[Actu] Blizzard poursuivi pour défaut de sécurité

Répondre
Partager Rechercher
Citation :
Publié par Sangrifeld

Si on prend l'immense vague de hack de diablo 3 lors de sa sortie par exemple:

le point commun à 98% des hacks était que le pirate ne réussissait à se connecter que sur le dernier perso joué, et parfois pas assez longtemps pour prendre tous les objets intéressants. ( )
On voyait régulièrement des absurdités genre "mon lvl 5 a été dépouillé mais pas mon main".

On peut aussi constater que énormément de connaisseurs, développeurs et autres pros de l'informatique ont certifié ne pas avoir de pcs vérolés. (Et à ce jour rien de lié à cette vague n'a été retrouvé, aucun malware inédit spécifique)

Il faut être réaliste, si les hackeurs avaient les mdp, ils auraient dépouillés tous les persos via un script pour maximiser les golds...
Il faut etre réaliste, ca rapporte plus de passer au compte suivant que de vérifier tous les persos du compte, sans compter que ca complexifie les scripts, prend plus de temps et n'est pas forcément plus rentable. La probabilité qu'un joueur aie déco son main en dernier est plus grande, plus simple, et d'utilisation plus rapide. Parce qu'ils ne font pas ca à la main en vendant les objets au PNJ avec un clic souris hein, c'est scripté et automatisé. Que sur un compte donné ca rapporte moins parce que c'est l'alt lvl 5 qui a été déco, c'est pas grave, sur la moyenne des comptes c'est plus rentable de procéder comme ca.
Faut que vous adoptiez une vue d'ensemble pour appréhender le probleme. On parle probablement de dizaines de milliers de comptes la, vous croyez vraiment que y'a un mec qui fait ca manuellement ?
Citation :
Publié par Andromalius
Il faut etre réaliste, ca rapporte plus de passer au compte suivant que de vérifier tous les persos du compte, sans compter que ca complexifie les scripts, prend plus de temps et n'est pas forcément plus rentable. La probabilité qu'un joueur aie déco son main en dernier est plus grande, plus simple, et d'utilisation plus rapide. Parce qu'ils ne font pas ca à la main en vendant les objets au PNJ avec un clic souris hein, c'est scripté et automatisé. Que sur un compte donné ca rapporte moins parce que c'est l'alt lvl 5 qui a été déco, c'est pas grave, sur la moyenne des comptes c'est plus rentable de procéder comme ca.
Faut que vous adoptiez une vue d'ensemble pour appréhender le probleme. On parle probablement de dizaines de milliers de comptes la, vous croyez vraiment que y'a un mec qui fait ca manuellement ?
Faut être réaliste, tu connais beaucoup de comptes wow piratés où les mains ont été "oubliés par un script pour gagner 1 seconde"? Tu crois vraiment que cette seconde économisée leur ferait gagner plus d'argent?
Citation :
Publié par izoong
Pourquoi Blizzard ? Parce que Blizzard aurait pu faire autrement. C'est suffisant
Et Blizzard est responsable des autres maux ?

PSN a été piraté en avril 2011. Soixante-dix sept millions de comptes ont été compromis.

Bioware et Codemasters l'ont été en juin 2011.
ça a obligé Bioware à revoir sa copie concernant la sécurité pour la sortie de SWTOR, d'où les différentes questions secrètes et tout le reste. Ce n'était que le Bioware Social Network, mais les informations personnelles de dix-huit mille comptes ont tout de même été volées.
Quant à Codemasters, il n'a pas été en mesure de déterminer la gravité des vols de comptes qui ont eu lieu de son côté.

Si Blizzard aurait pu faire autrement, que dire des autres ?

Dernière modification par Helburt ; 12/11/2012 à 17h46.
Citation :
Publié par Helburt
Et Blizzard est responsable des autres maux ?

PSN a été piraté en avril 2011. Soixante-dix sept millions de comptes ont été compromis.

Bioware et Codemasters l'ont été en juin 2011.
ça a obligé Bioware à revoir sa copie concernant la sécurité pour la sortie de SWTOR, d'où les différentes questions secrètes et tout le reste. Ce n'était que le Bioware Social Network, mais les informations personnelles de dix-huit mille comptes ont tout de même été volées.
Quant à Codemasters, il n'a pas été en mesure de déterminer la gravité des vols de comptes qui ont eu lieu de son côté.
Bioware a revu sa copie.
Et qu'a fait Blizzard suite à cette intrusion?


Citation :
Si Blizzard aurait pu faire autrement, que dire des autres ?
Et si j'avais su j'aurais pas venu.
Citation :
Publié par Sangrifeld
Faut être réaliste, tu connais beaucoup de comptes wow piratés où les mains ont été "oubliés par un script pour gagner 1 seconde"? Tu crois vraiment que cette seconde économisée leur ferait gagner plus d'argent?
Les golds sont partagées sur tous les persos sur DIII, pas besoin de log le main pour les prendre. La vente d'items c'est bonus.
Enfin bon, s'acharner pour éduquer les benêts sur internet un jour faudra que j'arrete.
Citation :
Publié par Andromalius
Les golds sont partagées sur tous les persos sur DIII, pas besoin de log le main pour les prendre. La vente d'items c'est bonus.
Enfin bon, s'acharner pour éduquer les benêts sur internet un jour faudra que j'arrete.
Après, sur WoW, le cas peut être différent, mais oui, en effet, le fait que l'or soit partagé sur DIII facilite largement le travail des pirates de ce côté-là : on prend l'or et le coffre commun, on vide un personnage et c'est déjà pas mal, même si on n'a pas fait tous les personnages.
Citation :
Publié par Andromalius
(...)

Ha c'est beau l'argumentation par l'insulte.

Si un pirate a le choix entre voler 1000 golds, ou 1250 golds sur un compte compromis, il prendra toujours 1250 golds, surtout quand un jeu est très jeune et que l'or se vend à prix d'or.

Si un compte est piraté, l'expérience montre que dans 100% des cas, tous les persos importants sont à poil, et ce, peu importe le jeu.

Après tu peux continuer à militer sur l'invulnérabilité de Blizzard, et l'absence de faille, c'est ton droit.


Après il faut aussi ouvrir les yeux sur les "incohérence":
Si un compte battlenet a été compromis pour diablo3: pourquoi aucun des piratés diablo3 n'a eu son compte WOW vidé dans la foulée? (cf tous les témoignages concordants)
Pourquoi le plus gros perso n'a pas été dépouillé quand il n'était pas dernier connecté pour vendre ses objets à bon prix à l'ah?
Les gold sellers découvrent la profession et le hack de compte tu penses?
Pourquoi dans énormément de cas de cette vague de piratage, les pirates n'ont pas eu le temps de vider complètement les persos/coffres (du dernier perso connecté), et ont laissé des trucs de valeur?
Pourquoi 99% des hacks diablo 3 ont eu le même mode opératoire? "dernier perso connecté"/"malware introuvable"/"partiellement vidé"/"compte battlenet non compromis"/etc... alors que plein de sociétés de vente de golds?

Et à l'époque les incohérences ne manquaient pas.

Il n'y avait guère que les fanboys/commerciaux pour continuer à militer sur l'invulnérabilité de Blizzard. (Je me contenterais juste de dire que le fameux malware indétectable qui a touché un nombre immense de compte n'a pas été retrouvé, et que les hacks selon ce mode opératoire ont miraculeusement cessé avec un patch diablo 3)

Dernière modification par Sangrifeld ; 12/11/2012 à 19h11.
Citation :
Si un pirate a le choix entre voler 1000 golds, ou 1250 golds sur un compte compromis, il prendra toujours 1250 golds, surtout quand un jeu est très jeune et que l'or se vend à prix d'or.
Tu comprends toujours pas. Mais je te soupçonne à ce stade de le faire exprès.

Vait mieux voler 1000 golds sur 6000 comptes en deux heures que 1200 golds sur 4K comptes en 4 heures. Ca y'en a rentrer ? Chiffres à valeur d'exemple sortis de mon chapeau mais tu devrais comprendre le principe. La valeur prise sur le compte X on s'en fout, ce qui compte c'est le rapport or/heure, pas or/compte.

Citation :
Si un compte battlenet a été compromis pour diablo3: pourquoi aucun des piratés diablo3 n'a eu son compte WOW vidé dans la foulée? (cf tous les témoignages concordants)
T'as du louper les centaines de ouins ouins sur le forum officiel...

Sinon ta video je vois des corps qui tombent, une pelletée de comptes d'essai c'est tout ce que ca montre.
Non, il n'y a pas de bug exploit/exploitations de failles dans la vidéo, vive la mauvaise foi crasse de commercial.

http://eu.battle.net/wow/en/forum/to...5829625?page=1
http://eu.battle.net/wow/fr/forum/topic/5615971557
http://www.google.com/hostednews/afp...cf5b74fa53.831
http://www.itespresso.fr/piratage-wo...ard-57509.html

Mais rappellons-le: Blizzard est invulnérable.


PS: Ca serait sympa aussi d'arrêter les vérités mensongères, genre faire allusions "aux forums" pour des propos qui n'y étaient pas tenus. Là ça devient digne d'un discours politique sorti du chapeau basé sur du mensonge et du bluff.

Je suis loin d'être un hateboy, mais bon sang, prend un minimum de recul, et voit au moins les trucs qui se voient comme le nez au milieux de la figure...

Dernière modification par Sangrifeld ; 12/11/2012 à 23h11.
Message supprimé par son auteur.
Citation :
Publié par To the skies!
Sauf que tu prendra rarement le risque de ne pas aller fouiller le main d'un compte, ne serai-ce pas qu'il porte du gros stuff sur lui, pouvant doubler/tripler/multiplier par X la mise que tu recois en vidant seulement les golds. Et si y'a rien, tu le vide quand même parce que t'es la et que tu peux le faire et que ça prendra pas longtemps.


Sauf, si évidemment, pour une raison X ou Y, tu peux pas car t'es pas vraiment connecté, par exemple.

Et avant que tu dise "oui, mais c'est bien plus rapide de seulement vider l'or et de passer a un autre compte", je dirai juste qu'il y a quand meme eu stuff de volé, donc que les pirates regardaient un minimum...
C'est automatisé, le logiciel prend pas de décisions, apparamment les programmes dont se servent les voleurs sur Diablo loggent le perso, prennent les golds, vendent les items et passent au suivant. S'ils procèdent comme ca, c'est que c'est ca le plus rentable: c'est un peu leur métier. Accessoirement vendre les items au marchand sur DIII ca rapporte rien, je suppose que c'est pour cela qu'ils s'embetent pas a faire le tour des persos. Si sur WoW ils font le tour des persos c'est que les golds sont pas communes au compte et qu'il ya moyen de gratter quelques milliers de golds en vendant les items aux PNJ. A jeu différent, méthodes différentes.
Encore une fois, ratio or/heure, or/compte on s'en fout.

Citation :
Non, il n'y a pas de bug exploit/exploitations de failles dans la vidéo
C'est un hack du client, pas des serveurs. Le client de WoW a relativement plus de pouvoir que dans d'autres jeux, notamment en pouvant imposer al localisation du personnage c'est le prix à payer pour ne pas se taper des freezes au moindre lag. La contrepartie c'est la possibilité de TPhacks etc.
Citation :
Publié par Andromalius
(...)
Dans ce cas je suppose que tu as une explication sur la grosse vague de hack diablo3 de mai qui a miraculeusement stopé du jour au lendemain avec la 1.02b? La chance? Une intervention divine qui a fait changer d'avis tous les hackeurs du monde le même jour? Diablo 3 est mort? Tout le monde a su protéger son pc par miracle du jour au lendemain?

Dernière modification par Sangrifeld ; 13/11/2012 à 19h12.
Aucune idée, la majorité des comptes vulnérables avaient déja été dépouillés ? Les gens ont pris l'habitude et arrété de whine au hack sur les forums ?
Des fois c'est la réponse la plus simple qui vaut. Notons aussi que
Citation :
qui a miraculeusement stopé du jour au lendemain avec la 1.02b?
c'est juste un ressenti personnel, sauf si tu as des chiffres avant/après à donner.
Citation :
Publié par Andromalius
Aucune idée, la majorité des comptes vulnérables avaient déja été dépouillés ? Les gens ont pris l'habitude et arrété de whine au hack sur les forums ?
Des fois c'est la réponse la plus simple qui vaut. Notons aussi que c'est juste un ressenti personnel, sauf si tu as des chiffres avant/après à donner.
Des ressentis de toute la communauté blizzard, la question n'est pas de savoir si c'est arrivé, mais pourquoi.

il n'y a guère que les commerciaux comme toi qui nient/réfutent toujours l'évidence, et militent pour affirmer l'absolue perfection et invulnérabilité d'Activision Blizzard.

http://eu.battle.net/d3/fr/forum/topic/4797342250
http://eu.battle.net/d3/fr/forum/topic/4552431306

On était passé de "immense vague de hack" à "plus rien" du jour au lendemain (1.02b), ça c'était un fait.

Dernière modification par Sangrifeld ; 13/11/2012 à 23h23.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés