adresse email), puis 2 jours plus tard, pareil, sauf que la bam, le compte est hack, et sans compter que mes mdp sont tous uniques les 1 des autres, mais choses inutiles avec le système de "mdp perdu"...
Quand on voit le nombre hallucinant de personnes qui se font fait hack lors de la sortie de D3...
Ben oui après, normal qu'on a des doutes de sécurité chez blibli (on pourrait même se demander si c'est pas fait exprès, sans compter la modération sur le forum à ce sujet, qui nie tout fait, notamment lorsque qu'on a une "protection made in blizzard", et dit de suite que c'est la faute de l'utilisateur).
Lien direct vers le message - Vieux 10/11/2012, 13h07
la sécurité chez Blizzard ca a toujours été une vaste blague, des dizaines de milliers comptes hackés sur WoW, la même chose sur D3, ce genre d'action collective leur pendait au nez.
Sur D3 ils ont eu beau tout mettre sur le dos des joueurs au début, ils ont du finir par admettre que leur BDD était hackée.
Lien direct vers le message - Vieux 10/11/2012, 13h14
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 17h37.
^^ Haut de page ^^