[Actu] Des comptes compromis : appel à la vigilance des joueurs de Path of Exile

Répondre
 
Partager Rechercher
Cette actualité été publiée le 20/2/2013 à 15:13 par Uther sur notre portail MMO et MMORPG :

Citation :
C'est fréquent dès qu'un jeu rencontre du succès : des comptes sont volés, des inventaires pillés et des personnages effacés. Le studio GGG prend des mesures et appelle à la vigilance des joueurs de Path of Exile.
Lire la suite


N'hésitez pas à utiliser ce fil pour réagir à cette information.
Lien direct vers le message - Vieux 20/02/2013, 16h19
Bah tient, je me suis fait hack pendant l'aprem probablement pendant que je jouais.. Doit y avoir une bonne grosse faille dans leur système de sécu (mot de passe compliqué et jamais jamais fait hack auparavant).

J'ai perdu toutes mes orbes de valeurs et quelques uniques super...

Ah oui et ils ont passé mon ranger en default!
Dernière modification par Niwz ; 20/02/2013 à 17h35.
Lien direct vers le message - Vieux 20/02/2013, 16h50
Citation :
Publié par germino69
Sans blague, je savais que ça allait arriver un jour juste en voyant la fonction: "Stored Password". Système un peu idiot d'ailleurs qui incite encore plus au piratage.
Citation :
Et selon Grinding Gear Games, ces accès non autorisés aux comptes ne seraient pas dus à une faille de sécurité dans les infrastructures du jeu, mais plutôt à la négligence de certains joueurs.
Je suis désolé mais :
Citation :
(mot de passe compliqué et jamais jamais fait hack auparavant).
C'est pas parce que tu t'es jamais fait hack avant que ton mot de passe compliqué n'était pas compromis, dans une base de données de logins/pwd et tout.
Je me suis jamais fait hack avec des mdp simples mais je les change à chaque jeu.

Bon, je fear un peu pour ce soir quand même xD.
En particulier parce que j'ai eu un problème avec ma touche "^" la semaine dernière et que certains attribuent ça à un virugs (Bugbear) associé d'un keylogger... Même si je doute que ça soit ce que je me suis pris
Lien direct vers le message - Vieux 20/02/2013, 17h03
Oui enfin ils disent ce qu'ils veulent hein... En attendant, tu m'excuses mais me faire hack, aller sur jol et voir la news au même moment j'appelle pas ça une coincidence.

Surtout que c'est bizarre, je joue depuis 12h j'ai vu aucun problème (ni au login, j'aurai vu que mon lvl 76 était passé en default).

Je reviens matter mon stash à 16h30, des orbes en moins, uniques en moins.

Donc c'est largement possible que quelqu'un s'est co sur mon compte en même temps que je jouais, voir probable qu'il y ait une faille quand on joue en pub.

Parce que mon autre perso (celui sur lequel j'étais) rien a été touché alors que j'ai pas que de la merde sur lui.

Donc si vous voulez un conseil, restez co sur votre main même si vous devez afk et allez pas en pub.
Changez votre pass et priez pour qu'il y ait un authentificateur qui pop dans pas longtemps.
Lien direct vers le message - Vieux 20/02/2013, 17h10
Y'a eu le même raisonnement sur D3. Beaucoup de comptes piratés au même moment (les hacks c'est comme les bans c'est par vagues).

Sauf que les mecs ont des listes de pseudos/pass et quand un jeu sort, ils se les échangent/vendent, les testent et hop. C'est pas du truc au jour le jour.

La faille a bon dos, si c'est une faille explique pourquoi TOUS les comptes ne sont pas piratés ? A commencer par les joueurs du top ?
Je suis désolé hein, je sais que ça fait chier, j'espère ne pas voir comme toi dans 2h et tout, mais je crois pas à la faille. J'ai jamais été piraté, si je le suis ce soir, je gueulerai pas à la faille...

Quoique même si j'ai chopé un keylogger, le stored password m'a évité de taper mon pass .
Lien direct vers le message - Vieux 20/02/2013, 17h15
Est-ce que ceux qui se sont fait hacker avaient tous un perso dans le top 2000 d'un ladder ?

Parce que l'extraction est quand meme hyper simple a faire, tu couples ca à un brute force et tu chopes quelques comptes aisément.
Lien direct vers le message - Vieux 20/02/2013, 17h18
Peut-être parce qu'ils jouent pas en pub? Et une faille ne veut pas dire qu'ils ont accès à tous les comptes hein...

Nan mais je m'en fou, tu peux me faire la morale le temps que tu veux je préviens juste les autres...
Surtout que bon, les orbes ça se redrop et mon char hl c'était un perso poubelle.

Après voilà, je reste dubitatif quand on arrive à me vider lorsque je suis co sur mon compte en même temps et c'est mon droit.

Je ne "gueule" pas forcément à la faille et j'en fais pas tout un plat. Là mon intervention dans ce topic c'est pour avertir les gens rien de plus, comme dit ça ne change absolument rien..
Mon main est tjr en HC avec le même stuff donc osef


@Gibbon : Moi oui après les autres aucunes idées.
Lien direct vers le message - Vieux 20/02/2013, 17h18
Citation :
Mais bien sur ... ils sont trop méchant chez Blizzard, en plus ils revendent l'or qu'ils ont volé aux joueurs de POE à la mafia chinoise
Ben oui c'est plausible ..

S'attaquer a la base de donnée du jeu, envoyer un batch qui delete une catégorie d'objet a une liste de joueurs


Tout ça pour provoqué chez le joueur de la "frustration" afin qu'il se dise : "la flemme de tout recommencer je stop le jeu .."

Donc le fait qu'un concurrent soit a l'origine de l'attaque est plausible
Lien direct vers le message - Vieux 20/02/2013, 17h55
Citation :
Publié par Scellow
Ben oui c'est plausible ..

S'attaquer a la base de donnée du jeu, envoyer un batch qui delete une catégorie d'objet a une liste de joueurs


Tout ça pour provoqué chez le joueur de la "frustration" afin qu'il se dise : "la flemme de tout recommencer je stop le jeu .."

Donc le fait qu'un concurrent soit a l'origine de l'attaque est plausible
Je croyais que tu plaisantais. On va dire que tu le fais vachement bien parce que sinon ça fait peur.

Imagine un seul instant ce qui se passe pour un gros éditeur si on apprend qu'il a fait ça. Il a plus à perdre en boycott et image qu'à gagner. C'est ridicule de À à Z comme théorie :/.
Lien direct vers le message - Vieux 20/02/2013, 18h00
Citation :
Publié par Niwz
Bah tient, je me suis fait hack pendant l'aprem probablement pendant que je jouais.. Doit y avoir une bonne grosse faille dans leur système de sécu (mot de passe compliqué et jamais jamais fait hack auparavant).

J'ai perdu toutes mes orbes de valeurs et quelques uniques super...

Ah oui et ils ont passé mon ranger en default!
Ho merde, bon ben je ne vais plus me log jusqu'à ce que GGG trouve la faille... me ferait bien chier de perdre mon perso HC.
Lien direct vers le message - Vieux 20/02/2013, 19h25
Citation :
Publié par Scellow
Ben oui c'est plausible ..

S'attaquer a la base de donnée du jeu, envoyer un batch qui delete une catégorie d'objet a une liste de joueurs


Tout ça pour provoqué chez le joueur de la "frustration" afin qu'il se dise : "la flemme de tout recommencer je stop le jeu .."

Donc le fait qu'un concurrent soit a l'origine de l'attaque est plausible
Décidément, je ne m'en lasserai jamais de la théorie du complot. Comme dit plus haut il y a tellement plus à perdre qu'à gagner.
Lien direct vers le message - Vieux 20/02/2013, 21h23
Citation :
Publié par Alyssamyr
Décidément, je ne m'en lasserai jamais de la théorie du complot. Comme dit plus haut il y a tellement plus à perdre qu'à gagner.
Un peu comme mettre du cheval dans des lasagnes de boeuf?
Lien direct vers le message - Vieux 21/02/2013, 01h20
Si tu navigues, joues "sainement" tu limites déjà très sérieusement les risques.
Un minimum de bon sens évite la très grande majorité des risques.

Jamais de triche (surtout online !!!)
Pas de navigation "douteuse" (Youp.rn, et consorts sont tes ennemis...)
On ouvre pas les pièces jointes venant de personnes que l'on ne connaît pas...
Firewall et antivirus à jour et correctement configurés.
Scan régulier.
Etc,...

Bref, la base quoi. En respectant ces principes tu peux même mettre 1234 en password, parce que même si tu as un pw codé en 128 bits, si la base de donnée est hack, ça servira à rien.
Lien direct vers le message - Vieux 21/02/2013, 09h10
Citation :
Publié par Anguille
Bref, la base quoi. En respectant ces principes tu peux même mettre 1234 en password, parce que même si tu as un pw codé en 128 bits, si la base de donnée est hack, ça servira à rien.
c'est le password que j'utilise depuis des années jamais eu de problèmes avec
Lien direct vers le message - Vieux 21/02/2013, 09h23
1234 c'est pas ultra secure comme pass à cause de sa longueur si tu tombes sur du bruteforce, mais je suis pas sûr que du bruteforce comme ça existe (surtout que la vitesse des opérations pour hack dépend pas de ta machine mais du serveur d'auth).

Y'a deux trucs que je relève dans le lien de Pakku :
Citation :
Non-unique Password
Don’t use the same password that you use on other services. It’s extremely common for fansites to be compromised, leaking a list of their users' email/passwords. Many of these can be used to log in to Path of Exile because people re-use passwords. Choose a new password! Make it long!
Désolé Niwz, mais ça appuie ce que je disais, un pass ultra compliqué utilisé partout est moins fiable qu'un pass facile utilisé uniquement pour ça.

Citation :
Already Compromised PC or Email account
A decent percentage of users have computers or email addresses that are already compromised and are part of a botnet. There’s nothing we can do about this. Please keep your computer clean and practice safe internet security.
Sur cette logique certains comptes sont compromis avant même d'être crées.
Lien direct vers le message - Vieux 21/02/2013, 10h14
En fait j’avais lu l’article à ce sujet pour guildwars, ils expliquaient ce qu’ils recevaient comme tentative de connexion et ce sont tout simplement des combinaison login/pass qui proviennent d’ailleurs puisque la plupart des mails qui servent de login n’étaient même pas dans la base de donnée des comptes GW2.
Du coup effectivement je sais que j’ai une combo mail/pass qui est dans les mains de chinois et qu’ils vont la tenter sur tous les jeux même si je n’y joue pas. Si la combo foire ils tentent en rajoutant un chiffre ou en incrémentant le chiffre de 1. Typiquement si mon pass était pouloum01 ils vont tenter pouloum02. Si je parle de chinois ce n’est pas par racisme ou légende urbaine mais bien parce que la double identification de GW2 m’indiquait la chine comme localisation de la personne essayant de se connecter.
J’ai passé mon Bnet sur authentificateur et dès que je le peux j’active la double authentification : gmail, bnet, steam… et j’ai aussi un pass « simple » par jeu/site qui ont un poil d’importance. Autant vous dire que pour les forums ou comptes DDL j’ai un pass du type 1234

ça m'a valu un "hack" de mon compte twitter pour diffuser du spam Oh tristesse.
Lien direct vers le message - Vieux 21/02/2013, 10h39
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 03h43.
^^ Haut de page ^^