PDA

Voir la version complète : [Diablo III] Hack



Page : 1 [2]

PurpleSkunk
05/06/2012, 16h45
Oui, tout ce qui est indiqué dans les divers articles chelou qu'on trouve un peu partout sur le net, plus diverses autres trames in-game, dans le menu principal, à la connexion, etc.

Benounet
05/06/2012, 18h05
Hm et sinon toute la periode error 37 + le down imprevu ca peut pas etre du a des automatisations (se dit ca?) multiples de tentatives d'authentications avec des mauvais passwords jusqu'a avoir le bon et le lister?

XWolverine
05/06/2012, 21h03
Mouais, autant le principe du spoofing, ça avait l'air crédible, autant le mec qui achète 2 licences, installe un PC depuis zéro, monte un faux perso jusqu'au niveau 52 juste pour tester le truc et qui évidemment est là pour récupérer son matos entre la connexion suspecte en ami et le spoofing, j'y crois très très moyen.

Schmoul
05/06/2012, 21h46
Bon voilà, ça m'est arrivé hier haha : on m'a tiré tous mes items du coffre et tout mon argent (j'étais pas riche et j'avais que de la merde), mais je pensais pas que ça pourrait m'arriver. J'ai jamais divulgué mes mots de passe, ils ne sont pas bidons, j'ai également fait un scan complet avec MSE le jour d'avant le hack (coïncidence) qui n'a rien trouvé de suspect. Les anti malware me trouvent rien.

Par ailleurs, je ne suis inscrit qu'à un seul forum, c'est ici, avec un mot de passe différent de tous mes autres comptes. Bref, je sais pas d'où ça peut venir, j'ai toujours fait attention. C'est pas pour être de mauvaise foi, mais j'ai pas l'impression que le problème vienne de moi. :ninja:

C'est pas très grave dans mon cas, et puis BliBli a réglé la situation dans la journée en me rendant tout, mais bon ça fait quand même chier je me suis senti obligé d'utiliser leur authenticator chiant comme la mort...

Nyuu
05/06/2012, 23h45
Leur authentificator permet de sécuriser la procédure de login, alors que tous ces hacks semblent être lié à autre chose. 10€ jetés par la fenêtre donc.

XWolverine
06/06/2012, 00h48
Chmoul, tu faisais des parties publiques, tu as des amis dans ta friendlist (avant et maintenant), ton mail est le même qu'ailleurs ?

Naiaphykit
06/06/2012, 00h55
Non mais ... vous savez, à partir du moment où vous êtes inscrits à des sites àlacon, la menace est possible.
Rien que les réseaux sociaux, vous seriez étonnés de voir tout ce qui passe au travers, et n'est pas vu par les antivirus / firewalls etc.

Y a tellement moyen de choper des saloperies même en faisant gaffe... c'est bien plus simple que le fait que battle net ait une faille ( mais ça reste possible, rien n'est sûr à 100%, c'est juste la moins crédible à mes yeux )

Maalak
06/06/2012, 01h36
A partir du moment où il n'a jamais utilisé son mot de passe ailleurs que sur D3, je ne vois pas trop en quoi une inscription sur Facebook (si tant est qu'il en ait une d'ailleurs) pourrait être la cause de son piratage.

Moi, j'ai cependant une question qui me trotte dans la tête, et dont je parlais plus haut en parlant de mon cas : as-tu désactiver dans les options la possibilité pour des inconnus de se projeter dans ta partie ?

Schmoul
06/06/2012, 03h01
Chmoul, tu faisais des parties publiques, tu as des amis dans ta friendlist (avant et maintenant), ton mail est le même qu'ailleurs ?

L'e-mail est utilisé pour quelques sites, je dois m'être inscrit à maximum 10 trucs avec (uniquement des sites "sérieux", notion devenue apparemment quelque peu désuette). J'ai fait 2 parties publiques en 60 heures de jeu à peu près, où j'ai dû rencontrer 4 ou 5 personnes inconnues. Aucune de m'a parue suspecte, on jouait normalement. Dans ma friend-list je n'ai que des amis proches que je connais IRL pour l'instant.

Certes, je conçois que la sécurité n'est pas parfaite et que certaines informations sont accessibles d'une manière ou d'une autre mais c'est le cas pour beaucoup de personnes apparemment. Je n'ai absolument jamais, sur aucun jeu ou compte été piraté de ma vie. Cela me paraît tout de même étrange. D'un autre côté, je suis conscient que Diablo 3 a une ampleur et un public immense, et au vu de son système économique il peut être intéressant d'hacker des comptes à tour de bras.

Avouez que c'est quand même embêtant et contraignant de créer un mail/mot de passe uniquement pour Battle Net, et de jouer tout seul alors que le principal intérêt du tout online est quand même selon moi de pouvoir rejoindre une partie quand bon nous semble (outre l'argument d'une sécurité accrue ahem...)


Rien que les réseaux sociaux, vous seriez étonnés de voir tout ce qui passe au travers, et n'est pas vu par les antivirus / firewalls etc.

Je n'ai aucune connaissance dans le domaine, j'aimerais bien savoir justement ce qui passe au travers. As-tu un article ou des preuves faisant part de ce fait ?


Leur authentificator permet de sécuriser la procédure de login, alors que tous ces hacks semblent être lié à autre chose. 10€ jetés par la fenêtre donc.

Je ne suis pas assez fou pour acheter ce truc non plus, je suis passé par leur appli gratuite dans un élan de paranoïa :cry:

Quoi qu'il en soit le nombre de hacks a l'air d'être important mais il est à ramener aux nombres de comptes activés pour Diablo 3. Je n'ai aucun chiffre, mais ça doit faire un bon paquet, et peut-être que la proportion de comptes hackés est la même que partout.

Benounet
06/06/2012, 14h35
La nouvelle rumeur du jour sur le forum offi eu/en:
Ca pourrait venir d'un malware installe sur les tablettes ou smartphones.

Meuhoua
06/06/2012, 14h41
Et qui s'attaque à l'authetificator ? Ca serait une putain d'ironie quand même.

WeeSKee
06/06/2012, 14h45
On est plus à une rumeur près t'façon ;)

Benounet
06/06/2012, 14h46
Aucune idee. Perso je prends ce topic comme une tentative de reflexion sur "d'ou ca vient" pour essayer de l'eviter.
J'imagine que dans ce cas la on est plus sur l'hypothese dun keylogger pour les personnes qui se connectent a leur compte battlenet depuis l'exterieur.
Si des hackes peuvent nous signaler si ils ont fait ca ou pas, qu'on puisse etre fixe. Merki.

Pour l'instant j'en suis au stade du:
- email/mdp exclusifs
- navigation reduite (sauf pour les grands sites d'infos)
- scan tous les 2 jours
- logoff sur le perso HC
- j'ai pas de smartphone

et j'ai rien eu.

Ce qu'on peut remarquer:
- y'a quand meme bcp de personnes sans identificateurs (mais c'est p-e aussi du aux proportions des personnes en ayant un)
- y'a pas mal de retours de personnes hackees qui n'ont jamais fait de parties publiques, voire qui ont jouent exclusivement seules

Eprefall
06/06/2012, 14h53
La nouvelle rumeur du jour sur le forum offi eu/en:
Ca pourrait venir d'un malware installe sur les tablettes ou smartphones.
Ça résout peut être le coup de l'auth. mais du coup je vois pas comment on pourrait connaitre le mot de passe du compte.

ese-aSH
06/06/2012, 15h02
Si des hackes peuvent nous signaler si ils ont fait ca ou pas, qu'on puisse etre fixe. Merki.
En fait le plus simple serait que chacun soit totalement honnête et dise quels sites de porn il fréquente histoire qu'on adapte tous nos habitudes.
:ninja:

Naiaphykit
06/06/2012, 15h03
Je n'ai aucune connaissance dans le domaine, j'aimerais bien savoir justement ce qui passe au travers. As-tu un article ou des preuves faisant part de ce fait ?



Pas d'article sur ce sujet précis, mais j'ai des "preuves", oui, que je ne peux malheureusement pas donner ^^ ( rapport de sécurité, analyse de traffic de quelques entreprises où des menaces sont passées, ou presque passées. )
D'ailleurs un truc tout con hein, mais je suis sûr que plein de gens qui se sont fait "hacker" vont sur leur compte battle.net au boulot, et même enregistrent les mdp sur les PC.
Et beaucoup d'entreprises ont un firewall soit pourri, soit très mal configuré / surveillé... et certaines n'en ont pas, et ont juste des antivirus basiques sur les postes de travail.

hiouli
06/06/2012, 15h03
Est ce que tu utilisais ou as tu utilisé ton mdp Battlenet ailleurs?

perso je m'étais fait hacker mon comte battlenet en début d'année (pour wow alors que je n'y jouais plus depuis 2 ans, le pirate avait profité d'un week end gratuit). Période où j'allais voir chaque jour, si j'étais pris à la beta.

Après scan par un antivirus, j'avais un keylogger sur un mod pour skyrim.
Depuis j'ai changé mes mots de passes (que j'avais tendance à utiliser pour tout) et mon mdp battlenet est "unique". Pas de soucis pour l'instant, je me déconnecte qd même sur un personnage niveau 1.

Je me rappelle aussi avoir reçu un mail pour dc heroes et champions online pour suspicion de hack de leur base de données.

Benounet
06/06/2012, 15h03
Trop malheureusement. (pour les sites de fions)

ese-aSH
06/06/2012, 15h09
Pas d'article sur ce sujet précis, mais j'ai des "preuves", oui, que je ne peux malheureusement pas donner ^^ ( rapport de sécurité, analyse de traffic de quelques entreprises où des menaces sont passées, ou presque passées. )
D'ailleurs un truc tout con hein, mais je suis sûr que plein de gens qui se sont fait "hacker" vont sur leur compte battle.net au boulot, et même enregistrent les mdp sur les PC.
Et beaucoup d'entreprises ont un firewall soit pourri, soit très mal configuré / surveillé... et certaines n'en ont pas, et ont juste des antivirus basiques sur les postes de travail.

je me souviens du cas de deux potes s'étant fait hacké leur compte bnet sur WoW le jour meme ou ils s'étaient connecté pour la premiere fois du taf.

Effectivement la question pertinente serait ptete plutot : "vous servez vous des forums blizzard, si oui précisez de quels lieux" :)

Kayato
06/06/2012, 15h27
Je ne sais pas qui ment mais dans la com de Blizzard on peut lire (message écrit il y a 3h)


Aucun compte Diablo III piraté à ce jour ne disposait d'un Authenticator au moment des faits.

Syfare
06/06/2012, 15h54
Je ne sais pas qui ment mais dans la com de Blizzard on peut lire (message écrit il y a 3h)

Blizzard ne peut pas mentir la dessus à mon avis. Je n'ai plus le post, mais quand ils nomment les joueurs et annoncent qu'ils ont tous pris un authentificateur APRES s'être fait pirater, difficile de pas les croire (surtout que derrière les joueurs menteur n'ont plus rien dit)

Nyuu
06/06/2012, 16h33
Yeah on a des canards, des "judgehypiens", tout le forum battle.net et des potes qui mentent.

Conspiration mec !

fougny
06/06/2012, 17h04
Blizzard ne peut pas mentir la dessus à mon avis. Je n'ai plus le post, mais quand ils nomment les joueurs et annoncent qu'ils ont tous pris un authentificateur APRES s'être fait pirater, difficile de pas les croire (surtout que derrière les joueurs menteur n'ont plus rien dit)

Nan c'est vrai : jamais aucune grosse boite n'a menti.
Ca n'est jamais arrivé et ça n'arrivera jamais....

Kayato
06/06/2012, 17h12
Yeah on a un canard, des "judgehypiens", tout le forum battle.net et des potes qui mentent.

Conspiration mec !
- sur canard pc il n'y a eu que Ouro qui a eu ce cas (je ne dis pas qu'il ment)
- sur le forum battle.net :haha:

Le reste je sais pas, mais bon il y a un soucis de sécurité par contre des cas avec authentificator à chaque connexion on les compte sur les doigts d'une main.

Nyuu
06/06/2012, 17h23
C'est peut être parce qu'on compte les authentificator sur les doigts d'une main.

Syfare
06/06/2012, 17h57
Yeah on a des canards, des "judgehypiens", tout le forum battle.net et des potes qui mentent.

Conspiration mec !
La majorité sur le forum battle net n'avait pas d'authentificateur et les rares qui pretendaient l'avoir, les admin ont annoncé qu ils ne l'ont pris qu'après le hack.
J'attend encore un cas solide
Il ne faut pas sous estimé la "honte" de s'être fait hack. Beaucoup préfère mettre la faute sur Blizzard plutôt que d'admettre une erreur personnelle

Vladtepes
06/06/2012, 18h52
Réponse officielle sur les Hackés qui avaient un authentificator (http://eu.battle.net/d3/fr/forum/topic/4552396708?page=5#83)

Réponse officielle de Blizzard sur le session spoofing (https://eu.battle.net/d3/fr/forum/topic/4552328775)

La seule chose qui est sure c'est qu'un authen avec demande du code seulement une fois par IP ne semble pas très sûre, même le hack avec ce système parait très difficile pour pas grand chose.

Le hack de l'autentificator en version smartphone est tout à fait possible. En effet, le code unique associé au smartphone (qui est stocké par la machine) pourrait être récupéré via le piratage du smartphone ce qui permettrait de générer les codes. Par contre il faudrait encore faire le lien entre le smartphone piraté et le compte BNet.

Syfare
06/06/2012, 19h01
Le hack de l'autentificator en version smartphone est tout à fait possible. En effet, le code unique associé au smartphone (qui est stocké par la machine) pourrait être récupéré via le piratage du smartphone ce qui permettrait de générer les codes. Par contre il faudrait encore faire le lien entre le smartphone piraté et le compte BNet.
Meme comme ca je pense que ce n'est pas possible car l'appli smartphone est unique (on ne peux pas forcer le code sur une appli). Donc a moins d'avoir l'algorithme de blizzard et leur clé à eux (sans doute plus protégé que les codes nucleaires en france :)), il y a peu de chance de pirater le systeme

Vladtepes
06/06/2012, 19h05
Meme comme ca je pense que ce n'est pas possible car l'appli smartphone est unique (on ne peux pas forcer le code sur une appli)
Gné?

Sinon quand tu lance l'appli pour la première fois, elle te donne un code que tu dois rentrer dans Battlenet et qui est accessible par la suite. Ce code est donc écrit dans les données personnelles associées à cette application. Or ces données sont tout à fait piratables.

Azerty
06/06/2012, 19h06
Réponse officielle sur les Hackés qui avaient un authentificator (http://eu.battle.net/d3/fr/forum/topic/4552396708?page=5#83)


Oh putain ! Headshot.

XWolverine
06/06/2012, 20h40
Réponse officielle sur les Hackés qui avaient un authentificator (http://eu.battle.net/d3/fr/forum/topic/4552396708?page=5#83)
Oui, on l'avait déjà vu et c'est une position sur 3 cas particuliers. Les mecs ont mythoné, se sont fait griller, point, ce n'est pas une comm officielle de Blizzard certifiant qu'aucun compte avec authentificator ne l'a été.
Pour moi, d'après ce que j'ai vu, c'est match nul, aucune certitude ni d'un côté ni de l'autre sur les authentificators.

sissi
06/06/2012, 20h59
Oui, on l'avait déjà vu et c'est une position sur 3 cas particuliers. Les mecs ont mythoné, se sont fait griller, point, ce n'est pas une comm officielle de Blizzard certifiant qu'aucun compte avec authentificator ne l'a été.
Pour moi, d'après ce que j'ai vu, c'est match nul, aucune certitude ni d'un côté ni de l'autre sur les authentificators.

Surtout qu'ils ne diront jamais que l'authenticator est peut être hacké : ils en vendent aussi...:rolleyes:

Eld
06/06/2012, 21h24
L'authentificator, sous son embalage blizzard, c'est une sécurité classique utilisée par beaucoup d'entreprises. Donc assez peu de chances que le problème vienne de l'authentificator lui même. Eventuellement de leur implémentation/utilisation de ce service par contre.

Kayato
07/06/2012, 00h11
Oui, on l'avait déjà vu et c'est une position sur 3 cas particuliers. Les mecs ont mythoné, se sont fait griller, point, ce n'est pas une comm officielle de Blizzard certifiant qu'aucun compte avec authentificator ne l'a été.
Pour moi, d'après ce que j'ai vu, c'est match nul, aucune certitude ni d'un côté ni de l'autre sur les authentificators.

http://eu.battle.net/d3/fr/forum/topic/4551578288#16

http://eu.battle.net/d3/fr/forum/topic/4552327270#6

Après peut-être que le customer service n'est pas officiel. Sinon la plupart des gens sur le forum officiel se font hack, ajoute ensuite un authentificator et vont se plaindre. Le customer service se charge bien de les remettre en place à chaque fermeture de topic.

XWolverine
07/06/2012, 00h21
Oui, t'as raison, il dit à ce jour, aucun.
Bon, z'ont pas intérêt à se gourrer, parce que le ton est quand même, ah, ah, aucune faille chez nous, c'est garantie, par contre, vous êtes des mauvais.
L'affirmation du "Les connexions des comptes volés que nous avons analysées ont toujours été réalisées de manière classique, c'est a dire en renseignant le nom du compte et le mot de passe." me laisse quand même perplexe, comment les joueurs se font déconnecter, alors ? Se connecter ailleurs "de manière classique", c'est pas sensé déconnecter la connexion active, quand même ?

Nattefrost
07/06/2012, 00h25
Bien sûr que si. En tous cas ça fonctionnait comme ca sous D II

Benounet
07/06/2012, 00h26
Y'a aussi des screenshots de tickets ou ils disent qu'ils savent pas comment ca a ete fait.

Eprefall
07/06/2012, 00h40
Oui, t'as raison, il dit à ce jour, aucun.
Bon, z'ont pas intérêt à se gourrer, parce que le ton est quand même, ah, ah, aucune faille chez nous, c'est garantie, par contre, vous êtes des mauvais.
L'affirmation du "Les connexions des comptes volés que nous avons analysées ont toujours été réalisées de manière classique, c'est a dire en renseignant le nom du compte et le mot de passe." me laisse quand même perplexe, comment les joueurs se font déconnecter, alors ? Se connecter ailleurs "de manière classique", c'est pas sensé déconnecter la connexion active, quand même ?
C'est une pratique courante dans de nombreux jeux (online) et applications de déconnecter les sessions précédentes quand une nouvelle s'ouvre. Ça peut d'ailleurs avoir des justifications commerciales (éviter que deux personnes puissent jouer avec un seul compte par exemple) ou techniques (Déconnecter un client qui aurait planter et relancer l'application juste après, éviter les conflits...).

Je trouve qu'ils restent prudent en se contentant de répéter qu'aucun compte avec authenticator n'a été hacké (si on part du principe que ce qu'ils disent est vrai). Parce que affirmer qu'une application n'a pas de faille c'est juste stupide (C'est impossible de prouver la non présence de bug dans un logiciel, peu importe le protocole de tests utilisé).


Y'a aussi des screenshots de tickets ou ils disent qu'ils savent pas comment ca a ete fait.
Si ça vient du client, effectivement ils ne peuvent pas savoir comment ça a été fait.

mithrandir3
07/06/2012, 03h22
Meme comme ca je pense que ce n'est pas possible car l'appli smartphone est unique (on ne peux pas forcer le code sur une appli). Donc a moins d'avoir l'algorithme de blizzard et leur clé à eux (sans doute plus protégé que les codes nucleaires en france :)), il y a peu de chance de pirater le systeme
hmm au vu de la disponibilité pourrie de leurs serveurs et leurs plantages à répétition, j'espère que ceux qui pilotent les centrales marchent un peu mieux, sinon je suis très inquiet :(

Et puis de façon générale ils ont montré qu'ils n'étaient absolument pas préparés au lancement de leur jeu, et que leurs serveurs étaient tout sauf sécurisés au niveau charge/ synchronisation des données des comptes / netcode / j'en passe et des meilleures, alors j'ai un peu du mal à voir pourquoi par définition la sécurité des données serait elle inattaquable avec leur bousin.

Pour info, LinkedIn s'est fait piquer plein de mots de passe il y a peu de temps, je suis sur que si quelqu'un avait ne serait-ce qu'émis le moindre doute sur les risques de hack avant l'annonce du breach, ils auraient eux aussi dits qu'évidemment il n'y en avait aucun et qu'ils avaient pris le maximum de précautions. Et pour rigoler un peu LinkedIn donnait des bons conseils à ses utilisateurs avant le hack en expliquant qu'il ne fallait jamais changer de mot de passe en suivant un lien, bla bla bla. Ce sont eux qui se sont faits hackés. Alors Blizzard et ses affirmations que ce sont les joueurs les responsables...

sissi
07/06/2012, 04h52
http://eu.battle.net/d3/fr/forum/topic/4552178672?page=5
Lire l'OP et le bas de la page du lien.

Frypolar
07/06/2012, 09h11
http://eu.battle.net/d3/fr/forum/topic/4552178672?page=5
Lire l'OP et le bas de la page du lien.

Il y a juste un commando ninja qui l’a surveillé de derrière la fenêtre pour le voir taper son mot de passe, a attendu qu’il se couche pour rentrer, piquer son authenticator, allumer son PC et virer tous ses persos sans que le mec ne se réveille. Classique.

Jelk
07/06/2012, 09h31
Juste un petit rajout, j'ai été un des premier à me faire hack ( dimanche 20 ). MDP différent de tous forums mais pas une adresse mail unique et compte battlenet tout frais, n'ayant jamais joué à un jeu Blizzard depuis la création de ces comptes.

Je me connectais à ce moment là en 3G après un déménagement.

Je me suis fais déconnecter en me disant qu'une autre personne s'était connectée à ma place, 1 minute après j'étais vidé.

La première demande auprès de blizzard m'a valu une réponse " non non rien de suspect sur votre compte, aucune autre IP que la votre ne s'est connectée. "

Après leur avoir signalé dans le mail suivant que:

1) Je me suis connecté de 2 endroits différents.
2) J'ai utilisé deux connections 3G différentes chez deux opérateurs différents.

Ils ont daigné admettre que finalement il y avait eu un soucis.

En somme: le support client ne détient en aucun cas la vérité sur tout. Et ils sont encore moins pressés de la divulguer lorsqu'ils l'ont.

PurpleSkunk
07/06/2012, 10h05
Se connecter ailleurs "de manière classique", c'est pas sensé déconnecter la connexion active, quand même ?

Si, Steam fonctionne aussi de cette façon-là d'ailleurs je crois bien ?

Syfare
07/06/2012, 10h28
Gné?

Sinon quand tu lance l'appli pour la première fois, elle te donne un code que tu dois rentrer dans Battlenet et qui est accessible par la suite. Ce code est donc écrit dans les données personnelles associées à cette application. Or ces données sont tout à fait piratables.
My mistake ! En fait c est possible avec le code, donc je retire ce que j'ai dit c est pas fiable a 100% pour la version smartphone (reste quand meme encore a faire le lien tel / compte battle net)

Super Cookies
07/06/2012, 10h31
Non, je ne crois pas. De mémoire, la seconde personne ne peut se connecter au compte.

PurpleSkunk
07/06/2012, 11h27
C'est bizarre, pourtant quand je me connecte sur mon portable ça me déconnecte de mon fixe (cela dit y'a effectivement un message d'avertissement où il faut confirmer la volonté de se connecter sur la seconde machine).

Eld
07/06/2012, 12h16
Juste un petit rajout, j'ai été un des premier à me faire hack ( dimanche 20 ). MDP différent de tous forums mais pas une adresse mail unique et compte battlenet tout frais, n'ayant jamais joué à un jeu Blizzard depuis la création de ces comptes.

Je me connectais à ce moment là en 3G après un déménagement.

Je me suis fais déconnecter en me disant qu'une autre personne s'était connectée à ma place, 1 minute après j'étais vidé.

La première demande auprès de blizzard m'a valu une réponse " non non rien de suspect sur votre compte, aucune autre IP que la votre ne s'est connectée. "

Après leur avoir signalé dans le mail suivant que:

1) Je me suis connecté de 2 endroits différents.
2) J'ai utilisé deux connections 3G différentes chez deux opérateurs différents.

Ils ont daigné admettre que finalement il y avait eu un soucis.

En somme: le support client ne détient en aucun cas la vérité sur tout. Et ils sont encore moins pressés de la divulguer lorsqu'ils l'ont.

Si ils loggent les IP d'accès au moment de l'identification et qu'ils passent leur temps à dire qu'aucune autre IP ne se connecte, ça va encore plus vers le session hijacking.

Bwakosaure
07/06/2012, 12h22
Moi ce que j'ai du mal à comprendre, c'est pourquoi rien n'est fait contre les hackeurs ? Je veux dire, toute personne s'étant faite piraté avait dans sa liste de joueurs récents le pillard, comment ça se fait qu'ils restent impunis ?

WeeSKee
07/06/2012, 12h39
Moi ce que j'ai du mal à comprendre, c'est pourquoi rien n'est fait contre les hackeurs ? Je veux dire, toute personne s'étant faite piraté avait dans sa liste de joueurs récents le pillard, comment ça se fait qu'ils restent impunis ?

Comment tu sais qu'ils ne sont pas punis ?

Magnarrok
07/06/2012, 13h00
D'ailleurs comment on kick un perso de sa friend-list ? ceux jouer récemment ?

Max_well
07/06/2012, 13h03
Dites, si j'ai bien compris, une grosse partie des hackés ont vu un de leur perso vidé (ainsi que le coffre), mais pas les autres perso c'est ça ?

Ça aussi ça milite en faveur du hack de session.

WeeSKee
07/06/2012, 13h12
D'ailleurs comment on kick un perso de sa friend-list ? ceux jouer récemment ?

Tu peux pas, c'est cool hein :trollface:

LaVaBo
07/06/2012, 13h13
Ça c'est peut-être juste une question de temps que ça prend. Vu que l'or est partagé, que l'immense majorité des joueurs doit avoir le perso le plus stuffé sélectionné par défaut, ça doit être beaucoup de temps pour pas grand-chose d'aller piller les autres persos. En imaginant que ça soit possible avec le hack actuel.

Molina
07/06/2012, 13h16
Les perso en hardcore ils se sont fait hack aussi ?

WeeSKee
07/06/2012, 13h19
Les perso en hardcore ils se sont fait hack aussi ?

Non, aucun intérêt, normalement il devait pas y avoir d'Hv en argent réel. Maintenant, ça va peut-être changer, même si ce sera bien moins rentable

Molina
07/06/2012, 13h20
Non, aucun intérêt, normalement il devait pas y avoir d'Hv en argent réel. Maintenant, ça va peut-être changer, même si ce sera bien moins rentable
Oui, mais si c'est un Hack de session, les piratins ne peuvent savoir si tu joues en Hardcore ou en Soft.

Eld
07/06/2012, 13h22
Oui mais si ça passe par des parties publiques pour récupérer l'identifiant de session, ils n'ont qu'à éviter les parties hc.

Molina
07/06/2012, 13h24
:o

J'ai pas l'âme d'un pirate :(

WeeSKee
07/06/2012, 13h24
:o

J'ai pas l'âme d'un pirate :(

Moi non plus, mais c'est la rumeur qui circule depuis 2 semaines...

Nattefrost
07/06/2012, 13h52
J'avais un pauv' perso level 12 en Softcore qui a été dépouillé de ses quinze mille piécettes. Et mes deux persos Hc (lvl 35 a l'époque et lvl 15) sont demeurés intacts.

Donc non on dirait qu'ils ne touchent pas aux persos Hc.

Bwakosaure
07/06/2012, 14h30
Comment tu sais qu'ils ne sont pas punis ?Simple présomption, vu qu'il n'y a jamais eu d'info concernant le sort des hackeurs identifiés.

WeeSKee
07/06/2012, 14h36
Simple présomption, vu qu'il n'y a jamais eu d'info concernant le sort des hackeurs identifiés.

Tu râles sur un truc en l'affirmant, alors que tu n'en sais strictement rien. Tu veux quoi ? Qu'ils fassent un listing des hackeurs, et le publie sur la page d'accueil de Bnet ? Quel intérêt ?

Ils vont être banni, sûrement qu'ils sont intracables, vont racheter un compte, et recommencer.

Bwakosaure
07/06/2012, 15h14
Oula, je ne râle pas... je me pose juste des questions. Mais ouais, juste dire "on a identifié des hackeurs et on les a bannis/fouettés/éliminés", au moins ça permet déjà de savoir que Blizzard fait quelque chose.

WeeSKee
07/06/2012, 15h32
Ouais, mais je crois que blizzard, niveau com', ils sont plutôt léger :p Surtout quand ça touche la sécurité j'ai l'impression.

Lugmi
07/06/2012, 15h37
Ils ont surtout tendance à communiquer après une grande vague de bans.

Naiaphykit
07/06/2012, 15h38
C'est vrai que la comm' de Blizzard est réputée pour être la plus nulle de toutes les boîtes de jeux vidéos.
Ils n'interviennent jamais sur les forums, ne font jamais d'annonces.

Les salauds !

Ah mais oups, je dis ça mais je viens de me rendre compte que sur les forums US ils interviennent un tout petit peu plus.

Kenji-32
07/06/2012, 18h18
Juste un petit rajout, j'ai été un des premier à me faire hack ( dimanche 20 ). MDP différent de tous forums mais pas une adresse mail unique et compte battlenet tout frais, n'ayant jamais joué à un jeu Blizzard depuis la création de ces comptes.

Je me connectais à ce moment là en 3G après un déménagement.

Je me suis fais déconnecter en me disant qu'une autre personne s'était connectée à ma place, 1 minute après j'étais vidé.

La première demande auprès de blizzard m'a valu une réponse " non non rien de suspect sur votre compte, aucune autre IP que la votre ne s'est connectée. "

Après leur avoir signalé dans le mail suivant que:

1) Je me suis connecté de 2 endroits différents.
2) J'ai utilisé deux connections 3G différentes chez deux opérateurs différents.

Ils ont daigné admettre que finalement il y avait eu un soucis.

En somme: le support client ne détient en aucun cas la vérité sur tout. Et ils sont encore moins pressés de la divulguer lorsqu'ils l'ont.

J'avais demandé un relevé d'IP des connexions à mon compte... " Ceci est confidentiel et est interne à Bizzard " :tired:

Super Cookies
07/06/2012, 18h30
Ouai enfin, à part comparer (ce qu'ils peuvent aussi), je vois aps bien à quoi ça peut te servir d'avoir le relevé des adresses ip.

deathdigger
07/06/2012, 18h31
J'avais demandé un relevé d'IP des connexions à mon compte... " Ceci est confidentiel et est interne à Bizzard " :tired:

Ça c'est plutôt normal par contre ;)

Roukse
08/06/2012, 16h10
impossible de virer le pirate de sa friend list C'est serieux? : O

Obligé de faire copain copain avec le corsair? c'est vraiment moche ça..

Heureusement que je l'ai pas en FL le filou qui s'est chargé de mes golds :P

Lemming Zola
09/06/2012, 00h50
Bon j'imagine que je me suis fais hacker... mais un truc cloche !
Je me connecte sans problème, et là je vois que mon personnage lvl 30 a disparu.
Les achievements sont à 0%
Les stats de jeu sont nulles.
Les raccourcis sont resetés à leurs valeurs par défaut.
Bref, comme si je venais d'installer le soft, sans y avoir touché. Tout est absolument vide.

Cependant les cinématiques dans "options" me montrent que quelqu'un a joué avec jusqu'à la fin de l'acte 4, puisque moi je m'étais arrété à son début, je n'avais encore aucune cinématique.
Ou alors c'est ptet normal ça, je sais pas. M'enfin toujours est-il que je ne comprend pas ce qui s'est passé.

C'est un hack ? Je ne comprend pas comment les stats de jeu ont pu être reset... J'avais 40h de jeu, et les barres d'indication de temps joué par classe sont vierges.

Explication : Le jeu est passé tout seul du serveur EU au serveur US, sur lequel je n'ai développé aucun personnage. Sur le serveur EU, j'ai bien retrouvé mon DH lvl 30, me voilà rassuré. Etrange en tout cas, je suis absolument persuadé de n'avoir jamais changé de serveur manuellement.

Nattefrost
09/06/2012, 00h55
Bizarre, jamais entendu parler de hacks qui se passeraient comme ceci. De prime abord je penche plutôt pour un bug mais alors lequel et comment....a part envoyer une requête de reroll à Blizzard, y a pas masses de solutions.

Zub
09/06/2012, 01h00
Et l'authentificator ça empêche de se faire hack ?

Le Porte-Poisse
09/06/2012, 01h04
Explication : Le jeu est passé tout seul du serveur EU au serveur US, sur lequel je n'ai développé aucun personnage. Sur le serveur EU, j'ai bien retrouvé mon DH lvl 30, me voilà rassuré. Etrange en tout cas, je suis absolument persuadé de n'avoir jamais changé de serveur manuellement.

J'ai eu le même bug après un patch, mais depuis plus aucun souci. Ca a dû te faire peur. Moi j'avais les jetons, parce que mon perso HC niveau 52 avait disparu ! :o

---------- Post added at 00h04 ---------- Previous post was at 00h04 ----------


Et l'authentificator ça empêche de se faire hack ?

Pas à 100%, espèce de petit trolleur. :trollface:

Nattefrost
09/06/2012, 01h14
Et l'authentificator ça empêche de se faire hack ?

Ca sert à être plus pauvre de 10€

[Countertrolled]

Lemming Zola
09/06/2012, 01h44
J'ai eu le même bug après un patch, mais depuis plus aucun souci. Ca a dû te faire peur. Moi j'avais les jetons, parce que mon perso HC niveau 52 avait disparu ! :o

---------- Post added at 00h04 ---------- Previous post was at 00h04 ----------



Pas à 100%, espèce de petit trolleur. :trollface:

J'ai eu peur mais le fait de voir mes statistiques à zéro m'a vite fait tiquer, puisqu'il est impossible d'y toucher.

Le bug n'arrive pas forcément après un patch, j'ai joué deux ou trois fois depuis le dernier, et ce n'est que ce soir que ça a cafouillé.
Rassuré, en tout cas, même si là je me fais one shot par Rakanoth, et que définitivement, je crois avoir bien fait de pas me lancer en HC.

[MaluCos] BiSHoP
09/06/2012, 20h10
Yeaaaaaaaah hacké :mouais:

edit : pas une seule partie publique, mot de passe compliqué et jamais cliqué sur un lien louche ou un e-mail blizzard...

ese-aSH
09/06/2012, 20h32
BiSHoP;5538479']Yeaaaaaaaah hacké :mouais:

edit : pas une seule partie publique, mot de passe compliqué et jamais cliqué sur un lien louche un un e-mail blizzard...

dur.. a tout hasard identifiant/mdp commun avec linkedin ou league of legends . (j'ai recu un mail de ces deux boites cette semaine me disant qu'ils se sont fait hacker leur base).

[MaluCos] BiSHoP
09/06/2012, 20h35
dur.. a tout hasard identifiant/mdp commun avec linkedin ou league of legends . (j'ai recu un mail de ces deux boites cette semaine me disant qu'ils se sont fait hacker leur base).

Nan je m'efforce de diversifier, la base du mdp reste la même, juste des changements de chiffres, mais l'identifiant est différent.

Rhalph
09/06/2012, 21h30
Tu avais un authenticator ?
(Vous me faites peur avec vos hacks...)

[MaluCos] BiSHoP
10/06/2012, 00h07
Nan j'avais pô.

Mais compte rendu, il a à peine fallut quelques heures, demain je regarderais si il font un authentrucmuchedenompourrav sur android.

Benounet
10/06/2012, 00h23
Ils font.

Poon
10/06/2012, 03h46
Pendant ce temps, Blizzard met à jour les conditions d'utilisation du Porte-Monnaie :

http://eu.battle.net/d3/fr/forum/topic/4551989767#1

Tu veux gagner des sous ou en dépenser à l'Hotel des ventes, tu dois avoir un authentificator attaché à ton compte. Je trouve étrange qu'il n'impose pas en plus le recours à l'authentificator pour chaque connexion.

Évidemment, ça ne règle rien s'il existe un problème de leur côté.

Rhalph
10/06/2012, 14h33
L'authenticator sur Android est gratuit, au fait.
C'est dingue ça...

PsykoShima
10/06/2012, 14h46
"Quant à la coupure des serveurs sans explication pendant 5 heures le premier dimanche, elle pourrait être liée à une faille de sécurité ayant permis le piratage de milliers de comptes-joueurs. Aurait-on mieux sécurisé les données du jeu que celles des joueurs ?"
Ivan le fou, p57 du cpc du 01/06/12.

Est-ce que ceux qui se sont fait hacker vous avez créé votre compte/mdp au lancement du jeu et vous n'avez pas changé de mot de passe depuis lors ?

XWolverine
10/06/2012, 15h42
Dernier patch 1.0.2b : "Lorsque vous vous connecterez à Diablo III, le bouton « Annuler » qui apparaît en bas de la fenêtre d'authentification sera désormais grisé pendant 30 secondes après la saisie du nom de votre compte Battle.net et de votre mot de passe. Cette modification a été apportée pour réduire la charge du serveur lors du processus d'identification."
Oui, ou pour limiter le hack ?

Kenji-32
10/06/2012, 16h45
@Super Cookies: Retrouver le piratin s'il a un IP fixe, et lui faire bruler sa maison! :cigare:
@deathdigger: Google nous permet bien voir les IP de connexions à nos comptes, pourquoi pas Blizzard?

reveur81
10/06/2012, 22h07
Je viens de télécharger et intégrer webauth... je ne vois vraiment pas comment ça pourrait être piraté.

Jelk
11/06/2012, 11h10
Webauth n'est pas une appli "supportée" par Blizzard je crois.

Louck
11/06/2012, 11h22
Je viens de télécharger et intégrer webauth... je ne vois vraiment pas comment ça pourrait être piraté.

Si ton ordinateur est infecté par un virus, trojan, malware, ect ect... M'enfin, que le piratin gagne l'accès a tes fichiers de configurations de Webauth.

Chose qui n'est pas très fréquent via un support physique ou mobile.

reveur81
11/06/2012, 11h22
Webauth n'est pas une appli "supportée" par Blizzard je crois.

Non en effet. Mais Winauth ça simule l'authentificator mobile. Dans tous les cas, une authentification à chaque connexion, ça devient dur de me pirater. Il faut le mot de passe du winauth, le mot de passe Battlenet, mais aussi et surtout, il faut pouvoir lancer l'authentificator sur mon ordi (sachant que je ne me mets sur windows que pour jouer)... ça devient difficile. Ajoutons mon firewall qui par défaut bloque toute entrée ou toute sortie tant que je n'ai pas donné le feu vert au logiciel.

Genchou
12/06/2012, 19h49
Le problème de ce genre de software, ce n'est pas leur plus grande vulnérabilité théorique, mais le fait que Blizzard ne les supporte pas. T'auras jamais rien à revendiquer auprès du support parce que tu sécurises ton comptes B.net avec webauth. Limite j'les verrais bien te faire chier si tu te fais hackz et qu'ils apprennent que t'utilisais un authenticator non supporté.

reveur81
12/06/2012, 20h47
Le problème de ce genre de software, ce n'est pas leur plus grande vulnérabilité théorique, mais le fait que Blizzard ne les supporte pas. T'auras jamais rien à revendiquer auprès du support parce que tu sécurises ton comptes B.net avec webauth. Limite j'les verrais bien te faire chier si tu te fais hackz et qu'ils apprennent que t'utilisais un authenticator non supporté.

C'est ça ou pas de sécurisation. Et je ne l'ai pas mis pour eux hein, mais pour moi. Je suis sûr de ne pas me faire pirater (à 99,9999%). Je ne rejoindrai pas les bancs des gens qui sont piratés sans comprendre (et qui utilisent le même mot de passe que pour LOL ou pour Linkedin...).

Algent
13/06/2012, 00h43
Le problème de ce genre de software, ce n'est pas leur plus grande vulnérabilité théorique, mais le fait que Blizzard ne les supporte pas. T'auras jamais rien à revendiquer auprès du support parce que tu sécurises ton comptes B.net avec webauth. Limite j'les verrais bien te faire chier si tu te fais hackz et qu'ils apprennent que t'utilisais un authenticator non supporté.

De leur côté c'est comme si tu avait un authentificateur mobile, si ils pouvaient différencier winauth aurait été bloqué depuis un bail.

sissi
13/06/2012, 01h52
Je viens pour me connecter sur battlenet. Et j'ai ça dès la première fois:

http://tof.canardpc.com/view/0a372ce9-5063-482a-abb8-32a57c1d3658.jpg

:tired:

Je vais lancer le jeu pour voir...
Edit: rien à signaler. Bizarre...

Syfare
13/06/2012, 10h41
Marrant quand même que le nombre de hack reporté a considérablement baissé depuis que Blizzard a prouvé que personne n'avait d'authentificateur ...

Super Cookies
13/06/2012, 10h47
Marrant quand même que le nombre de hack reporté a considérablement baissé depuis que Blizzard a prouvé que personne n'avait d'authentificateur ...
tu parles du nombre de plaintes sur les forums battle.net ou il y un compteur officiel? Non parce que maintenant les gens ne râlent plus, ils savent que ça ne sert pas à grand chose et qu'ils ont tout intérêt ) contacter blizzard au plus vite pour faire un back-up du compte.

XWolverine
13/06/2012, 10h48
Ou alors c'est le patch de la semaine dernière ...

Super Cookies
13/06/2012, 11h13
Et dans ce cas, le problème venait bien de chez eux?

Syfare
13/06/2012, 12h02
tu parles du nombre de plaintes sur les forums battle.net ou il y un compteur officiel? Non parce que maintenant les gens ne râlent plus, ils savent que ça ne sert pas à grand chose et qu'ils ont tout intérêt ) contacter blizzard au plus vite pour faire un back-up du compte.
Ca se saurait si les gens ne râlaient que si ça servait à quelque chose :)

chowie
13/06/2012, 12h44
Ou les hackers commencent peut-être à avoir épuisé leurs listes prêtes pour la sortie de diablo 3.

Syfare
13/06/2012, 12h52
Ou les hackers commencent peut-être à avoir épuisé leurs listes prêtes pour la sortie de diablo 3.
C est je pense l'explication la plus probable.

Benounet
13/06/2012, 13h26
http://eu.battle.net/d3/en/forum/topic/4700860138

Le type il rage alors qu'il s'est trompe de region, c'est rigolo :P
Le prob c'est que ca donne une mauvaise image des hackes :(

Super Cookies
13/06/2012, 14h31
http://eu.battle.net/d3/en/forum/topic/4700860138

Le type il rage alors qu'il s'est trompe de region, c'est rigolo :P
Le prob c'est que ca donne une mauvaise image des hackes :(

C'est quoi la bonne image des hacks?

Kh4ine
13/06/2012, 14h39
C'est quoi la bonne image des hacks?

des hackés j'imagine...

WeeSKee
13/06/2012, 14h42
Surtout un mec trop pressé de démonter l'authenticator.

Benounet
14/06/2012, 22h54
http://eu.battle.net/d3/en/forum/topic/4713521503#1

Pour les joueurs de League of Legends.

reveur81
14/06/2012, 23h32
http://eu.battle.net/d3/en/forum/topic/4713521503#1

Pour les joueurs de League of Legends.

Même chose pour les comptes Linkedin. Tous les mails/mot de passe tournent sur le net.

Eld
14/06/2012, 23h33
Même chose pour les comptes Linkedin. Tous les mails/hash des mot de passe tournent sur le net.

reveur81
14/06/2012, 23h38
Ils ne doivent pas être dur à recomposer, Rabbit7 en avait déjà craqué plus de 3 millions sur les 6 et quelques, il y a quelques jours.

Eld
14/06/2012, 23h46
La majorité des craqués l'ont été par une attaque type dictionnaire il me semble, donc les faciles.

Poon
22/06/2012, 03h03
Le hacking s'est bien calmé ces derniers temps, non ?

Maalak
22/06/2012, 03h28
Je me faisais la même réflexion. Ou du moins, on en entend moins parler.
Du coup, peut-on enfin estimer que rejoindre une partie multijoueurs (même sans authentificator) est sûr maintenant ?

Molina
22/06/2012, 10h59
La majorité des craqués l'ont été par une attaque type dictionnaire il me semble, donc les faciles.

Donc avoir un Mdp de 20 lettres + chiffres, avec un mot qui n'existe pas dans tous les dico du monde, ça protège bien ?

Louck
22/06/2012, 11h14
En théorie.
Mais en plus simple, il faut au moins un mot de passe avec plus de 8 caractères et qui ne soit pas dans un dictionnaire. Faire varier les caractères (chiffres, majuscules, caractères spéciaux) sont un plus mais c'est plus compliquer à s'en souvenir.

Sinon:
http://imgs.xkcd.com/comics/password_strength.png

MemoryCard
22/06/2012, 11h52
Mais si tout le monde met "correct horse battery staple" comme mot de passe, c'est pas un peu risqué ?

Hubert Charge
22/06/2012, 12h00
Du style: http://www.youtube.com/watch?v=vYeAUglDM84&feature=related

yougi
22/06/2012, 22h21
Quelqu'un a déjà recu un mail de blizzard concernant une activité "suspecte" sur son compte ? Vous avez eu plus d'infos si c'est le cas ?

(Battlenet est bloqué mais pas diablo 3 ... c'est ça qu'ils appellent un blocage ?)

Ticket envoyé au support avec demande d'explications grrrr

sissi
02/07/2012, 00h56
Dans ma boite hotmail en spam, mon compte n'est pas lié à une adresse hotmail :


Dear customer,

This is an automated notification sent from our account security system. You logined your account successfully at 4:27 on June 30th form the 125.87.108.* range, but our system shows the 125.10.151.* IP range exists a large number of hackers. As too many customer complaints, the 125.98.104.* IP range has been blacklisted.

We are concerned about whether your account has been stolen. In order to guarantee the legitimacy of your account, visit click:
https://www.battle.net/prout/support/prout.html

website fill out some information to facilitate our investigation.

Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives will typically lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.

Sincerely,
Blizzard account system
Blizzard Entertainment

:tired:

Super Cookies
02/07/2012, 10h19
/prout?

Bartinoob
02/07/2012, 10h47
Peut-être est-ce une discrète quoique habile manipulation pour éviter que des innocents soient frappés par la malédiction du hack :o

Antitan
02/07/2012, 10h52
Un jour, peut-être, un hacker pondra un texte crédible et non plombé de fautes?
Bon, je sais que la loi des statistiques fait qu'il y en a toujours qui vont tomber dedans, mais même un non anglophile se crèverait les yeux avec une éponge affutée là...

Ornithorix
19/07/2012, 13h55
Bon, le compte de mon frere a été hacké... bannis pour utilisation de logiciel interdit. Faut contacter qui et où pour régler ca? J'ai encore la boite pour cette version achetée

Jalkar
19/07/2012, 15h27
hacké ou banni c'est pas la même chose...

Guitou
19/07/2012, 15h31
Il a ptet été hacké puis bannit parce que le hackeur à utilisé des logiciels interdits.

Ornithorix
19/07/2012, 15h33
Ben hacké par le fait que les gars ont accéder a son compte, bannis suite aux actions fait par les hackeur... Bon mon frere a fait un ticket de réclamation sur le site de blizzard... En espérant qu' ils réactivent son compte rapidement...

Koala77
23/08/2012, 12h19
Quelqu'un a déjà recu un mail de blizzard concernant une activité "suspecte" sur son compte ? Vous avez eu plus d'infos si c'est le cas ?

(Battlenet est bloqué mais pas diablo 3 ... c'est ça qu'ils appellent un blocage ?)

Ticket envoyé au support avec demande d'explications grrrr

Up du topic, parce que ça commence à bien faire... voilà 3 jour sde suite que tous les matins, mon compte Battle.net se fait locker par Blizzard, avec le message suivant :

Une activité suspecte a été détectée sur ce compte, et il a été verrouillé. Un message expliquant comment régler le problème a été envoyé à l’adresse e-mail du compte. Rendez-vous sur la page http://eu.battle.net/account/locked.html pour plus d’informations à ce sujet.

Premier soir : je scanne mon PC (malwarebytes hijackthis etc...), je réinitialise mon mot de passe par la procédure prévue, je me connecte, tout va bien
Hier matin : rebelotte compte bloqué.
Hier soir : je change mon mot de passe de mon compte mail, au cas où, puis je refais la réinit du mot de passe sur Battle.net. Je joue 2h, no problemo. Je précise que dans tous cela, aucun objet perdu (bon, j'ai un pauvre mago lvl 24, qui voudrait me voler ?)
Ce matin : compte à nouveau bloqué...

Ca arrive à d'autres ???? des suggestions ? Je vais me prendre un athentificator mais est-ce que ça va me sauver...

Zerger
23/08/2012, 12h24
Ca me l'a fait hier en me connectant depuis le pc du taff.
Dans le doute, jai change le password, plus rien depuis

Koala77
23/08/2012, 14h29
Ah... c'est peut-être ça le problème, si je veux consulter mon compte depuis le PC du taf, ils détectent une adresse IP différente et pensent que je me fais hacké.
Ca m'apprendra à vouloir glander au boulot :p

Carez
23/08/2012, 14h34
Up du topic, parce que ça commence à bien faire... voilà 3 jour sde suite que tous les matins, mon compte Battle.net se fait locker par Blizzard, avec le message suivant :


Premier soir : je scanne mon PC (malwarebytes hijackthis etc...), je réinitialise mon mot de passe par la procédure prévue, je me connecte, tout va bien
Hier matin : rebelotte compte bloqué.
Hier soir : je change mon mot de passe de mon compte mail, au cas où, puis je refais la réinit du mot de passe sur Battle.net. Je joue 2h, no problemo. Je précise que dans tous cela, aucun objet perdu (bon, j'ai un pauvre mago lvl 24, qui voudrait me voler ?)
Ce matin : compte à nouveau bloqué...

Ca arrive à d'autres ???? des suggestions ? Je vais me prendre un athentificator mais est-ce que ça va me sauver...
Peut-être ip dynamique?

EDIT : Ou se connecter du boulot peut aider à ce bug c'est vrai :rolleyes: L'important est que battle.net détecte le changement d'ip. Un peu chiant je trouve...

Zerger
23/08/2012, 14h34
J'avoue qu'avant le patch d'hier, je pouvais me connecter sans souci avec le pc du taff

Depuis hier, un collegue de boulot et moi avons eu ce souci

All4linux
23/08/2012, 14h48
Blizzard en a profiter pour renforcer la sécurité.
Il souhaite, qu'à terme, que tout le monde passe par authenticator. Ça leur coûte un bras de gérer le problème de verrouillage de compte par leur hotline.... Dixit les paroles d'un manager informatique votre serviteur.




J'avoue qu'avant le patch d'hier, je pouvais me connecter sans souci avec le pc du taff

Depuis hier, un collegue de boulot et moi avons eu ce souci

anonyme889
23/08/2012, 14h59
J'ai eu droit au message compte bloqué, car j'ai voulu montrer mes persos à un pote sur son ordi chez lui. Je l'avais fais plein de fois avant, jamais eu le soucis.

J'ai répondu non pour la vérification par Internet et j'ai à la place renseigné ma question secrete. Bref ca marche et chez lui et chez moi à présent.

Je trouve ça juste nul. Au moins sur steam tu recois un code par mail qui te permet d'associer un poste à ton compte. Bref copie à revoir.

All4linux
23/08/2012, 15h14
Sensai,

Si tu veux renforcer la sécurité, je te conseille d'utiliser authenticator. Je l'utilise depuis peu et je dois dire que cela facilite et rassure la gestion de la politique de mot de passe.
Le seul bémol est d'ouvrir sa messagerie, l'application sur son smartphone pour récupérer le code.
Cette étape intermédiaire est inévitable.


J'ai eu droit au message compte bloqué, car j'ai voulu montrer mes persos à un pote sur son ordi chez lui. Je l'avais fais plein de fois avant, jamais eu le soucis.

J'ai répondu non pour la vérification par Internet et j'ai à la place renseigné ma question secrete. Bref ca marche et chez lui et chez moi à présent.

Je trouve ça juste nul. Au moins sur steam tu recois un code par mail qui te permet d'associer un poste à ton compte. Bref copie à revoir.

solitfa
28/08/2012, 15h39
J'ai eu ce probleme de lock systematique, qui vient de leur nouvel algo de securite, qui est parfois capricieux selon le terme du mec du support technique. Il a mis l'algo en veilleuse pour quelques jours, le temps que blizzard ait regle le probleme

Ps: desole pour les accents, smartphone non coop aujourd'hui.

Poon
19/10/2012, 03h34
Je me suis fait pirater mon compte. Bilan 1M7 gold disparu et on n'a pas touché au stuff, sans doute parce qu'il est très moyen. Ils ont dû être déçu:rolleyes:. Par contre ils ont évidemment fait main-basse sur le matos de craft rare et les gemmes, ces enculay !

Le pire c'est que je ne m'en serai jamais rendu compte si je n'avais pas tenté de me connecter pour voir les nouveautés du patch 1.05.

Sincèrement, je ne vois pas comment l'opération a pu avoir lieu d'un point de vue technique:o. Si un informaticien a des idées, qu'on en discute.

Les éléments sont les suivants :

- J'ai un authentificateur et il est lié au compte depuis début juin. Il me faut taper le code à chaque fois que je me connecte.
- Le mot de passe est spécifique à battle net et pour le trouver, bon courage : lettres prises au hasard dans un court poème d'un auteur obscur + chiffres + espacements.
- L'adresse mail liée à BN n'a pas été piratée.
- Je n'ai pas prêté mon compte à qui que ce soit, de même pour l'adresse mail. Ladite adresse servant uniquement à BN et Steam, jamais reçu de spam ni de phishing.
- Jamais jouée une partie publique, uniquement quelques parties avec des canards et des potes de confiance mais 95% des sessions de jeu en solo.
- Hv uniquement gold, aucun gros achat. Le plus imposant devait se chiffrer à 250k gold...autant dire que dalle.
- Pas de compte paypal lié.
- Et la meilleure pour la fin : la dernière session de jeu date de mi-juin de cette année.

Blizouille est incapable de me dire quand s'est produit le hacking, ni même comment. Le mec que j'ai eu au tél était bien emmerdé quand il a vu que j'avais un authentificator activé depuis juin dernier.

Du coup, le sieur me propose un rétablissement du compte, en me précisant bien qu'on ne peut le faire que deux fois (tous jeux Blizz confondus). Je proteste en expliquant que le problème provient manifestement de chez eux puisque, de mon côté, tout semble avoir été mis en oeuvre pour la sauvegarde du compte comme il en convenait lui-même en début d'entretien... Là, le type se braque : il n'en démord pas, pas question de réactiver le compte sans utiliser un des deux crédits.

Moi : 'Eh bien , il y a sans doute une autre solution : vous n'avez qu'à faire en sorte que je puisse ré-accéder à mon compte mais sans rebooter le contenu'.
Lui : (scandalisé) 'Mais votre gold et vos items alors :o ?'
Moi : 'Bof c'est pas grave, je vais me débrouiller, de toute façon, si j'en crois vos conditions d'utilisations, ils ne m'appartenaient pas vraiment :p'
Un peu interloqué, il s'exécute.

Un peu plus tard, je reçois un mail qui m'explique qu'à la prochaine réactivation, je devrai leur fournir un document d'identité pour appuyer ma requête :O. WTF ? Un peu extrême comme mesure, non ?

yopa
19/10/2012, 19h49
Un peu plus tard, je reçois un mail qui m'explique qu'à la prochaine réactivation, je devrai leur fournir un document d'identité pour appuyer ma requête :O. WTF ? Un peu extrême comme mesure, non ?

Perso chez blibli , j'ai toujours du fournir une pièce d'identité pour la réactivation de mon compte quand j'avais perdu mon authentificator (wow)