[Actu] Des comptes compromis : appel à la vigilance des joueurs de Path of Exile

Répondre
 
Partager Rechercher
Un truc pour éviter le mot de passe unique, c'est d'utiliser toujours le même en ajoutant un mot propre au jeu/site.

caribou303 ça devient jeuxonlinecaribou303, starcraftcaribou303 etc. Du coup, ça demeure aisé à gérer.
Lien direct vers le message - Vieux 21/02/2013, 11h48
Citation :
Publié par Lavie
Un truc pour éviter le mot de passe unique, c'est d'utiliser toujours le même en ajoutant un mot propre au jeu/site.

caribou303 ça devient jeuxonlinecaribou303, starcraftcaribou303 etc. Du coup, ça demeure aisé à gérer.
Ouais enfin si les mecs ont dans leur base ton mot de passe compromis "SC2caribou03" pour Starcraft 2, ils tenteront "POEcaribou03" pour Path of Exile.

Gaffe quand même xD
Lien direct vers le message - Vieux 21/02/2013, 11h51
Citation :
Ouais enfin si les mecs ont dans leur base ton mot de passe compromis "SC2caribou03" pour Starcraft 2, ils tenteront "POEcaribou03" pour Path of Exile.
Ce genre d'opération est le fait de "bots", pas de "mecs" qui réfléchissent.

Les gens ont tendance à utiliser le même mot de passe, parce que sinon ça devient vite impossible à gérer (à moins de tenir un journal "papier" juste pour ça).

Personnellement, j'aime beaucoup la solution de l'Authenticator, qui demeure peu coûteuse et très efficace.
Dernière modification par Lavie ; 22/02/2013 à 11h42.
Lien direct vers le message - Vieux 21/02/2013, 12h14
Patch au moment ou je tape ce message.

Citation :
Version 0.10.1d

If you log into your account from a different city using the game client, your account will now become locked and an email will be sent to you with an unlock code. Entering this code will unlock your account. If this occurs to you when you haven't changed location, then someone else has your password and you should change it immediately.
Saved login details now only work if you're connecting from the same IP you saved them on.
Fixed a crash that could occur when using chaining arrows on monsters that overlapped.
Fixed a problem with the Shipyard end-game Map where too many chests would spawn.
Lien direct vers le message - Vieux 22/02/2013, 05h52
Hack vendredi matin , ils ont tous pris mais m'on laissé mes perso ( 60 en HC ) complètement a poil .
Et j'ai eut le droit a une nouvelle tentative ce soir ,j'ai donc changé mon pass via une autre plateforme et ça a l'air d'aller :/
Des conseils pour essayer de clean mon Pc ? :/ ( autre que de formater mon Pc si possible ><)
Merci d'avance !
Lien direct vers le message - Vieux 23/02/2013, 01h20
Et après ton signalement à GGG, tu vas tout récupérer ?

Heureusement qu'ils n'ont pas tuer ton 60 HC...GGG aurait peut-être pus le repasser aussi dans la ligue.
Lien direct vers le message - Vieux 23/02/2013, 09h03
Le mieux ça reste quand même la feuille de papier pour noter ses mot de passe... Il y a moins de chance qu'un cambrioleur te vole tes comptes de jeux que tu te prennes un virus ou qu'un site soit piraté. Bon après évidemment tu peux pas copier-coller, mais bon...
Lien direct vers le message - Vieux 23/02/2013, 09h47
Citation :
Publié par orime
Pour les gens qui ont la flemme d'utiliser des passwords longs et d'en changer à chaque jeu...

http://keepass.info/

Tout mot de passe stocker sur le pc ou dans des programme tier ces le plus simple pour les trouver.

Comme au dessus je stock tous mes pass dans un livre.
Lien direct vers le message - Vieux 23/02/2013, 11h17
.
Dernière modification par Compte #396824 ; 15/09/2013 à 21h58.
Lien direct vers le message - Vieux 23/02/2013, 12h26
Citation :
Publié par Alsid
Tout mot de passe stocker sur le pc ou dans des programme tier ces le plus simple pour les trouver.
Ils sont stockés encryptés...

Après, si tu pars du principe que quelqu'un a accès à ton PC pendant que ton gestionnaire est en usage, quelque soit ta méthode, tu vas avoir des problèmes... Le but des gestionnaires de mots de passe n'est pas d'assurer la sécurité de ton ordinateur, mais d'éliminer les problèmes de sécurité résultant de mots de passe trop fragiles ou redondants sur plusieurs sites.
Lien direct vers le message - Vieux 23/02/2013, 13h21
Le conseil le plus simple à donner contre du "bruteforce" c'est de choisir un mot de passe composé d'un minimum de 12 caractères (96bits minimum) ne voulant rien dire dans aucune langue. Le mot de passe doit être composé de lettres minuscule, majuscule, de chiffres et de caractères imprimable ($#~@). Votre mot de passe sera ainsi incassable. Par contre, si une nouvelle fois vous vous faite pirater votre compte, là malheureusement c'est du coté de chez GGG qu'il faudra voir ou du coté de la sécurité de votre PC (keylogger et autres malwares) !
Lien direct vers le message - Vieux 23/02/2013, 18h05
Citation :
Publié par Folkensedai
dans le doute, passe par un clavier virtuel pour taper le code
On m'avait dit à une époque que les keylogger ne faisaient pas la distinction entre le clavier virtuel et physique et que par conséquent il imprimait ton mot de passe quand même. Idem pour la "technique" du ctrl+c / ctrl+v via un bloc-note.

Après de là à ce que ça soit vrai...
Lien direct vers le message - Vieux 23/02/2013, 19h29
@Alyssamyr
je suppose que ça dépend du keylogger, si il regarde le press-papier, etc.
un daemon qui tourne en arrière plan et qui lis simplement les inputs du périphérique, il va pas voir les copier/coller ni le clavier virtuel, mais en 15 ans de hacking/goldselling professionnel, les chinois ont certainement trouvé mieux.

@ledha
?... relis la news en mettant le doigt en dessous des mots et en te concentrant.
Lien direct vers le message - Vieux 23/02/2013, 20h43
Pour la protection de votre pc pas de mystère : le mode parano est votre ami.
http://fr.malwarebytes.org/ (anti malware)
http://www.piriform.com/ccleaner

Et pour verrouiller votre pc comme un coffre fort :
http://www.zonealarm.fr/security/fr/zonealarm-extreme-security.htm
Lien direct vers le message - Vieux 23/02/2013, 21h53
Faut pas que GGG devienne paranoïaque non plus, mais c'est vrai que le système de gestion d'IP est efficace. Après quelques temps de jeu le système dénote plusieurs ip géographiquement proche. Le jours où "un" joueur se connecte avec une ip russe par exemple, là il y a un problème et de forte chance que se ne soit pas l'ayant droit du compte.
Lien direct vers le message - Vieux 24/02/2013, 13h52
Oui après faut il encore que ce soit efficace, j'ai une adresse ip variable, ce matin elle avait changé donc je me connecte en jeu mais sans succès, j'ai droit au message comme quoi un mail a était envoyé sur ma boite mail avec un code pour le débloquer, sauf que j'ai pu changé le passe sur le site avant de rentrée le code, en gros ca bloque bien l'accès au jeu mais les hackeurs on toujours accès au compte par le site.
Lien direct vers le message - Vieux 24/02/2013, 13h57
Je viens d'avoir droit au unlock truc alors que j'ai pas changé d'IP et j'me suis log sans problème y'a 2h de ça.
Premiere fois que ça m'arrive en plus de 10 ans de mmo (et mes comptes sur d'autres jeux ont bien plus de valeur que PoE)... une ptite fuite de database m'sieurs de GGG?
Lien direct vers le message - Vieux 24/02/2013, 18h14
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 07h52.
^^ Haut de page ^^