[[Rav] --Yang--]

Citation :

Publié par M.Bison Futé

Rollback obligatoire bien entendu si il y a trop de joueurs touchés par cette "probable" attaque.

1 seul joueur devrait en théorie suffire :/

[Banked]

Allez, reroll massif de tout les serveurs, retour en l'an 40 !

[Mage-Noir]

Il y a des gens plus riches que moi sur mon Serveur, j'ai absolument rien à craindre perso.
Plus serieusement, je pense que si des gens sont assez fou pour essayer d'entrer dans la base de donner d'Ankama, c'est plus pour l'argent (comptes bancaires & co), je voie pas ce qu'ils y gagnerait à voler des comptes. (Après, oui ça dépend des personnes qui en sont à l'origine).

J'espère qu'il n'y aura aucune victime.

[Snyler]

Changer ses pass "régulièrement" ? Pour les plus inquiets, va falloir rester connecté toute la nuit !

Stratégie pour fidéliser les joueurs en leur faisant découvrir la joie d'être sur dofus jusqu'à 5h du mat.

[Hashashin !]

Site off down.

pas bon ça.

[SIMAAAA]

jpeux meme pas ouvrir le lien ..

Message supprimé par son auteur.

[Aurus/Jisatsu]

Citation :

Publié par Amnestris

A la limite si vraiment on hack une base de données d'un MMO c'est pas pour vos malheureux persos avec 100M de k dessus (exemple) C'est bien pour l'argent irl. Virée Banquaire,coorodonées.... ect.

Y en a qui font juste ça pour faire chier le monde, sans pour autant en tirer un profit pécuniaire (genre Lulzsec qui pirate Battlefield Heroes, un jeu pourtant gratuit). Bien évidemment les mots de passe (cryptés, certes) ainsi que d'autres données comme l'adresse mail ont été divulguées sur le net.

EA a eu le réflexe d'obliger les joueurs à changer leur mot de passe en leur envoyant un mail, chose qu'AG n'a pas fait. Reste à savoir ce qui a été récupéré dans la BDD et si certains paieront le prix de ce choix.

[Tarjah]

Si on part avec un raisonnement à peu près logique :


Sylf nous recommande de changer les pass, donc en théorie l'attaque est finit.

Si elle ne l'est pas : ils choppent nos nouveaux logs ? mais si ils sont capables de chopper les nouveaux ils sont capable d'avoir les anciens et inversement donc dans tous les cas on l'a dans l'os, non ?

Si elle est finit : ils ont pu avoir quelques infos cryptés, pas utilisable dans l'immédiat donc un changement de logs et tout est bien qui finit bien dans le meilleur des mondes (avec les barbapapas et aux schtroumpfs)

Qui adhère à ce raisonnement ? (comme sader tavu)

[Pignou]

Citation :

Publié par Hashashin !

Site off down.

pas bon ça.

Oui j'avoue ça c'est pas bon mais on va bien voir.

Espérons que personne ne sera toucher !

[hoochie]

Citation :

Publié par ninjalight

Si des gens se font vraiment piller à cause de cette intrusion, Ankama n'aura pas d'autre choix que le rollback.

Par contre, si là on change notre mot de passe, il sera stocké quelque part dans leur base de données non ? Donc si ces pirates en ont accès..

dans ce cas mot de passe changé ou pas ce sera du pareil au même

[Jeriane]

En ce moment tout les grand noms se font hacké (le playstation network en tête) donc dur de dire qu'ankama ne gère pas sur le coup. Personne ne semble capable de gérer contre les grosses attaques justement...

[Kariana]

J'ai changé les mots de passe de tous mes comptes par précaution, d'autant plus que j'ai joué ce soir et que je me suis acharnée pour ça (kikoo trop de connexions simultanées)...

J'espère juste qu'en cas de "pillage de masse" les personnes touchées seront dédommagées, sinon ça serait un sacré foutage de gueule.

D'ailleurs j'ai un peu fear pour l'un de mes comptes, ça me disait que la réponse secrète était fausse (je ne suis pas idiote quand même, je la connais), mais à force de spammer, ça a marché.

Wait&See pour la suite, en tous cas ça doit être grave pour qu'Ankama l'admette et poste.

[bignoir [sio]]

Trop de monde s'co sur le site dofous c'est pour ca qu'il est hs

[Neri]

J'avais lu que certains groupes de hackeurs, partageaient leur butin sur le net, ça serait pas très cool.

[Avaros.]

L’intérêt de changer son mot de passe, c'est pas pour ses quelques k IG, on est bien d'accord?
Je dois avouer que quelques perles ont été dissimulés dans le topic du fofo off

[Feldi]

Je suis en train de vérifier sur les pages persos, tous mes persos ont encore leurs équipements

Et /facepalm le niveau de discussion du forum off' :/

[Sekel]

Si on écoutait les gens du forum off' pour leurs plaintes ou irait-on ?

[Duff la Peuf]

Citation :

Publié par Feldi

Je suis en train de vérifier sur les pages persos, tous mes persos ont encore leurs équipements

C'est pas du direct l'affichage du stuff sur les pages persos.

[Sylfaen]

Le forum officiel est inaccessible alors je réponds ici : la faille qui a permis aux intrus d'accéder aux serveurs a bien entendu été comblée dans la demi heure qui a suivi leur intrusion (et les intrus ont eux même été bloqués plus rapidement). Nous avons passé le reste de la soirée à mettre en place des protections pour les comptes dont ils pourraient avoir récupéré les données.

Vous pouvez changer vos mots de passe sans risque, sinon nous ne vous y aurions pas encouragé.

[Bjorn]

Citation :

Publié par Belzebuk

Ok, AG enregistre pas nos infos bancaire mais si des loustiques ont réussi à s'introduire dans la BDD, je vois pas en quoi mettre un principe de keylogger sur la page où on saisi nos numéro de carte bleu, est compliqué.

Non, ça n'a rien a voir en terme de danger. Sans même parler de la différence entre s'introduire sur un serveur de base de données et sur le serveur qui gère les pages web, il faut savoir que la base de données, c'est LE gros point sensible.
Une intrusion est vite remarquée. Sauf qu'une fois que quelqu'un a pu s'introduire, il peut très rapidement faire une copie des données et les conserver, c'est ca qu'il veut récupérer. Les données des clients.
S'introduire pour modifier une page du site web, ce sera très peu utile : dès que l'intrusion est repérée, Ankama remet la version d'avant et ... l'intrusion ne sert plus à rien. Au pire, pendant quelques minutes le mec récupèrera les pass de ceux qui ont changé leur mdp pile à ce moment là (et le mdp, puisque le numéro de carte est renseigné sur le site de la banque, pas celui d'Ankama). Mais si ce meme mec revient juste après, il le rechange et ca sert plus a rien pour le hackeur.
Pour faire ce genre de trucs, un site de phishing sera beaucoup plus facile à mettre en place, moins risqué, et plus efficace, donc je vois pas l'interêt.

Par contre, aller voler les données personnelles, ca vaut cher. S'il y a un risque, un vol, c'est de ce coté là. Par change, il n'y a pas les numéros de CB apparament... mais déjà un gros fichier de clients actifs contenant les noms et adresses ca vaut très, très cher...

[Sarou-Wel]

Les JoLiens et cette manie de toujours s'encenser
C'est vrai qu'on est tellement supérieur ici...

[Rckattack]

Citation :

Publié par Sylfaen

Le forum officiel est inaccessible alors je réponds ici : la faille qui a permis aux intrus d'accéder aux serveurs a bien entendu été comblée dans la demi heure qui a suivi leur intrusion. Nous avons passé le reste de la soirée à mettre en place des protections pour les comptes dont ils pourraient avoir récupéré les données.

Vous pouvez changer vos mots de passe sans risque, sinon nous ne vous y aurions pas encouragé.

Tant mieux, ca rassure

[Hari Seldon.]

en raison de probleme de connection a l'un de mes comptes sur le site off je suis alle faire une recup de mot de passe, je recois toujours pas le mail avec le nouveau pass, et merde

[Pepper[Hec]]

Citation :

Publié par Sylfaen

Le forum officiel est inaccessible alors je réponds ici : la faille qui a permis aux intrus d'accéder aux serveurs a bien entendu été comblée dans la demi heure qui a suivi leur intrusion (et les intrus ont eux même été bloqués plus rapidement). Nous avons passé le reste de la soirée à mettre en place des protections pour les comptes dont ils pourraient avoir récupéré les données.

Vous pouvez changer vos mots de passe sans risque, sinon nous ne vous y aurions pas encouragé.

Beaux gosses