|
Je (ne) suis (pas) un bot 
|
Cette actualité été publiée le 2/7/2013 à 19:27 par un auteur anonyme sur notre portail MMO et MMORPG :
Citation :
N'hésitez pas à utiliser ce fil pour réagir à cette information. |
02/07/2013, 20h01
|
[Actu] Les serveurs d'Ubisoft piratés : appel à vigilance
| Suivre |
|
|
Partager | Rechercher |
|
Empereur
|
Personnellement j'ai jetée le mail à la poubelle quand j'ai vue l'adresse mail de l'expéditeur. ça faisait genre "ubi_1-qjh5dljfhsl6fnlsn54flsnsnfsn
Ne cliquez surtout pas sur les liens du mail par prudence (même si c'est vrai) il est possible qu'il en profite en envoyant des mails de Fishing. Allez sur le site par vous même. |
|
02/07/2013, 20h01
|
|
Alpha & Oméga
|
Leur site est en maintenance erf
|
|
02/07/2013, 20h49
|
|
Dauphin / Dauphine
|
Citation :
|
|
02/07/2013, 20h55
|
|
Alpha & Oméga
|
Je me suis connecté au site Uplay, ou il m'a effectivement été demandé de modifier mon mdp dès la connection.
Le mail ne serait donc pas du fishing (enfin bref, pour le coup j'ai modifié mon mdp sur le site off, et le lancement de Uplay dans la foulée m'a confirmé la prise en compte de la modification  ).
|
|
02/07/2013, 20h56
|
Alpha & Oméga
|
Citation :
Pas grand monde n'a échappé à ces piratages parmi les éditeurs et la tendance "full-online" n'arrange pas les choses... |
|
02/07/2013, 21h03
|
|
[FM]
Alpha & Oméga
|
donc on peut cliquer sur le lien ?
|
|
02/07/2013, 22h35
|
|
Empereur / Impératrice
|
Citation :
D'ailleurs le lien en question renvoie vers du https sur le site ubi.com et permet de changer le mot de passe (l'actuel n'est pas demandé et c'est lui qui aurait constitué l'intérêt d'un éventuel pishing). Ceci dit, sachant que les règles de sécurité basiques incitent l'utilisateur à fuir ce genre de mail, je me pose des questions sur la pertinence de cette communication. Après c'était peut être le moyen le plus efficace pour eux de parer au problème. Citation :
Je me demande comment avec une telle adresse ils vont réussir à ne pas se faire passer pour des vieux gars qui font du pishing...... sérieux quoi. Dernière modification par Fadanaf ; 03/07/2013 à 07h22. |
|
02/07/2013, 22h47
|
|
Héros
|
Pareil, je n'y ai pas crû, et j'ai viré le mail, les pauvres, personne ne les reconnais...
|
|
02/07/2013, 23h59
|
|
Alpha & Oméga
|
Les travers du "tout online". Merci Ubi. C'est sympa d'avoir ce genre de risque pour un jeu à l'origine sans plateforme externe hein.
Surtout merci aussi de m'envoyer le mail en triple pour shop_12345trucbiduleimpossibleàretenir + mon pseudo du jeu en double que vous avez toujours refusé de me rembourser + le pseudo du forum (alors que c'est censé être le même compte que l'un des deux autres, pas compris  j'ai que 2 comptes, pas 3).Je ne me demande même plus pourquoi je les boycotte tiens. |
|
03/07/2013, 09h16
|
|
Alpha & Oméga
|
Moi aussi je n'y croyais pas
 Mais je ne changerais tout de même pas mon mot de passe. |
|
03/07/2013, 13h04
|
|
Alpha & Oméga
|
Citation :
Ce qui m'embête le plus, c'est le mail, mais bon, à cause de piratages précédents de sites (Bioware, entre autres), ce n'est pas comme si mon mail n'avait jamais été exposé de la sorte... C'est un triste constat, quand on y pense, surtout que c'est à chaque fois pour des jeux solo qui exigent un compte en ligne. |
|
03/07/2013, 13h52
|
|
Alpha & Oméga
|
Rien ne vaut un key generator pour protéger sont passe a quand un keygen pour tous les site web bon ok 10e le truc mais au moins on est tranquille
 http://www.mondespersistants.com/new...dollars:26245/ |
|
03/07/2013, 14h00
|
|
Alpha & Oméga
|
Ben y a des solutions gratuites hein pour crypter ses mots de passe
 http://keepass.fr/ (par exemple) Il gère même l'auto complétion, parfait pour les feignasses comme moi qui se tapent un launcher de jeu qui ne retient pas les id/pass. (wtf le lien MP a quel rapport ? Erreur ? )
|
|
03/07/2013, 14h06
|
|
Alpha & Oméga
|
En même temps, il n'y avait pas de risques à cliquer parce que la page (officiel d'ailleurs) en question demandait juste un nouveau mot de passe sans demander l'ancien.
|
|
03/07/2013, 15h44
|
|
Héros / Héroïne
|
Citation :
|
|
03/07/2013, 17h01
|
|
Alpha & Oméga
|
Je n'ai pas de compte chez eux. Je passe donc à travers ce problème. Hé ! hé !
|
|
04/07/2013, 12h55
|
|
Alpha & Oméga
|
Citation :
Le plus important n'est d'ailleurs pas de vérifier l'expéditeur (ce genre de chose peut se truquer) mais les liens dans le mail, qui sont ceux par lesquels les tentatives de pishing arrivent. Dans le cas présent, le lien renvoie vers le site "ubi.com" Pour vérifier à qui appartient un site, c'est en définitive assez simple: recherchez sur internet un outil de "whois" et demandez lui les informations sur "ubi.com". Vous obtenez ceci: blablabla domain: ubi.com reg_created: 1998-07-22 04:00:00 expires: 2019-07-21 04:00:00 created: 2006-01-28 13:55:11 changed: 2012-12-13 17:49:53 transfer-prohibited: yes ns0: nic5.ubisoft.com ns1: nic6.ubisoft.com owner-c: nic-hdl: USE6-GANDI owner-name: UBI SOFT ENTERTAINMENT organisation: UBI SOFT ENTERTAINMENT person: Cecile Russeil address: '28, rue Armand Carrel' zipcode: 93100 city: MONTREUIL SOUS BOIS country: France phone: +33.199999999 fax: ~ email: hostmaster@UBISOFT.com lastupdated: 2012-07-13 11:16:39 blablabla Comme vous pouvez le voir, le propriétaire du site "ubi.com" est la société Ubisoft Entertainement, vous avez même l'adresse de la dite société. Donc, le lien du mail conduit bien sur un site appartenant à Ubisoft et vous pouvez cliquer dessus. NOTE IMPORTANTE: Le truc important aussi à noter, c'est que comme dans le fil que j'ai écrit avant cette news, les pirates d'Ubisoft ne s'en sont pas arrêté là. En possession des comptes mails, identifiants et mot de passe cryptés, ces derniers s'en sont servis pour tenter de pirater d'autres comptes de jeu sur d'autres jeux en ligne connus. Il ne faut donc pas se contenter de changer son mot de passe Ubisoft à ce stade: il faut, si vous voulez être sûr de ne pas subir plus de conséquences, changer tous les mots de passe de vos comptes de jeu, pour lesquels, comme moi, vous avez mis soi les mêmes identifiants, soit utilisé le même compte mail... mot de passe du compte mail compris |
|
04/07/2013, 14h40
|
|
Empereur / Impératrice
|
Citation :
Merci pour ton témoignage, qui montre que cette attaque a vraiment pris une grande ampleur et que ses auteurs savaient ce qu'ils venaient chercher. C'est dommage qu'il soit passé inaperçu car je pense que ton cas est loin d'être isolé et cet avertissement pourrait éviter à certains bien des déboires. Avoir des mots de passe différents d'une plateforme à une autre est effectivement une sécurité supplémentaire (qui m'a bien été utile du coup). |
|
06/07/2013, 22h31
|
|
Alpha & Oméga
|
Il faut que les mots de passe soient aussi très différents, car comme indiqué, avec juste quelques caractères de différence, les pirates y arrivent quand même.
|
|
07/07/2013, 11h02
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|