[Actu] Faille de sécurité : des comptes Black Desert bloqués

Répondre
Partager Rechercher
Uther a publié le 21 juin 2019 cette actualité sur le site Black Desert Online :

Citation :
https://jolstatic.fr/www/captures/1876/3/135853-240.jpg
Suite à une fuite, les données personnelles associées à certains comptes de joueurs de Black Desert Online ont été exposées. Les comptes concernés ont été bloqués et les joueurs sont invités à contacter le support client.

Assurer la sécurité des comptes des joueurs de ligne est un défi constant pour les exploitants de MMO. Manifestement, le groupe Kakao Games (qui exploite Black Desert en Occident) en fait l’expérience actuellement. Des joueurs de Black Desert Online...

Une réaction ? Une analyse ? Une question ? Ce fil de discussion est à votre disposition.
Le titre est un peu putaclic, non ?
Parce que selon les canaux officiels de Kakao Games, la fuite ne vient pas de chez eux. Ce qui est d'ailleurs dit dans l'article. Ou est la faille de sécurité sinon chez l'utilisateur qui utilise le même mot de passe partout ?
La fuite ne vient pas de chez eux , la bonne blague. Elle vient d'où alors ? Du pape ?

Comme par hasard juste après la grosse série d'attaque DDOS. Ils se sont fait infiltré leur BDD , point barre.
C'est sur que c'est bizarre !
Mais pourquoi ne pas le dire directement dans l'article que la fuite vient de chez eux ? Parce qu'en le lisant, on se dit que finalement : c'est du bruit pour pas grand chose.
Citation :
Publié par Jerau
j'aimerais bien voir ce que sont ces "divers sites et plateformes"
10 contre 1 qu'il y a BDO database dedans.

Me semble qu'une connerie du genre est déjà arrivé avec Wow.
Citation :
Publié par Blitz-Ace
La fuite ne vient pas de chez eux , la bonne blague. Elle vient d'où alors ? Du pape ?
Majoritairement les fuites sont en interne.

BdO c'est l'un des deux jeux ou je me suis fait hack mon compte - et pour bien comprendre la difficulté du truc j'ai une adresse mail + un pass différent pour chaque jeu ET mail de compte de jeu.
Les pass sont d'un niveau honnête de difficulté (genre 2g4c4iLGT) et bien ça a pas suffit pour que je me fasse hacker en direct car j'étais sur TS quand un guildmate me demande en live si c’était moi qui me connectait...réinitialisation immédiate du mot de passe et connexion pour éjecter l'intrus puis ticket au support le compte a eut le temps d'être vidé de ses perles qui me furent remplacées trois jours plus tard.

Pour GW2 ce fut encore plus drôle (pour mémoire pas même nom de comte pas même passe pas même mail) - pas d'activité sur le compte depuis 2013 - je me reconnecte friend list vide - guilde vide - dans un endroit désert et je reste 20 minutes je ne vois personne je ne parle à personne j’ai zéro message (a part ceux du jeu) ça à pas loupé une heure plus tard tentative d'intrusion sur mon compte...c'est magique.

S'ils sont très réactifs sur les hacks de compte c'est que en général ils sont pas propres du tout de leur coté.
Un MDP en 8 carac tu le pète en 5 min avec un ordinateur portable spécialement sans caractère spécial.
Mettre un caractère français peut éviter des blague si le site l autorisé.
Mm si c'est bien plus simple en effet de hacker un site a la con.
Citation :
Un MDP en 8 carac tu le pète en 5 min avec un ordinateur portable spécialement sans caractère spécial.
Mettre un caractère français peut éviter des blague si le site l autorisé.
Mm si c'est bien plus simple en effet de hacker un site a la con.
mais oui bien sûr..........et la marmotte elle emballe le chocolat 5 min en bruteforce mais bien sûr...j'ai bien ris merci xDDDDDDDDDDD
Citation :
Publié par derioss
Un MDP en 8 carac tu le pète en 5 min avec un ordinateur portable spécialement sans caractère spécial.
Mettre un caractère français peut éviter des blague si le site l autorisé.
Mm si c'est bien plus simple en effet de hacker un site a la con.
de la brute force en 5mn sur 8 caractères....mdr.... y en a qui y croit encore ? hahahahaha
Faut arrêter de regarder des épisodes policiers sur C8....
Citation :
Publié par derioss
Un MDP en 8 carac tu le pète en 5 min avec un ordinateur portable spécialement sans caractère spécial.
Mettre un caractère français peut éviter des blague si le site l autorisé.
Mm si c'est bien plus simple en effet de hacker un site a la con.
Mdr. Théo a pris des cours de hacking sur YouTube a ce que je vois.
Citation :
Publié par 123Combo
Mdr. Théo a pris des cours de hacking sur YouTube a ce que je vois.
Ouai vite fait mais vu qu ils étaient bien fait ça m a réussi.
Mais il va en effet que je révise la partie qui distingue les mots de 8 car et les random de 8 car.

Dernière modification par derioss ; 23/06/2019 à 23h45.
En effet ça dépend énormément si le mot de 8 car est dans le dico ou pas : ne JAMAIS mettre de mots du dico dans un mdp. Un mot random avec Maj+Min+Chiffres ne se craque pas en 5 min alors qu'un mot du dico... oui.
Y'a plus aucun hackeur qui bruteforce en 2k19 , hein. Peu importe la complexité de votre mdp , si un hackeur a accès a votre compte , c'est que la BDD du jeu/site a été infiltré , basta
Met un serveur surl net et tu verra le nombre de bot a la con qui font des attaques par dictionnaire.
Alors certes, c'est moins pertinent que ce qui se renseigne sur les versions de tes services.

Je passe également le nombre d iot en entreprise ou non dont l api (trouvable sur shodan) est le MDP constructeur ou du numérique exclusivement.

Il paraît qu on attaque plus des sites avec un framework peut importe le language en brute force car les MDP sont en hash avec du salt ( quoique il paraît qu avec des racks de GPU ça se pète) sur les bdd.
Cf les gas du soc.
mais en adminsys linux en touchant du python te donne assez de connaissances pour te former sur Youtube pour devenir le nouveau hacker du moment mais pas assez de connaissance pour ne pas être un peu parano.
Mais faut dire que la façon la plus courante de se faire piquer son mot de passe c'est quand même et de loin le phishing/sites frauduleux. Il suffit d'aller sur un site qui prétend vendre des voitures à 1 euro (juste un exemple) et de s'y inscrire avec un mdp qu'on utilise ailleurs et bam. Google blackliste bien ces sites mais c'est très possible de tomber sur un lien dans des petits forums ou au détour d'une publicité à la con, sans parler des liens dans des mails bien sûr.

De même, une arnaque qui dure depuis des années sur le net sont les sites pour adultes où on vous demande votre n° de carte bleue pour confirmer votre âge. Des prélèvements sont effectués alors que les sites promettent le contraire, puis bien sûr, votre mail et mdp sont diffusés à des personnes mal intentionnées.

L'arnaque par mail "j'ai intercepté votre mot de passe" vient au départ de cas réels ou les mots de passes étaient effectivement récupérés de cette manière.


Le réflexe de mettre un mot de passe différent à chaque fois est pas mal.


D'après l'article de ce fil, si j'ai bien compris, c'est différent : un tiers a fait fuité (en interne ?) les données. D'une, ça voudrait dire que Kakao games file ses annuaires à qui bon lui semble (faudrait le confirmer en lisant les clauses de confidentialité) et de deux, les mdp ne sont vraisemblablement pas Hashés...
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés