[Actu] Blizzard poursuivi pour défaut de sécurité

Répondre
 
Partager Rechercher
C'est pourtant pas très compliqué d'augmenter la sécurité de leur compte, on le disait déjà à l'époque.

Faire un système qui permet aux joueurs de valider les zones (IP/DNS provider local) sur leurs comptes en ligne qui ont le droit d'accéder au jeu, en demandant une validation par mail, comme sur GW2, et hop, bcp moins de trous de sécurité.
(Après, si un joueur se fait pirater son mail, ce n'est plus la faute de Blizzard, au moins!)

Mais évidemment, ca rapporte bcp moins qu'un Authenticator payant...

C'est des profiteurs, c'est tout.
Lien direct vers le message - Vieux 10/11/2012, 13h29
C'est bien fait pour leur tronche chez Blizzard.
Quand on commet une erreur on ne la fait pas payer aux autres, même si c'est que 10 euros.
Faut pas oublier que leur négligeance leur a quand même fait gagner 26 millions de dollars. A ce tarif là, je prend mes joueurs pour des cons, tous les jours.

NB: je suis joueur de mmo, j'ai un abo téléphone mobile, mais pas de smartphone
Dernière modification par Zenboy ; 10/11/2012 à 15h39.
Lien direct vers le message - Vieux 10/11/2012, 13h57
Citation :
Publié par Upcios
C'est quand même un comble que la seul boîte qui a réussi à jamais se faire pirater son réseau (je parle d'un réel piratage, c'est à dire vol de données bancaires et personnelles en masse), soit celle qui se fait attaquer juridiquement.
Le comble c'est de se plaindre de la non sécurisation des données de l'utilisateur par l'utilisateur alors que dans le cas de cette poursuite judiciaire, celui qui s'est fait hacké n'est pas l'utilisateur mais Blizzard.
La question de l'authentificateur n'intervient que dans le discours de Blizzard qui veut se dédouaner de tout piratage de compte utilisateur.
Lien direct vers le message - Vieux 10/11/2012, 14h13
J'espère que cette plainte aboutira je trouve aussi que c'est minable de se faire du fric en s'appuyant sur la peur des gens et d'obliger les gens à être connecté à internet pour jouer à en solo...

Je pense que Blizzard ira toujours plus loin dans le foutage de gueule du joueur si on ne réagit pas de suite.
Lien direct vers le message - Vieux 10/11/2012, 16h04
Citation :
Publié par Andromalius
On comprend en voyant cette plainte pourquoi certains se font hacker à répétition...
Tant que les gens n'accepteront pas d'admettre que leurs PCs sont vérolés, ils seront pas sauvables et continueront de se faire hack en pleurant.

Sur le fond, je suis pas sur que rendre l'authenticateur obligatoire et "gratuit" (parce que ca sera repercuté sur un autre cout, hein, arretez de rever) soit une bonne idée.
L'authenticateur est fiable parce que les chinois n'ont pas besoin de faire de recherches pour passer outre: il y a assez de gogos avec des comptes non sécurisés plus faciles à atteindre.
Si tout le monde en a un, ca deviendra rentable de trouver la parade, et en général en sécu info si tu y mets les moyens, tu les trouves. Juste qu'arrivé à un certain niveau ca coute cher parce que ca demande de faire appel à des spécialistes en cryptologie qui sont pas donnés.
Du coup, pour que ceux qui aient un authenticateur soient sécurisés, faut qu'il reste assez de neuneus à coté pour se faire gentiment hacker avec le keylogger de l'addon machin ou du film de boules de la semaine dernière.


L'exemple type de l'ignorance: connaitre l'adresse email d'un compte sans son mot de passe ne sert à rien. Ah, si: ca sert à envoyer des emails "salu ton account a été pirated, toi cliquer sur lien www.leschinoisenfolie.com et entrer mot de passe sinon account a toi banned !"
Mais la je pense qu'on peut plus mettre ca sur le déficit neuronal du mec qui clique sur le lien.
Je te rappelle à titre d'informations que :
- un l'authentificator change de clé au bout de 15s
- deux un système clé privé clé public avec une clé suffisamment importante est pour le moment impossible à crack. A savoir qu'il me semble qu'actuellement dans le public nous ne sommes pas autorisé à posséder des clé de plus de 512b.
Pour déchiffre le système proposé par blizzard qui est au mieux du 128b, il faudra à mon avis s'accrocher. Je ne cherche pas à faire le fanboy mais à instaurer un peu de vérité.

Cependant, je suis d'accord avec toi sans authentificator et en sachant utilisé un PC il n'y a aucune raison de se faire pirater.

" La plus part des problèmes en informatiques se situent entre le clavier et le siège " Comprenne qui pourra
Lien direct vers le message - Vieux 10/11/2012, 20h02
Quand on sort des jeux qui attirent des millions de joueurs la sécurité n'est pas à prendre à la légère. Je comprend pourquoi Blizzard est poursuivie, surtout que à chaque grosse sortie de jeu AAA online une armée de comptes se font hacker maintenant.
Lien direct vers le message - Vieux 10/11/2012, 20h08
Je parlais pas du service sms mobile, je parlais d'un système moins vieux et plus complexe mais bon...

Et c'est quoi cette manie de cracher sur l'utilisateur lambda sous couvert qu'il utilise avast, à croire que c'est la pire merde qui existe, j'ai avast et il est très performant, couplé à un firewall c'est parfait, et gratos.
De plus je fais un scan en ligne régulièrement, j'ai des logiciels comme spyboat & Co qui protège mon système, alors gardez vos grand discours qui veulent que si un logiciel n'est pas payant, alors c'est qu'il est mauvais...

Quoi qu'il en soit ils ont pas volé ce procès, non pas que ces utilisateurs ne soient pas des opportunistes, mais cela mettra peut être en lumière certains points...
Lien direct vers le message - Vieux 10/11/2012, 20h35
Lui il va se faire oneshot à agro les avocats de Blizzard
(c'est pas lui qui a écrit la plainte exact mais son avocat hein)
Dernière modification par Rankha ; 10/11/2012 à 21h57.
Lien direct vers le message - Vieux 10/11/2012, 21h45
Citation :
Publié par Sikara
Je te rappelle à titre d'informations que :
- un l'authentificator change de clé au bout de 15s
- deux un système clé privé clé public avec une clé suffisamment importante est pour le moment impossible à crack. A savoir qu'il me semble qu'actuellement dans le public nous ne sommes pas autorisé à posséder des clé de plus de 512b.
Pour déchiffre le système proposé par blizzard qui est au mieux du 128b, il faudra à mon avis s'accrocher. Je ne cherche pas à faire le fanboy mais à instaurer un peu de vérité.
Oui, enfin, la règle ca reste que tout systeme est pétable, la seule difficulté ce sont les ressources que tu assignes. Le dogme de la sécurité, c'est de rendre l'acquisition des données plus couteuse que la valeur des données. Ta porte aussi blindée qu'elle soit, elle est cassable, fut-ce avec un lance missile. Sauf que vu ce que coute un lance missile, si c'est pour te voler ta télé ca n'a aucun interet. C'est pour ca que l'autenticator est safe.
Note en passant: que l'on soit "autorisé" a avoir des clés de telle ou telle complexité, les délinquants s'en tapent, hein. (Oui, l'intrusion non autorisée sur un systeme informatique est un délit, faut(il le rappeler)
Autre note: seul l'authenticateur physique est totalement safe. En avoir un sur le PC ne sert à rien si le PC est vérolé, et sur les portables je mettrais ma main a couper qu'il y a des trojans à ce sujet aussi.

Les voleurs chercheront toujours le moyen le plus rapide et le moins cher d'acquérir les mots de passe. Le plus rapide et le moins cher, c'est le PC du mec qui pense que say la fôte de Blizzaaaaard sales capitalistes qui ont l'outrecuidance de vouloir vendre un outil pour parer à ma méconnaissance du sujet.

Le jour ou tout le monde en aura un et que ce sera obligatoire, le probleme se posera autrement.
Lien direct vers le message - Vieux 10/11/2012, 22h23
Faut dire aussi que Blizzard ne met pas grand oeuvre à courir après les bot et farmeur de gold à la revente !
On voit tellement de ceux là que si Blizzard le voulaient ils assigneraient un bon paquet de personnel à leur traque, en bannissant sans autre forme de procès et de façon définitive ces comptes là, sauf en cas de Hack, après enquête à restitué au client.

En l'état de toute manière et en dehors des comptes Hack, chaque compte de société de Farming est une source de revenu mensuel, ce n'est pas les moyens de les identifiés le soucis, c'est le manque d'intérêt de le faire de la part d'Activision pour le moment.
Au temps de Blizzard, jusque BC quoi, ils avaient à coeur de les traquer comme de vulgaire animaux...
Lien direct vers le message - Vieux 10/11/2012, 23h19
passé autre part que part battle.net ou tout autre structure officielle pour se connecter, c'est à mon avis prendre un risque encore plus grand niveau hack...
ou alors ils monteront le tarif de l'abonnement pour compenser les sous traitance.
Lien direct vers le message - Vieux 11/11/2012, 01h33
Citation :
Publié par Spartan
En l'état de toute manière et en dehors des comptes Hack, chaque compte de société de Farming est une source de revenu mensuel, ce n'est pas les moyens de les identifiés le soucis, c'est le manque d'intérêt de le faire de la part d'Activision pour le moment.
.
Ah parce que tu crois que les chinois payent leurs comptes toi ? Alors qu'il y en a plein de chopables gratuitement ?
Sérieuuuuuuuuux.
Lien direct vers le message - Vieux 11/11/2012, 06h49
j'en vois certains donner des conseils de bon aloi : securisez vos pc ; boites mails etc ...certes mais on fait comment quand c'est la base de données meme de la boite qui est hacké ? celle ou tout les identifiants , mdp etc sont stockés ?
Lien direct vers le message - Vieux 11/11/2012, 08h18
On attend que le service client rétablisse les accomptes dans ces cas la.

Une entreprise ne peut être coupable que de négligence sur la sécurité surtout pour un jeu vidéo.

Blizzard ne s'est fait piqué que des email et des MDP, jamais de données personnelles ou bancaires, franchement je ne vois pas comment il pourrait avoir gain de cause contre Blizzard.

Sinon la même plainte contre des entreprises qui se sont fait complètement dépouillées de toutes les données, genre SONY, la par contre ils a plus de chance d'aboutir à quelque chose.
Lien direct vers le message - Vieux 11/11/2012, 08h53
Citation :
Publié par Njuk
la sécurité chez Blizzard ca a toujours été une vaste blague, des dizaines de milliers comptes hackés sur WoW, la même chose sur D3, ce genre d'action collective leur pendait au nez.
Sur D3 ils ont eu beau tout mettre sur le dos des joueurs au début, ils ont du finir par admettre que leur BDD était hackée.
sauf qu'au final y'a aucun des hacks qui était du à la bdd de Blizzard 'compromise'. ça doit vous sembler bizarre ce que je viens de dire mais c'est pourtant la réalité. ( sans parler du fait que ça ne concerne même pas Battle.net europe ) bdd hacké ça veut pas dire que vos mot de passe sont dans la nature. Tous les hacks qui ont eu lieu n'ont rien à voir avec le problème de sécurité qu'ils ont eu.

Pour la plainte je trouve ça vraiment abusé, l'authenticator est gratuit en version logiciel sur toute les platformes et payant à prix coutant en version USB et les joueurs veulent que ça soit gratuit, quelle vaste blague. Un authenticator RSA de chez Blizzard c'est le même que les banques utilisent et ça coute ~7€ à fabriquer.

@Sangrifeld: t'as ressorti tes trolls d'il y a 6mois mais t'as oublié de dire que c'est que du vent cette histoire? ( se connecter sur un seul perso ect... )
Dernière modification par Eno ; 11/11/2012 à 09h11.
Lien direct vers le message - Vieux 11/11/2012, 08h56
Ouai enfin je vois les militants/commerciaux/fanboys pro-activision hurler que les gens ne savent pas sécuriser leur pc...

Si on prend l'immense vague de hack de diablo 3 lors de sa sortie par exemple:

le point commun à 98% des hacks était que le pirate ne réussissait à se connecter que sur le dernier perso joué, et parfois pas assez longtemps pour prendre tous les objets intéressants. ( )
On voyait régulièrement des absurdités genre "mon lvl 5 a été dépouillé mais pas mon main".

On peut aussi constater que énormément de connaisseurs, développeurs et autres pros de l'informatique ont certifié ne pas avoir de pcs vérolés. (Et à ce jour rien de lié à cette vague n'a été retrouvé, aucun malware inédit spécifique)

Il faut être réaliste, si les hackeurs avaient les mdp, ils auraient dépouillés tous les persos via un script pour maximiser les golds...

Après faut aussi garder en tête que l'option sécurité que propose Activision de façon payante, d'autres sociétés comme Steam la proposent aussi aussi de façon gratuite et incluse dans le produit d'origine.

(Pour moi c'est une certitude le coup des serveurs blizzard vulnérables, mais la faille ne devait pas être bien importante: assez pour se connecter quelques secondes sur un perso, mais pas assez pour piquer les infos persos je pense, et si c'est ça, je pense qu'activision risque d'être blanchi au final)

Ce qu'on peut trouver décevant, par contre, c'est le gros matraquage publicitaire pour l'option sécurité, alors qu'il aurait déjà fallut mettre un auth par mail de base, le minimum quoi...

"Vous avez tenté de vous connecter d'un nouveau pc: cliquez ici pour valider!"
Dernière modification par Sangrifeld ; 11/11/2012 à 09h20.
Lien direct vers le message - Vieux 11/11/2012, 09h05
a t'on vue M$ Google ou Mozilla se faire condamné car leur navigateurs ont des failles de sécurité ?

Ou Oracle pour les failles de sécurité de java et javascript ? Franchement je ne vois pas comment il peut espérer gagner quoique ce soit. Quand on est pas satisfait d'un service , surtout pour les jeux, on ne l'utilise pas, c'est tout. Les jeu Blizzard ne sont pas les seuls sur le marché, il n'y a pas de situation de monopole.
Lien direct vers le message - Vieux 11/11/2012, 09h26
Citation :
Publié par Eno
sauf qu'au final y'a aucun des hacks qui était du à la bdd de Blizzard 'compromise'.
En même temps ils allaient pas dire le contraire vu comment ils avaient matraqué la communauté en rejetant tout responsabilité chez le joueur, et en affirmant que leur BDD était pas hackée.
On connait la suite....
Lien direct vers le message - Vieux 11/11/2012, 09h30
non mais il faut différencier "bdd hackée" et "Vulnérabilité permettant à un pirate de se connecter quelques secondes sur ton compte sans en connaitre les identifiants".

La faille ressemblait beaucoup plus à la seconde catégorie, mais je peux me tromper.

Dans la seconde catégorie, les informations stockées ne sont pas compromises.
Lien direct vers le message - Vieux 11/11/2012, 09h37
Citation :
Publié par plugger
j'en vois certains donner des conseils de bon aloi : securisez vos pc ; boites mails etc ...certes mais on fait comment quand c'est la base de données meme de la boite qui est hacké ? celle ou tout les identifiants , mdp etc sont stockés ?
Oui, c'est le seul cas où l'utilisateur ne peut rien faire contre la compromission de son compte. On l'a vu avec la vague qui a touché plusieurs entreprises une par une (Bioware, Codemasters, etc). On peut presque s'estimer heureux qu'il n'y ait jamais rien eu d'aussi gros chez Blizzard avant Diablo III...

Comme le dit Electre, des entreprises ayant des failles de sécurité autrement plus dramatiques n'ont pas été condamnées, donc pourquoi Blizzard ?
Lien direct vers le message - Vieux 11/11/2012, 18h21
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 16h34.
^^ Haut de page ^^