[Actu] Blizzard (partiellement) non responsable de défaut de sécurité

Répondre
Partager Rechercher
Cette actualité été publiée le 26/8/2013 à 10:54 par Uther sur notre portail MMO et MMORPG :

Citation :
En novembre dernier, Blizzard était poursuivi pour n'avoir pas su protéger les données personnelles de ses joueurs suite à un piratage. Les juges américains déboutent partiellement le plaignant, faute de réels préjudices.


N'hésitez pas à utiliser ce fil pour réagir à cette information.
" mais profitait aussi d'un enrichissement sans cause en facturant ses mesures de sécurités les plus efficaces (les joueurs doivent par exemple payer un surcoût pour profiter de l'authentificateur). "

Euh .. l'authentificateur physique est vendu à un prix proche de celui coûtant, (lors de sa sortie il y avait eu un gros post sur jol ou plusieurs personnes travaillant dedans avait confirmé) Et même si ce n'est pas le cas celui sur smartphone est gratuit.

Bref il a essayé de se faire de la thune sur le dos de Blizzard et ça n'a pas marché ..
Certes, mais s'ils pouvaient au moins faire en sorte qu'il n'y ai pas d'intrusion sur le compte alors qu'on a un authenticator d'actif ça serait sympa, je n'avais pas d'abonnement en cours mais ça fait quand même chier.
Citation :
Publié par Lorithias
Bref il a essayé de se faire de la thune sur le dos de Blizzard et ça n'a pas marché ..
On ne connait pas ses motivations, ouh le méchant consommateur dans une industrie si éthique.
Citation :
(les joueurs doivent par exemple payer un surcoût pour profiter de l'authentificateur).
https://eu.battle.net/account/suppor...-download.html

C'est tellement un surcout de 0€ que c'en est affolement cher. Ah oui faut payer le physique. Ca me parait un minimum normal que Blizzard aille pas les donner, ca reste un outil de sécurité coté utilisateur.

Dernière modification par Tzioup ; 26/08/2013 à 16h20.
Bonjour !

Il manque un mot (négation) dans cette phrase :

Citation :
(l'intrusion a fait l'objet d'une annonce sur le site de Blizzard mais d'un courrier aux intéressés)
Je pense que Blizzard préférerait largement que tous ses utilisateurs prennent l'authenticateur et se fassent moins "hack" que de devoir payer une armée de mecs pour gérer tous les gamins qui s'étonnent que leur compte D3 ait été wiped après que leur mot de passe de 4 lettres ait été deviné par un méchant chinois.
Citation :
Je pense que Blizzard préférerait largement que tous ses utilisateurs prennent l'authenticateur et se fassent moins "hack" que de devoir payer une armée de mecs pour gérer tous les gamins qui s'étonnent que leur compte D3 ait été wiped après que leur mot de passe de 4 lettres ait été deviné par un méchant chinois.
Quid des comptes avec authentificateur hackés?
Légende urbaine dans 99% des cas. Hors cas particulier d'intrusion directe dans le SI de Blizzard (l'exemple de la news), la seule possibilité d'"hack" un compte avec authenticator est d'avoir un keylogger sur la machine cible.

L'authenticator est pas une garantie de sécurité à 150% hein, mais il annule l'immense majorité des cas de hacks que sont les gens avec le même mot de passe partout et qui laissent leur mail sur tous les sites internet de la planéte.
Citation :
Légende urbaine dans 99% des cas. Hors cas particulier d'intrusion directe dans le SI de Blizzard (l'exemple de la news), la seule possibilité d'"hack" un compte avec authenticator est d'avoir un keylogger sur la machine cible.
L'authenticator est pas une garantie de sécurité à 150% hein, mais il annule l'immense majorité des cas de hacks que sont les gens avec le même mot de passe partout et qui laissent leur mail sur tous les sites internet de la planéte.
Légende urbaine VS tes clichés.
J'ai deux amis pro en développement database et sécurité qui se sont faits hack leurs comptes avec l'authentificateur.
Les services tech de Blizzard ont été très bons et réactifs (comme dab reconnaissons le) mais le problème est sérieux et réel. Alors tes 99%... à d'autres.
Citation :
Quid des comptes avec authentificateur hackés?
Faut avoir un ordinateur sacrément vérolé pour se faire hacker un compte protégé par authentificateur.

Blizzard est responsable de la sécurité de ses serveurs, pas de la sécurité des ordinateurs des joueurs (pour laquelle on ne peut rien faire). Or que je sache Battle.net n'a jamais eu d'intrusion avec vols de données bancaires (contrairement à toutes les autres plateformes en ligne).

On peut reprocher beaucoup de choses à Blizzard mais y a un moment faut pas déconner, côté sécurité ils sont au top.
Citation :
Publié par Upcios
On peut reprocher beaucoup de choses à Blizzard mais y a un moment faut pas déconner, côté sécurité ils sont au top.
Penses ce que tu veux mes exemples de dessus sont réels. Après il y a pire ailleurs clairement mais les failles existent.
Citation :
Publié par Tojaro-Kun
Légende urbaine VS tes clichés.
J'ai deux amis pro en développement database et sécurité qui se sont faits hack leurs comptes avec l'authentificateur.
Les services tech de Blizzard ont été très bons et réactifs (comme dab reconnaissons le) mais le problème est sérieux et réel. Alors tes 99%... à d'autres.
Les forums battle.net sont remplis de gens s'étant fait hack avec un authentificateur... jusqu'à ce qu'un mec de Blizzard vienne dire en public que leur compte n'avait en fait pas d'authentificateur.
Très sincérement, la vérité c'est que y a 99% de chances que tes potes veuillent pas avouer la réalité, à savoir qu'ils se sont fait hack comme tlm en ayant un compte avec un pwd quelconque et pas d'auth.
Je n'ai ni un ordi vérolé, ni cliqué n'importe où et surtout je n'ai pas touché un jeu blizzard depuis pratiquement 1 an, j'ai un auth et la vérification par SMS et j'ai quand même réussi à me faire hack mon compte Bnet et il a fallut que je change mon pass pour y avoir de nouveau accès.

Je suis le premier à dire que ça vient de l'utilisateur, mais là je vois pas.

Edit : Sauf si par sécurité ils reset le password uniquement parce que quelqu'un a tapé mon mot de passe avec une IP inconnue ? Même s'il n'a accédé à rien vu qu'il y a un auth ?

Edit 2 : Avant j'avais un pass simple que je donnais à tout le monde et je n'ai jamais eu de problème. Maintenant j'ai un pass compliqué avec un système faisant que je ne peux même pas donner mon pass à mon frère, et je me fais quand même hack ? et c'est de ma faute en prime ?

Dernière modification par Pouloum ; 26/08/2013 à 14h16.
C'est quand même chaud la mauvaise fois de certains et le fanboyisme...

Perso je me suis fait hacker mon compte, quelque mois après la sortie de D3. Pourtant j'avais les 2 outils de sécurité, bon après le service est par contre très rapide pour récup son compte (j'avais signalé direct, étant donné que je voyer des tentatives sur mon portable via les SMS).
Un pote pareil.

Donc non, il y a bien des cas, et surtout vu le nombre de personnes ayant un compte chez blibli.
Citation :
Publié par Andromalius
Uther et sa désinformation perpétuelle dès que ca parle de Blizzard.

https://eu.battle.net/account/suppor...-download.html

C'est tellement un surcout de 0€ que c'en est affolement cher. Ah oui faut payer le physique. Ca me parait un minimum normal que Blizzard aille pas les donner, ca reste un outil de sécurité coté utilisateur.
Sauf que la version payante et matérielle est sortie bien avant, donc même si son propos n'est pas totalement exact sur la forme, il n'empêche qu'au départ, c'était clairement un moyen de se faire du fric.

Toujours est-il que peu de mmo proposent des services de ce genre, que ça soit par clé payante ou par appli gratos, donc bon, de là à les attaquer ...
Citation :
Publié par Tojaro-Kun
Quid des comptes avec authentificateur hackés?
Source ?
Parce que le mytho de forum ca vaut rien. Et pour avoir bossé en sécurité chez des grands comptes, dont des banques, ben, t'inquiètes, c'est *toujours* l'utilisateur qui a merdé, et qui mytho pour se dédouaner et faire croire que c'est pas sa faute.
Il y a des raisons simples à ca, aller a la pêche chez l'utilisateur est plus facile que d'aller à la baston avec une sécurité professionnelle. C'est un peu comme les arnaques ivoiriennes, ca parait débile, mais y'a assez de débiles pour que ca marche sinon ils auraient arrété, personne ne bosse gratuitement. ^^
De toute manière, je ne comprends pas ce débat.
Si le risque de hack passe de 0,5% à 0,00001% (si on compare le nombre de hack revendiqués avec le nombre d'authentificators vendus, en imaginant que tout soit vrai), ça reste un outil plus qu'intéressant.
L'outil parfait qui garantit un risque 0 de hacking n'existe pas dès qu'il y a connexion/liaison.
Citation :
Publié par Pouloum
Le problème c'est que Blizzard rejette la faute sur l'utilisateur, prétendant qu'il n'y a pas de soucis de leur coté, ce qui est faux.
Au contraire, ils ont reconnu l'intrusion dans leur SI BNET qui a conduit à l'action en justice de la news. De même, ils avaient reconnu et corrigé une faille dans l'algorithme de l'authentifier il y a quelques temps déjà.
Cela ne les empêche pas d'insister encore et toujours et à juste titre sur les précautions que doivent prendre les utilisateurs et qui sont à l'origine de 99% des problèmes.
je vais porter plainte contre l'etat français car la police a pas su me proteger d'une bande de voleur.
apres tout je paye des impots qui paye le salaire de la police,j'ai le droit de reclamer 100% de securité.
non?
a bon ben heu tant pis,au moins j'aurai essayé de me faire du pognon avec un procé debile.
Citation :
Source ?
Parce que le mytho de forum ca vaut rien. Et pour avoir bossé en sécurité chez des grands comptes, dont des banques, ben, t'inquiètes, c'est *toujours* l'utilisateur qui a merdé, et qui mytho pour se dédouaner et faire croire que c'est pas sa faute.
Il y a des raisons simples à ca, aller a la pêche chez l'utilisateur est plus facile que d'aller à la baston avec une sécurité professionnelle. C'est un peu comme les arnaques ivoiriennes, ca parait débile, mais y'a assez de débiles pour que ca marche sinon ils auraient arrété, personne ne bosse gratuitement. ^^
La source je l'ai donné, 2 très bons potes IRL avec qui je joue et qui eux-mêmes bossent dans la sécurité et les bdd.
Leurs seuls témoignages et connaissances du sujet valent tout ce que tu pourras dire.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés