[Actu] Poursuivi pour défaut de sécurité, Blizzard répond aux accusations

Répondre
Partager Rechercher
Citation :
Publié par Helburt
ça, on ne peut rien y faire : c'est du phishing, ce n'est pas lié à Blizzard. À partir du moment où les gars choppent ton adresse (sur fan-site ou forum), ils envoient du phishing dessus.
Uep, suite une faille sur JOL, je choppe des mails pour des jeux jamais joué genre Aion, Rift.

Dernière modification par Professeur Chêne ; 13/11/2012 à 16h37.
Pas besoin de faille, tu scan disons la liste d'utilsiateurs de JOL, et tu spam pseudo@touslesfaifrancais+google+hotmail tu vas avoir des hits. Il y a 203348 comptes sur JOL, si 1% des utilisateurs utilsient leur même pseudo pour leur email t'en a déja trouvé 2000. Sur ces 2000 t'en as bien qui vont mordre au phishing, 1% ca représentera toujours 20 comptes.
Citation :
Publié par Andromalius
C'est un peu ca la difficulté du probleme: le déni total dans lequel sont certains face à une réalité constatée et intangible.
La c'est l'hôpital qui se moque de la charité hein
Citation :
Publié par Lorim
La c'est l'hôpital qui se moque de la charité hein
Il a pourtant raison ça troll Blizzard facile mais tout le monde semble oublier que le problème de sécurité d'il y a qq mois n'a pas touché battle.net Europe ( et n'a de toute façon pas affecté les joueurs US non plus ).
Citation :
Publié par Professeur Chêne
Uep, suite une faille sur JOL, je choppe des mails pour des jeux jamais joué genre Aion, Rift.
Ah, c'est donc pour ça que j'avais reçu pas mal de phishing pour Rift (alors que je n'y ai effectivement jamais mis les pieds non plus)...

Enfin, je suppose que les gars font le jeu du moment ou en tout cas un des jeux récents, bien qu'il me semble que le phishing SWTOR a été limité.

C'est vrai que la quantité d'e-mails de phishing sur Diablo III me surprend. Je n'ai sans doute jamais reçu autant de spams liés à un jeu qu'en ce moment.
Citation :
Publié par Eno
Il a pourtant raison ça troll Blizzard facile mais tout le monde semble oublier que le problème de sécurité d'il y a qq mois n'a pas touché battle.net Europe ( et n'a de toute façon pas affecté les joueurs US non plus ).
Je ne dit pas le contraire mais dire que ce n'est que la faute des utilisateurs et que Blizzard est parfait... Il y a des limites à la mauvaise fois.

En 12 ans de MMO je ne me suis jamais fait hacker, jamais eu une seul tentative de changement de MdP "externe" sauf il y a quelque mois sur Battle.net après mon essais de D3... Et le mail était véridique, non du phising (bien vérifié la source et je ne suis pas passé par le lien inclus dans le méssage... pas folle la bêteOPn sait jamais qu'un mail de Phising ai réussi à passer mon filtre spam).

Et pourtant j'ai joué à LII et Aion qui on été parmis les MMO les plus ciblé par le Hack de comptes.
7 Ans de WoW, jamais hacké en ayant juste changé de mdp une fois par mois. Pour moi c'est suffisant et pourtant j'ai un compte alléchant pour ceux qui cherchent à chopper de l'or et plein d'objets revendables au prix fort.

Reste à voir ce que les gens hackés foutent ?
Citation :
Publié par Yopuka
Plus de 3 ans de WoW et d'autres mmos et jamais eu un souci de hack ou autre, parfois le souci majeur se trouve entre la chaise et le clavier...
Ou comment dire de grosses bêtises en si peu de mots...

J'ai commencé WoW en 2008, j'ai été hack pour la première fois en 2011. Et pourtant, je n'ai jamais rien changé à mes habitudes. Je ne vais QUE sur des sites de confiance, je n'ai JAMAIS donné AUCUN de mes mots de passe, à personne. Tous mes mot de passe sont UNIQUES. Et mon mot de passe de WoW, a été tapé au clavier virtuel, enregistré sous bloc note, et copié-collé à chaque connexion (tu pourrais même me torturer, me bruler au fer, moi-même, je ne connais pas mon mot de passe, depuis des années que je l'utilise). Tous les mails que je reçois, s'ils ne sont pas quelque chose que j'attends, ou bien d'un ami, membre de ma famille, ou société de confiance, ne sont pas ouvert, et partent direct à la corbeille.
Alors, qu'ai-je bien pu faire pour que le soucis, ce soit moi ?
Citation :
Publié par Andromalius
C'est un peu ca la difficulté du probleme: le déni total dans lequel sont certains face à une réalité constatée et intangible.
C'est dingue d'avoir autant de certitudes. On dirait un homme de foi prêchant pour sa religion. Ça décrédibilise tout ton discours.

Perso je n'ai jamais été hack et pourtant je n'irais pas dire que blibli a une protection fiable à 100%, alors qu'en matière informatique nul ne peut se prévaloir d'une sécurité garantie à 100%. Si une structure comme le pentagone peut se faire hack j'ose espérer que hacker blizzard est possible. Dans le cas contraire, j'aurai peur mais pour autre chose que mes comptes de jeux.
Citation :
Publié par Nalya
Alors, qu'ai-je bien pu faire pour que le soucis, ce soit moi ?
ça :
Citation :
Publié par Nalya
enregistré sous bloc note, et copié-collé à chaque connexion
Lire le presse-papier de Windows, rien de plus facile.
C'est clair prouvé que ça vient de blizzard me parait sacrément compliqué vue comment les gens protège leur pc, et là un copier coller enregistrer sur le pc en plus je sais pas mais perso ça me choque un peu...
C'est impossible que cette petite histoire puisse ébranler Blizzard, ils sont trop puissants pour ça.
Citation :
Publié par Preizhour
C'est clair prouvé que ça vient de blizzard me parait sacrément compliqué vue comment les gens protège leur pc, et là un copier coller enregistrer sur le pc en plus je sais pas mais perso ça me choque un peu...
S'il y a bien une chose que j'ai apprise au fil des ans, c'est que le premier problème de sécurité, c'est l'utilisateur dans la grande majorité des cas. Alors je sais pas ce que donnera cette class action et je m'en contrefous un peu mais à choisir entre l'user et Blizzard, je sais exactement chez qui je dois aller en premier pour colmater les brèches.

Je dois dire que je suis curieux du résultat final tant cette class action, tant c'est du vent sur papier mais avec les tribunaux US, on est pas à une surprise près.
Citation :
Tous mes mot de passe sont UNIQUES. Et mon mot de passe de WoW, a été tapé au clavier virtuel, enregistré sous bloc note, et copié-collé à chaque connexion
Tous les keyloggers lisent le contenu du presse-papier, tes mesures de sécurité...n'en sont pas. Continue à le faire si tu veux mais ca sert à rien ce que tu fais, je dirais que c'est même contreproductif parce que tu te crois protégé sans l'être. (Ce qui est le cas de pas mal de monde malheureusement)
En fait j'ai l'impression que personne n'a réellement (les grand défenseur de Bli² ) regardé le détails de la procédure du joueur .

Pour simplifier au maximum ^^
1) j'achète SCII ( j'ai pris ce jeu pour l'exemple ) car je veux faire la campagne solo donc normalement supposé offline
2) je constate que me concède l'accès au jeu ( mon jeu DVD , support physique ) mais je ne peux disposer du jeu comme un bien . Hé oui cette fameuse clé web !!
en comparaison si j'achète une télé je peux la revendre , là avec Bli² c'est comme Nada !! , niet
remarquer que pour un joueur qui ne souhaite pas être "fiché"/référencé sur le web ( adresse mail and co ) là encore c'est rapé"

1bis ) j'achète un jeu online , allez on va dire WOW plus encore un autre jeu de bli² avec un mode online .. je me dis super Bli² à prévue le coup au lieu de créer X millions de comptes il suffit de se logguer sur une sorte de plate forme de compte lié ... vous avez deviner , le fameux Battle.net .
Pour ceux qui le savent pas encore ^^ , la centralisation d'information accentue le risque de faille et de perte de données

2bis ) je vous le dit tout de suite , jamais eu de hack même sans les logiciels tiers fournis par les MMO pour téléphone smart , ios and co ...
Ma réflexion est plutôt la suivante , vue Bli² propose ces services c'est quelque part un demi aveu d'une faille potentiel dans leur sécurité .
Et si oui pourquoi proposer cette solution ..?
- solution moins coûteuse ..Oo..,
- solution nécessitant le moins de logistique Oo..?
- accords commerciaux avec certains constructeurs d'IOS/téléphonie ...

toutes les spéculations sont possibles : fondés ou non !!

Autre question importante quand j'achète le jeu , ou est écrit que pour ma protection je dois aussi un téléphone modèle Xfù^:;! 647 et des brouettes

bref ....
Attention une sécurité 100% sans risque est quasiment nul mais vue que Bli² à plus de 10 millions de clients dans sa base de données même 5% çà fait très mal en cas de faille . heureux à ceux qui n'ont jamais eux de problèmes mais je compatis à ceux qui ont la malchance de se faire Hack.

Et comme toujours on renvoie la faute au client , c'est un peu comme les FAI on a une connection digne de la préhistoire mais on nous sort le fameux discourt " c'est votre modem , c'est votre ordinateur , c'est votre prise ..."

Bien entendue certains joueurs ne prennent pas de précautions mais est ce le cas pour tous qui sont se font Hack ..
Quand tu te fais Hack , on t'a Hacker point barre

Alors à choisir entre une entreprise avec des $ et des développeurs programmeurs et entre le joueur Lambda , je pense que c'est quand même à cette grosse entreprise de fournir sans obligation tiers un système de sécurité Fiable .

Mon seul souhait , que cette plainte arrive à son terme afin que certains éditeurs prennent enfin leurs responsabilités mais aussi à terme voire disparaitrent certaines pratiques commercial ( ex: concession de licence , dumping ou apparenté , vente lié ou apparenté vue qu'ils sont toujours dans la limite )

pour ceux que çà interesse , regardez sur le web , tout le détail de la plainte ... c'est plus qu'une simple histoire ah!! je ne suis pas content je vais faire un procès pour la forme vue que je me suis fait hacké
Citation :
Publié par frog974
Alors à choisir entre une entreprise avec des $ et des développeurs programmeurs et entre le joueur Lambda , je pense que c'est quand même à cette grosse entreprise de fournir sans obligation tiers un système de sécurité Fiable .
Un scoop pour toi : aucun système n'est inviolable ou fiable à 100%. Tout est une question de moyens, de gains et de pertes. Rien d'autre.
Citation :
Publié par sakuba
Un scoop pour toi : aucun système n'est inviolable ou fiable à 100%. Tout est une question de moyens, de gains et de pertes. Rien d'autre.
c'était justement le fond de mon propos avec nettement beaucoup plus de charabia
Citation :
j'achète SCII ( j'ai pris ce jeu pour l'exemple ) car je veux faire la campagne solo donc normalement supposé offline
Euh, sauf erreur de ma part, c'est quand même écrit sur la boite...du coup le reste saute avec, je vois pas ou tu veux en venir.
@ : Andromalius ,

oui il y a tout le blabla sur la nécessité d'une connexion internet mais c'est là justement le " blème"
avant un achetait un jeu maintenant certains éditeurs soient disant pour lutter contre le piratage on instaurer une nouveau mode de " bien " .
c'est à dire dans les faits on a aucun moment l'objet est réellement en notre possession . On a l'objet physique mais c'est qu'un code en fait qu'on achète , hors ce code dématérialisé sur le principe : c'est comme une carte prépayé , à usage unique .

Si j'ai envie de donner mon jeu , impossible
si j'ai envie de d'échanger mon jeu, impossible
...

et quand je lis çà sur leur site , franchement
" Donne l'accès à la plus haute sécurité disponible à ce jour dans l'industrie du jeu vidéo pour vos comptes." ( extrait des arguments de ventes sur leur page web )

il faut comprendre quoi , ... Oo... en gros Bli² pas responsable en cas de Hacking mais ils ont la solution , il faut payer en plus !!

je n'ai personnellement contre Bli² car d'autres éditeurs ont les mêmes procédés mais je trouve quand même important que certains s'opposent justement à ces pratiques plus que "limites"
Si tu n'es pas d'accord t'achètes pas.

Blizzard n'ayant pas le monopole, tu ne peux les contraindre à faire leur soft d'une certaine manière. Et de toute façon on parle de jeu et non de nécessité.

Donc si ils veulent une connexion internet, et que toi tu ne veux pas, et bien t'achètes pas.
le non achats n'est pas un argument en soit, c'est au mieux un moyen de pression.
Donc pour toi s'il choisit quelques chose on ne peut avoir aucune influence sur l'industrie?
Donc finalement tu trouves ça peut être dommage que les gens aient ralés sur le fait que Blizzard voulait forcer les joueurs à utiliser leur véritable identité? (un exemple).

Parfois heureusement que les éditeurs font marche arrière, on est déjà pas mal envahit par les DRM et comp...
La question à poser, c'est est-ce que d'autres MMO AAA bénéficient d'une sécurité aussi peaufinée que celle de Blizzard ? Car on a beau chercher les petites bêtes, je vois peu d'autres MMO disposant de ce niveau de sécurité.
Bah ca dépend, il faut faire un bon équilibre entre la sécurité, le cout que représentent les comptes hackés et la gêne occasionnée par les mesure de sécurité qui font fuir le client si elles sont trop intrusives.

Le coup de SWTOR avec ses 5 questions secrètes par exemple, ca broute quand même royalement les couilles de l'utilisateur à chaque connexion. Du coup, je dirais que les gens ont probablement choisi la même réponse pour toutes les questions, ce qui rend le truc inutile. J'ai arrété très vite et pas trop suivi après, mais je suppose que des comptes volés il y en a eu sur SWTOR aussi, même avec ca.
Citation :
Publié par Nekosha
La question à poser, c'est est-ce que d'autres MMO AAA bénéficient d'une sécurité aussi peaufinée que celle de Blizzard ? Car on a beau chercher les petites bêtes, je vois peu d'autres MMO disposant de ce niveau de sécurité.
a vrai dire c'est pas mieux ailleurs , mais est ce aussi une raison de se dire , tant pis nous joueurs on a aucun moyen de changer les choses ..Oo

Mais bon çà fait quand même plusieurs mois que Bli² était sous vigilance
A voir au final ce qui va sortir de cette affaire :
- une position encore plus dominante de ces éditeurs
- un recadrage des procédures et procédés commerciaux et techniques de ces éditeurs

dérive ou pas ..wait and see çà me fait rappeler dans un contexte l'affaire des FAI comme free ou à l'époque certains procédés étaient considérés comme une sorte de légende urbaine : " non..non.. le bridage , c'est une fabulation
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés