[Actu] Authenticator : une obligation louche ?

Répondre
Partager Rechercher
Le meilleur moyen pour hack....

a savoir, en apprendre le plus possible sur la personne.

car pour 95% des gens, les mots de passes sont des trucs idiots : nom / prenom / date de naissance / couleur preferé...

tout un tas de choses facile a connaitre et ui sont super faciles à recuperer dans une conversation lambda.
Citation :
Publié par Maerevina
Le meilleur moyen pour hack....

a savoir, en apprendre le plus possible sur la personne.

car pour 95% des gens, les mots de passes sont des trucs idiots : nom / prenom / date de naissance / couleur preferé...

tout un tas de choses facile a connaitre et ui sont super faciles à recuperer dans une conversation lambda.
Ah.

Je ne pense pas que ce soit mon cas. Je navigue sur des sites "louches" (comprenez porno super chelou quoi!) et je ne faisais pas toujours gaffe à ce qui rentrait et sortait de mon PC, donc je privilégie la piste "technique" mais, comme dit plus haut, les circonstances font que je me pose des questions sur le fonctionnement d'un keylogger.

Après oui le "social engineering" ça marche, un pote s'est fait sauter son compte msn il y a quelques années parce que sa réponse à la question secrète pour récupérer son mdp était trop évidente...

Bon ça fait un peu type "les autres ouais, moi nananan!" mais pour le coup, je suis sûr de moi.
Citation :
Publié par Scany Jad
J'espère quand même que tu parle pas du bitdefender gratuit au moins ...

Déja que le payant est pas ce qui est au plus top , mais alors le free quand ont sait qu'il a pas de scan en temps réel no comment ...
Ben tient, c'est pour ça qu'on le retrouve dans les premières places des meilleurs anti-virus depuis 4 ou 5 ans maintenant, parce que ce n'est pas ce qui est de plus au top.

Citation :
Maintenant je n'ai rien contre toi , mais bon quelqu'un qui se fait pirater son compte , ce sera toujours de sa faute .
Faux. Ce sera souvent de sa faute, pas toujours, il y a une nuance et elle est d'importance.

Citation :
Soit un keylogger , alors le responsable c'est vous car vous avez été la ou il fallait pas ( site ... etc .. ) , vous avez pas une bonne protection sur votre ordi : Port de connection ouvert donc pare feu mal configurés , anti-virus mal réglé ou pas efficace ...
Ca fait partie des choses que j'ai vérifié et je m'y connais suffisamment pour avoir sous la main les outils qu'il faut pour trouver un keylogger, j'ai même ce qu'il faut pour ne pas qu'il arrive sur ma bécane. La seule solution serait de l'amener physiquement avec une clé usb et personne d'autre que moi ne touche à ma machine.

Citation :
Soit vous avez été indiscret et preter votre compte a un ami , copain , voisin , parent , frere etc ....
Je me suis exprimé là dessus précédement.


Citation :
Un voleur de compte ne se contente pas de tapper un login au pif et bien sur un mot de passe au pif
Sauf que depuis quelques semaines Bli² a imposé au joueurs d'avoir un email en tant que login ce qui est d'une connerie sans nom et comme par hasard s'en suit une vague de piratage de compte importante.
Obliger les gens à utiliser un mail en login ça permet déjà de faciliter de beaucoup la recherche automatique.

Entre les robots qui parcourent le net pour collecter les adresses mails et les programmes de recherches dans lesquels on inclue des paramètres comme "tout ce qui est *@orange.fr, *@free.fr, *@hotmail.fr, *@hotmail.com etc ... et on a déjà une partie du boulot de faite.


Ce qui au passage se confirme par ce genre de choses :
Citation :
Mais comment un gus a-t-il pu me sauter mon compte alors que celui-ci était inactif depuis plusieurs mois? Comment un keylogger aurait-il pu chopper des informations que je n'ai pas tapé depuis des mois, et qui sont propres à mon compte WoW?
Et c'est loin d'être le seul.


Qui plus est, et ça aussi je l'ai dit, il y a un routeur entre ma box et mon parc de machines et je conserve des logs pendant un moment. Si il y avait eu des flux sortant sur un port ou un protocole non demandé j'en aurais trouvé au moins une trace.


Citation :
Sur ce , sans rancune et encore une fois la sécurité prime sur la facilité ...
C'est pour ça que pour ma part j'ai pris un authentificator que j'ai changé le mail et le MdP aussitôt que j'ai retrouvé mes accès. Il n'en reste pas moins qu'aucun système de sécurité que j'ai pu passer sur ma machine n'ait ressorti quoi que ce soit.
Et au passage, comme je l'ai déjà dit sur un autre fil à ce propos :

Citation :
il a un accès direct chez blizzard pour voler les comptes
Pour ce que j'en sais c'est déjà arrivé pour DAoC et SWG plus toutes les autres fois dont je n'ai pas entendu parlé personnellement. Ce qui ne signifie naturellement pas que ce soit ce qui m'est arrivé, mais ça reste parfaitement possible.



PS : qui plus est, la ou les personnes qui se sont attaqué à mon compte se sont entre plus servi de mon herboriste pour récolter des plantes dans NF et pour se faire ils ont utilisé un cheat c'est même certainement ainsi qu'ils se sont fait repérer et que mon compte a été fermé.
Citation :
Publié par Le Vagabond
et plus un compte ne sera volé parce que son propriétaire a été con/négligent/partageur :]

quelle horreur !

parti comme c'est je sent bien un authenticator offert avec cataclysm, en effet, mais gratuitement.
je doute que ce soit pour se faire du fric, c'est juste que sur 11M joueurs le petit % d'abrutis qui se font piquer leur compte représentent BEAUCOUP de travail.
je pense que c'est surtout ça plutot que pour se faire du fric.

Quand tu vois le nombre de personnes qui font hacker ça fait peur quand même

et c'est eux qui doivent se taper des jours de recup :/
Une charge de travail en moins c'est de l'argent d'économisé, et donc une meilleur rentabilité.
Ce n'est pas pour les beau yeux des joueurs de wow, mais bel et bien pour faire plus d'argent, faut pas se leurrer non plus.
Citation :
Publié par Meneldor
...Ce n'est pas pour les beau yeux des joueurs de wow, mais bel et bien pour faire plus d'argent, faut pas se leurrer non plus.
Et c'est tout à fait NORMAL (du point de vue de Blizzard évidemment). C'est une société qui DOIT faire de l'argent. C'est la raison de vivre de TOUTES les sociétés.

Alors peut être qu'un jour il y aura un éco label responsable sur WoW, mais en attendant ce n'est pas le cas.

Les développeurs de WoW sont sûrement des passionnés qui se moquent un peu de la rentabilité du titre Blizzard en bourse ou que sais-je... Mais je pense pas qu'ils soient idiots à ce point
Entre leur job et ton compte en banque ils auront vite fait le choix hein !

Je rajoute que l'Authenticator est GRATUIT sur iPhone/iTouch, qu'il ne coûte que 0.5 € sur d'autres mobiles. Et pour ceux qui veulent le bidule en plastique, c'est 6 €. OMFG c'est trop cher !!! Ça fait 2 semaines d'abonnement, quelle horreur

Que Blizzard impose son truc, ça ne me fait ni chaud ni froid.
Si c'est imposé ça sera surement gratuit de toute façon je pense (fin ça serait "moralement" douteux le cas contraire).
Moi je l'ai activé sur mon iPhone depuis mon hack, c'est une sécurité en plus et c'était gratuit donc bon
Citation :
Publié par Delolia
Si c'est imposé ça sera surement gratuit de toute façon je pense (fin ça serait "moralement" douteux le cas contraire).
Moi je l'ai activé sur mon iPhone depuis mon hack, c'est une sécurité en plus et c'était gratuit donc bon
ou inclut dans le prix de cataclysm
Citation :
Publié par Anguille
Et c'est tout à fait NORMAL (du point de vue de Blizzard évidemment). C'est une société qui DOIT faire de l'argent. C'est la raison de vivre de TOUTES les sociétés.

Alors peut être qu'un jour il y aura un éco label responsable sur WoW, mais en attendant ce n'est pas le cas.

Les développeurs de WoW sont sûrement des passionnés qui se moquent un peu de la rentabilité du titre Blizzard en bourse ou que sais-je... Mais je pense pas qu'ils soient idiots à ce point
Entre leur job et ton compte en banque ils auront vite fait le choix hein !

Je rajoute que l'Authenticator est GRATUIT sur iPhone/iTouch, qu'il ne coûte que 0.5 € sur d'autres mobiles. Et pour ceux qui veulent le bidule en plastique, c'est 6 €. OMFG c'est trop cher !!! Ça fait 2 semaines d'abonnement, quelle horreur

Que Blizzard impose son truc, ça ne me fait ni chaud ni froid.

6€ x par le nombre de personne qui on pas se truc ! sa reste un sacré bonus en argent pour blibli ! rien que sur l Europe !
En fait, avec les frais de port à leur charge, c est probablement une opération qui leur coute de l'argent pour le moment. Je pense qu'ils esperent recupérer ca sur les economies futures en ayant moins comptes piratés.
Attention aussi à la question secrète de votre adresse mail. C'est bien souvent un champ rempli à la va-vite il y a des années et c'est tellement facile... On peut avoir un password hyper compliqué, un firewall à toute épreuve et un anti virus next gen, si la question secrète est votre couleur préférée ou le lieu de naissance de votre mère les possibilités sont très réduites.

Pour avoir travaillé en cyber ya un truc que je voyais tous les jours c'est le msn laissé ouvert en quittant le poste (l'utilisateur ferme simplement la fenêtre msn en pensant que ça le delog ou le temps arrive à expiration sans qu'il ai eu le temps de delog). Dans ce cas là non seulement l'utilisateur suivant aura accès à tous vos mails, votre profil, votre adresse, mais si il veut votre compte wow il lui suffit de cliquer sur "j'ai oublié mon mot de passe" et de trouver la réponse à la question secrète; et votre couleur préférée il la trouvera en dix minutes, le lieu de naissance de votre mère en quelques heures si c'est une grande ville, le nom de votre premier animal de compagnie ya toujours moyen que ça soit gribouille, Félix ou autre ça se tente.

Les sites de guilde sont souvent assez casse gueule aussi quand votre adresse email est apparente, maintenant que l'email sert de login ya 50% de travail en moins pour trouver le couple login/passw.

Pour finir jsuis d'accord avec le vagabond, pour blizzard la recup de compte doit être une dépense en temps, en moyens humains et techniques qu'ils doivent vouloir rationaliser, surtout que d'après ce que je lis à droite à gauche les comptes sont enquêtés et souvent rendus en un temps record.

Pour revenir à l'authenticator je l'ai moi aussi sur mon iphone et j'en suis très content, gratuit et efficace et même si ça prend quelques courtes secondes de plus pour se log, on prend l'habitude très vite.
Citation :
Publié par Wylloh
omg...

En 6ans de jeu sur plusieurs MMO j'ai jamais eu de soucis parce que je faisais attention à mon pc, pour justement ne pas avoir à me farcir ce genre de truc
(rappel: rentrer un code à chaque connexion, vous oubliez le bidule qui génère le code, c'est la mayrde)
C'est le but, la personne qui l'a pas, ne pas pirater le compte de quelqu'un d'autre, si ont pouvais ne pas l'avoir, ça serai pas bien utile.

Ca me dérange pas, pour l'avoir pris sur mon Iphone (gratuit donc à ceux qui disent que c'est pour faire de la tune...) et il me semble qu'il soit dispo pour d'autre marque de téléphone.

Payer pour un truc que j'ai déjà, oué bof, mais comme ça j'en aurai deux, j'utiliserai celui en porte clé, car quand j'ai plus de batterie sur l'Iphone, il faut quelques minute pour qu'il se rallume ^^
perso je pensait m'en acheter un rapidement et du coup avec cette annonce je me demande si il faut pas attendre la sortie de Cataclysm comme certain pense qu'il serait inclus.
Et pour ce qui est du hack de compte je peux vous dire que le mal frappe parfois d'ailleurs car je me suis fait hacker à cause d'un autre MMO et d'un sale virus venu d'abobe flash player .

En même temps j'ais pas à me plaindre car Blibli ma renvoyer tout ce que ces vilains hacker on farmer avec mon compte pendant 24h

Résultat==> deux jour de perdus et plus de 2K Po de gagner

Donc au final ce faire hacker n'est parfois pas mal
Je trouve ca bien cette outil
J'en utilise un identique au travail et niveau sécurité y'a pas vraiment mieux je pense

La vrai question importante est de savoir si ca serra payant ou pas et que ferrons ceux qui en on deja un !!
Citation :
Publié par Gordon Shumway
Merci bien camarade, je fais depuis peu parti du compte des "abrutis".
11 ans de MMO dans les pattes et jamais la moindre anicroche, jusqu'à la mi-décembre. Je me suis fait mettre tous mes persos à poil et la banque de guilde évidement pillée.
mwep, ben t'es l'exception a la règle, et encore, t'a aucun moyen d'en être réellement sur.

la fois ou tu t'es co pour montrer ton perso a un collègue au boulot, un vieux mail qui traine, ou effectivement un brute force chanceux, mais j'en doute.

dans tous les cas, l'authenticator aurait été la avant, t'aurais pas eu ce problème.
même si c'est pour faire du fric, j'ai envie de dire que ca règle tellement de trucs louches et dangereux que je suis complètement pour.

3 cas de "hack" ce mois-ci dans ma guilde, bizarrement toujours des gens qui ne s'y connaissent pas en info et n'ont pas d'authenticator. le dernier a même été jusqu'a nous sortir que c'etait la faute a curse et recount

le seul cout de mon mobile authenticator, c'est d'avoir mon ipod dans la poche quand je me déplace.
ah ben, je l'avais deja avant, aucun changement, mais mon compte est 100% sur

j'ajouterais que j'ai commandé un authenticator pour ma chérie pour noel, c'est un joli petit objet qui ne sera pas hideux sur votre porte-clefs, a part si vous avez honte de jouer a wow.
ceci dit ca peut aussi ouvrir des discussions : "ah tiens, tu joues a wow ? moi aussi ! quel serveur ?"
Citation :
Publié par Meneldor
Tu ne peu pas lier 2 authenticator au même compte, donc tu devras encore attendre que ton iphone se recharge.
Nerf ^^
J'utiliserai le porte clé alors ^^

Mais, pour ceux l'ayant déjà acheté ?

Sinon en général, si ça peut éviter le vol de compte, je suis pour, le nombre de mecs qui demande des po car ont leur hack leur compte :/
Citation :
Publié par Nihalsin
Sérieux c'est pas en vendant ce truc 6 euros qui vont faire du bénéfice, ca couvre le prix du bidule et ce qui tourne au tour niveau envoi,dossier etc;..
Lol avec les prix de gros & co ça doit a peine couter 1€ a la fabrication.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés