Publié par
Ama/Lemniscate
Je ne me souviens que d'une courte période durant laquelle pas mal de comptes se sont fait hacker et la faille venait de hotmail et des joueurs qui utilisaient leur adresse hotmail en login GW.
Ils se faisaient hacker leur compte hotmail et de là le pirate récupérait le mot de passe du compte Gw.
Si mes souvenirs sont bons Anet avait même fait une annonce de mise en garde.
C'est la seule fois que j'ai entendu parler d'une "vague" de hack de compte gw.
Je suppose que le "hacker" prenait le contrôle de la boite mail, et faisait une récupération de mot de passe ?
Comme tu dis, la faille vient d'hotmail, pas de gw, et anet ne peut rien contre (rappelons qu'à aucun moment, un joueur de gw n'a à connaître l'adresse mail d'un autre joueur, ou alors ils ont une relation qui dépasse le cadre de gw).
Du reste, hotmail est certes très fragile, mais encore une fois, la plupart des comptes hotmail "hackés" sont le résultat d'une négligence de l'utilisateur : mot de passe sur 3 caractères (variante le nom du chien de la famille), mettre quelque chose à la question secrète (je ne sais pas si hotmail le pratique, de mémoire, oui), "prêt" de mot de passe, et autres.
Et évidemment, la meilleure de toutes : la centralisation de toutes le utilisations dans une unique adresse mail (famille, copine, jeux, inscriptions à la con pour télécharge un logiciel, commandes sur le net, etc.). Du coup, si un maillon cède, tout saute.
La première règle, quand on va dans un endroit avec plein d'inconnus, un MMO, par exemple, la première des règles de sécurité est de créer une adresse mail, ou au moins de créer un alias.