Je sais pas si vous en avez eu vent, mais il semblerait qu'une énorme vague de hack déferle sur les précieux comptes des joueurs de world of warcraft.
A l'origine ? Pas grand chose finalement... Les modos de Blizzard se bouchent les oreilles en gueulant "LALALA" et chacun y va de sa petite spéculation, pensant naturellement qu'il own toute la planète en compétences informatiques.
Exemple frais : hier je me lance dans le débat sur leur beau forum pour y donner un compte rendu d'un sniff tout con sur les paquets lors d'une authentification, résultat topic verrouillé, on me rappelle même que le sniff est hors charte et que je risque un ban temporaire ou permanent pour ça ...


Au delà de tout ce rien reste tout de même une seule certitude : quelques soient les protections, voire surprotections utilisées, tous les joueurs sont susceptibles de se retrouver un matin à poil et sans un sou, avec la banque de leur guilde pillée en fonction de leurs droits.
Outre le fait que Blizzard se refuse tout commentaire sur les accusations diverses (faiblesse du système d'authentification, launcher codé avec les pieds et j'en passe et des meilleures), il semblerait que le personnel technique se trouve débordé, et la période "d'enquête" pour espérer récupérer un jour son compte volé peut courir jusqu'à 4 semaines, sans parler de la restitution des biens, ne pouvant jamais aboutir ...
Cas encore plus ahurissant, des personnes se faisant hacker peuvent se faire bannir définitivement, dans le cas où le hacker ait utilisé un bot avec le compte, ce que, par contre, Blizzard flique à mort...
Si je vous raconte tout ça, c'est pas parce que je me suis fait hacker (pas encore), mais parce que je vois toutes ces personnes se heurter par un mur et que personne dans la presse spécialisée n'en parle alors qu'il commence à s'agir d'un phénomène non pas de masse, mais extrêmement répandu, et que ça mériterait peut-être de figurer quelque part, et pourquoi pas sur mon site préféré ?

Histoire de ne pas faire partir ce thread vers un gros troll ou talc, merci d'éviter de rusher sur le classique "wow cest pas bien" "jouez à aoc" ou "attendez warhammer", car là n'est pas la question.

Merci bien de m'avoir lu
A+ les gens

PS : La politique de l'autruche a un énorme désavantage, en enfouissant sa tête, la bête expose son anus à toute forme d'agression ...

Je sais pas si tu en as eu vent mais il semblerait que tu t'es trompé de section pour poster ce sujet parfaitement inintéressant. Ca n'a rien de personnel rassure toi, je déteste les MMO.

bon bah déja on va ranger ce topic un peu mieux ^^

Concernant les hack de compte, il y en aurait sans doute largement moins si :
- les joueurs utilisaient des vrais mot de passe, et pas toto ou le nom du pseudo
- un peu de ménage de temps en temps via spybot & co. , un ptit firewall et antivirus ( on trouve tout ça gratos ) limite aussi pas mal les dégats.

...

Cas encore plus ahurissant, des personnes se faisant hacker peuvent se faire bannir définitivement, dans le cas où le hacker ait utilisé un bot avec le compte, ce que, par contre, Blizzard flique à mort...

J'y ai eu le droit 2mois après la sortie du jeu sur mon lvl60 tout neuf, (enfin je suppose, j'ai plus eu accès a mon compte et après requête on m'a annoncé un bannissement..) on sait depuis toujours qu'il se foutent de nous, son succès est du à sa popularité en fait, un genre de boucle foireuse renouvelée par des ajouts réguliers.


Pour les vols de compte le problème c'est qu'il faut pas grand chose mais que le temps que tu le détecte c'est trop tard.

Quand je jouais à WoW (durant ma période chômage) j'ai vu un pote se faire pirater son compte en direct !
On pexait tranquilou quand tout à coup il est déco. On était sur TS, je l'entends râler et il me dit qu'il en profite pour aller pisser.
Moi j'attends, pénard, quand je le vois se reconnecter à côté de moi. je l'appelle mais pas de réponse sur TS, ni à mes pm ingame.
A son retour du pipi room je lui dis que quelqu'un joue avec son perso, il s'est empressé d'aller changer le pass et de format son pc.


Mais cladamousse je me demande bien ce que tu as concrètement comme recourt pour faire récupérer ton compte... En gros t'es baysay quoi :/

@kastor : pourquoi as-tu répondu ? pourquoi te sens-tu concerné ? Pourquoi tu existes ? pas la peine de répondre, ces questions sont rhétoriques.

Sinon ça nage un peu dans le H.S. car le but du topic était d'informer la rédaction du problème, pas de recueillir les 100aines de témoignages ou conseils qui ont déjà été écrits sur le forum officiel.

Y'a pourtant une idée pas bête : clavier numérique, on clique avec la souris sur les chiffres/lettres qui apparaissent à l'écran pour mettre son mdp. Avec éventuellement un placement aléatoire des chiffres/lettres.
Et un mdp/login différent pour le compte et pour le forum.

Sinon ça nage un peu dans le H.S. car le but du topic était d'informer la rédaction du problème, pas de recueillir les 100aines de témoignages ou conseils qui ont déjà été écrits sur le forum officiel.

Très bon ça, je note <_<

Je continue donc dans le HS qui est en plein dans le sujet, à priori nombre de personnes se sont faites pirater sans avoir de mot de passe bidon, acheté de gold et sans que leur pc contienne de virus/keylogger connus par les principaux logiciels "compétents" (j'en connais plusieurs dans mon entourage).

Par contre tous disent s'être loggués sur le forum ou l'armurerie quelques jours/heures avant de se faire pirater (ce qui ne prouve rien mais qui interpelle quand même un peu).

@kastor : pourquoi as-tu répondu ? pourquoi te sens-tu concerné ? Pourquoi tu existes ? pas la peine de répondre, ces questions sont rhétoriques.

Sinon ça nage un peu dans le H.S. car le but du topic était d'informer la rédaction du problème, pas de recueillir les 100aines de témoignages ou conseils qui ont déjà été écrits sur le forum officiel.

Déja on commence par se calmer 2 minutes.
Ensuite si c'est juste pour avertir la redac', un PM aurait suffit, ça t'aurait évité d'avoir à répondre a des réponses qui ne t'interressent visiblement pas.

Déja on commence par se calmer 2 minutes.
Ensuite si c'est juste pour avertir la redac', un PM aurait suffit, ça t'aurait évité d'avoir à répondre a des réponses qui ne t'interressent visiblement pas.

C'est pas faux mais je ne sais pas trop à qui j'aurais du envoyer ça.

C'est pas faux mais je ne sais pas trop à qui j'aurais du envoyer ça.
Au hasard : un membre de la rédac ?

Vu que c'est pour wow, je pense qu'envoyer ça à Half qui aurait fait suivre à Bibine qui serait ensuite venu pousser un cri de détresse aurait été la bonne idée.

Moi j'ai vendu mon compte, j'ai plein de tune maintenant :lol: Et pu de problème.

Sinon j'ai du changer mon mot de passe une quinzaine de ma fois durant ma période de temps de jeux. A Savoir 2 ans et plus.
A chaque déconnection, même anodine, je l'ai changé.

Personellement, jamais eu de problème.

Et j'ai jamais eu d'antivirus a par Avast durant 6 mois.

Je voudrais pas être méchant, mais en général quand on se fait hacker, c'est qu'on a laissé passer des trucs pas très catholiques sur le PC. Un minimum de précaution s'impose à tous.
Je joue aux MMORPG depuis 2005, (UO, FF11, CoH/CoV, DAOC, LOTRO) et j'ai jamais eu le moindre soucis de ce type.
Sinon, je ne vois pas le problème :huh:
On te pique ton perso et tout ce qui va avec, ben pas grave tu reset ton compte et tu te crées un nouveau perso et tu recommences le jeu.
C'est qu'un jeu finalement ! :|

Et tu fais comment pour jouer avec tes amis/ta guilde lorsque tu redémarres un perso level 1 ?

C'est marrant comme tout le monde croit que ça peut pas lui arriver... il y a un tel business dans le vol de compte depuis Wow que le fait que ça ne te soit pas arrivé avant ne veut absolument rien dire. Nouvelles méthodes, nouvelles arnaques, souvent même tu n'as rien à te reprocher...

Faut pas croire qu'il n'y a que des noobs en informatique sur wow non plus. Et bizarrement c'est souvent les maitres de guilde qui trinquent en plus. Coïncidence ?

Pour info, avec des algos récursifs il est incroyablement facile de déchiffrer une séquence de 8 caractères ASCII cryptés avec les systèmes les plus puissants (comme AES), avec des attaques MITM par exemple. Des gens que je connais qui ont essayé ça sur wow (pas pour voler des comptes, juste pour le fun) sont assez unanimes : les clés se cryptage sont insuffisament protégées, ce qui veut dire que n'importe qui qui réussi à placer un mouchard sur votre machine pourra récupérer votre password, même si c'est un prgramme beaucoup moins intrusif et visible qu'un keylogger.

Pour ma part j'ai trouvé la solution : je jouais pour le fun, sans farming et sans matos de cinglé, juste un peu de bleu par-ci parl-là. Ca restait assez amusant, jusqu'au niveau bien sur où on est obligé de farmer pour avancer, à ce moment là j'ai arrêté.

Et puis il faut voir aussi les histoires des gars qui donnent le mot de passe de leur compte à des potes IG qui s'avèrent en fin de compte ne pas être voué à en être pour personne IRL.

Je pense que c'est sur WoW qu'il y a trop de monde qui y joue et que donc on sans fou. :lol:

J'ai 6 personnes dans ma guilde (dont 2 fois le même débile) qui se sont faits hacker leur compte dans les 3 derniers mois. Tous ont récupéré leur compte avec leur personnage vide, tout le matos avait été vendu, les banques vidées et le fric disparu. Et Blizzard a tout rendu à tout le monde (excepté les enchantements).
J'en sais rien si les sécurités de Blizzard sont pas à la hauteur, mais ce dont je suis sur c'est :
1- Quand les gens se font hacker, ils récupèrent tout. Et ça a mis - de 10 jours pour tous les gens que je connais
2- Vu le nombre de comptes pretés et l'incompétence en informatique de tous ces joueurs, je pense qu'il y a 100x plus de chance que l'une des personnes qui avait accès au compte ai eu un virus/trojan/keylogger/machin pour récupérer le login/pass plutot que la remise en question des systèmes de Blizzard

Et puis il faut voir aussi les histoires des gars qui donnent le mot de passe de leur compte à des potes IG qui s'avèrent en fin de compte ne pas être voué à en être pour personne IRL.

Ah oui, gros plus un. Suffit que l'autre est un pc pourrie pour et qu'il entre les coordonnées de ton hack pour que ce soit lui qui se fasse hack pour ta pomme également.

Et je parle pas de l'excuse du hack également pour ceux qui n'ont pas envie d'aller subir les raid du soir sur WoW :)

Comparé un mmo qui possède 250.000 joueurs à un qui commence à stoper de compter ses millions de joueurs, c'est un peu Hypocrite de se dire qu'il sera forcément plus protégé de ce genre de hack.

Sans compter que question expérience de jeu, se faire voler son compte, on fait mieux. Donc, j'ose espérer que Blizzard assure au maximum la sécurité des connexions et de tout ce qui est susceptible de conduire à une fuite des identifiants et qui serait de sa responsabilité. C'est sûr que si l'utilisateur met un mot de passe débile genre eeee ou azerty1234, ça peut difficilement être la faute de Blizzard si quelqu'un "trouve" le mot de passe par accident.

Tout cela m'amène donc à penser que pour le prochain add-on, Blizzard serait bien inspiré de mettre dans la boite de jeu un système de reconnaissance d'empreinte digitale, voire d'iris ou pourquoi pas d'ADN afin que seul un clonage permette de voler un compte.

ou une petite fiole usb dans laquelle faut pisser a chaque connexion. ca c'est le top de la sécurité.

N'empêche, autant vous parlez de perte de compte, qui soit, n'est pas si dramatisant car on récupère quasiment tout dans 90% des cas, autant personne ne compare la qualité du service tels que maître de jeux ou service après-vente dans les MMo.

Je trouve que c'est ici que ça fais le plus mal, parfois c'est même digne d'un Sav Alice/9tel/Orange/<mettez le nom du provider>/etc...

( J'ai mis les noms au pif, on à pas tous eu des proiblèmes avec hein, et évitons le hs que j'entame déjâ. )

Bon ben je viens d'en être victime. J'y joue plus depuis 2 ans et aujourd'hui je reçois un mail qui me dit que j'ai changé mon password. Wabon ? J'ai pas remis les pieds sur le site depuis 24 mois. Je vais checker mon compte et je remarque que qqn a relancé ma souscription. Je change mon mot de passe, je change mon adresse mail de contact, j'annule la souscription et j'envoie un mail à Blizzard pour leur demander d'effacer complètement mon compte. Vais voir ce qu'ils me disent.

Je remets passablement en cause le système de protection de WoW. Parce que je vois mal comment on aurait pu récupérer des infos d'un truc où je vais plus depuis 2 ans, après avoir réisntallé complètement ma machine probablement 2 fois.

Tu te fourres le doigt dans l'oeil profondément, Blizzard n'affirmera jamais que le problème vient de chez eux.

Bon ben je viens d'en être victime. J'y joue plus depuis 2 ans et aujourd'hui je reçois un mail qui me dit que j'ai changé mon password. Wabon ? J'ai pas remis les pieds sur le site depuis 24 mois. Je vais checker mon compte et je remarque que qqn a relancé ma souscription. Je change mon mot de passe, je change mon adresse mail de contact, j'annule la souscription et j'envoie un mail à Blizzard pour leur demander d'effacer complètement mon compte. Vais voir ce qu'ils me disent.

Je remets passablement en cause le système de protection de WoW. Parce que je vois mal comment on aurait pu récupérer des infos d'un truc où je vais plus depuis 2 ans, après avoir réisntallé complètement ma machine probablement 2 fois.

Ahah Bah il joue à Wow !!!

:lit pas les messages en entier:

Tu te fourres le doigt dans l'oeil profondément, Blizzard n'affirmera jamais que le problème vient de chez eux.

Je me fourre le doigt nulle part, je leur demande pas d'affirmer quoi que ce soit.

Sinon plus sérieusement. A votre avis, y'a une chance que ma carte de crédit soit compromise ou vous pensez qu'ils ont récupéré que les infos du compte et pas celles de ma carte ?

Dans mes souvenirs, nulle part sur la page de compte Wow il n'y avait les coordonnées bancaires ? Je ne me souviens plus...
Cela dit, vérifie régulièrement tes relevés, tu peux faire annuler tout débit suspect si tu traines pas.

Ouais, c'est ce que j'ai trouvé bizarre aussi. Mon compte a été réactivé, mais pour payer un mois, il faut apparemment remettre les coordonnées de la carte. Du coup je me demande comment ils ont fait. Est-ce qu'ils ont piraté le compte et payé avec une autre carte (probablement chopée illégalement ailleurs) ?

Je viens d'appeler ma banque et ils me disent qu'aucune transaction n'a été faite hier. J'ai obtenu le moyen de vérifier online quand je veux tout ce qui se fait, j'activerai ça en rentrant et je checkerai quotidiennement pendant un mois pour être sûr.

Mouais. J'espère que c'est juste un hack de compte Wow. Ca je m'en fous.

Le hack de compte c'est un peu comme un signe du destin, un deus ex machina qui te dit: il est temps d'arrêté.

Le hack de compte c'est un peu comme un signe du destin, un deus ex machina qui te dit: il est temps d'arrêté.

Ben ton Dieu il est bien à la bourre. J'en changerai à ta place.

Ben ton Dieu il est bien à la bourre. J'en changerai à ta place.

Bin justement je trouve ça trop hype de sa part d'utiliser les nouvelles technologies comme moyen d'influencer le destin, parce qu'un déluge pfff c'est has been. God bless american express

Ouais, c'est ce que j'ai trouvé bizarre aussi. Mon compte a été réactivé, mais pour payer un mois, il faut apparemment remettre les coordonnées de la carte. Du coup je me demande comment ils ont fait. Est-ce qu'ils ont piraté le compte et payé avec une autre carte (probablement chopée illégalement ailleurs) ?

Je viens d'appeler ma banque et ils me disent qu'aucune transaction n'a été faite hier. J'ai obtenu le moyen de vérifier online quand je veux tout ce qui se fait, j'activerai ça en rentrant et je checkerai quotidiennement pendant un mois pour être sûr.

Mouais. J'espère que c'est juste un hack de compte Wow. Ca je m'en fous.

Si ton compte était suspendu et donc sans renouvellement automatique alors ils ont pas pu utiliser ta cb, ya aucun moyen de recup ces infos via ton compte wow, heureusement d'ailleurs.

En parlant de compte j'ai bien envie de vendre les 2 que j'ai (le mien et une recup), ça se vend toujours ? ebay a l'air de plus les autoriser( ça sent le gros chèque :rolleyes:). Après tout c'est pas illégal, juste "hors charte" mais vu les clauses abusives dans leur charte ils doivent pas faire grand chose de plus qu'emmerder les sites qui vendent.

Si ton compte était suspendu et donc sans renouvellement automatique alors ils ont pas pu utiliser ta cb, ya aucun moyen de recup ces infos via ton compte wow, heureusement d'ailleurs.

En parlant de compte j'ai bien envie de vendre les 2 que j'ai (le mien et une recup), ça se vend toujours ? ebay a l'air de plus les autoriser( ça sent le gros chèque :rolleyes:)

Tu peux toujours essayer la section PA de CPC... :ninja:

Si ton compte était suspendu et donc sans renouvellement automatique alors ils ont pas pu utiliser ta cb, ya aucun moyen de recup ces infos via ton compte wow, heureusement d'ailleurs.

En parlant de compte j'ai bien envie de vendre les 2 que j'ai (le mien et une recup), ça se vend toujours ? ebay a l'air de plus les autoriser( ça sent le gros chèque :rolleyes:). Après tout c'est pas illégal, juste "hors charte" mais vu les clauses abusives dans leur charte ils doivent pas faire grand chose de plus qu'emmerder les sites qui vendent.
Va voir aupres des sites specialise dans la vente de compte et d'objets (totalement illegale sois disant en passant), tu peut en tirer un bon prix si ils sont haut level et bien equipé.

J'ai 2-3 tuyaux Algent si ça t'interesse. PM me pour plus d'infos si jamais t'es toujours interessées.

J'ai 2-3 tuyaux Algent si ça t'interesse. PM me pour plus d'infos si jamais t'es toujours interessées.
Je présume que mon compte Collector avec les pets spéciaux doit avoir un peu de valeur :p