[Diablo III] Hack

[Rikimaru]

Plop à tous j'ouvre ce topic pour vous faire partager cette vidéo (non c'est pas un fake) d'un hack en plein partie.

[WeeSKee]

Oui ça fait 1 semaine que les gens se font hacker. Là il est pris en flag' mais ils opèrent tous de la même manière.

D'ailleurs, en parlant de hack, vous avez tous fais péter vos authenticator ?

[PsykoShima]

Tant qu'on est là, j'ai pas croisé de hack encore mais est-ce que vous connaissez leur manière d'opérer, si c'est par phishing pour par des techniques plus évoluées ?

[Jeremy]

Tant qu'on est là, j'ai pas croisé de hack encore mais est-ce que vous connaissez leur manière d'opérer, si c'est par phishing pour par des techniques plus évoluées ?

Phishing + le fait que plein de gens utilisent les mêmes couples de login / pass pour tout (avec toutes les bdd libres d'accés depuis l'an dernier ça doit être monstrueux) + la connerie de question perso pour récupérer son compte dont l'info peut souvent se chopper par facebook.

[WeeSKee]

Tant qu'on est là, j'ai pas croisé de hack encore mais est-ce que vous connaissez leur manière d'opérer, si c'est par phishing pour par des techniques plus évoluées ?

En fait personne ne sait. Pour blizzard, c'est les joueurs qui ne sécurisent pas assez leurs comptes. Pour les joueurs, c'est des failles du côté de chez blizzard.

Ceci étant, si tu as un problème tu as le droit à 2 restaures en tout et pour tout.

Sinon j'ai vu un poste sur le forum off, même si c'est un fake, c'est tout à fait possible. Un mec à créé un fansite de diablo3, et il a réussi à récupérer des comptes de joueurs. Pourquoi ? Parce que les gens utilisent le même login / mdp sur le fansite... il y en a une très faible minorité, mais sur un nombre de joueurs comme il y a sur D3, ça fait suffisamment de joueur pour créer un mini tsunami.

[Zerger]

C'est un complot de BLizzard pour acheter 2 fois plus sur l'HV

[Anon26492]

Quelqu'un a vérifié que c'était pas un fake ?

[Tilt]

Je pense que ce n'est pas un fake.
Moi j'ai fait pété l'authenticator

[Nattefrost]

Pas d'auth de mon coté, et de toutes manières ça ne sert pas à grand chose puisque des gens avec Auth ont été hack sans recevoir d'alerte.

[PurpleSkunk]

Pas d'auth de mon coté, et de toutes manières ça ne sert pas à grand chose puisque des gens avec Auth ont été hack sans recevoir d'alerte.

Pas sûr, ça il se dit un peu partout que c'est du flan (en gros des mecs qui disent qu'ils ont l'authenticator pour pas passer pour des blaireaux).

[Benounet]

Ca marche comment d'ailleurs un auth?
C'est lie au .exe non? Ou ca envoie une requete serveur et tout? Si c'est le cas 1 ca sert clairement a rien.
Non non y'a Sellig de CPC qui s'est fait hack tres tot et qui avait un auth.

[Nattefrost]

Ha ça...je ne sais pas. Ce que je sais c'est que j'ai été hack la semaine dernière, et je n'ai pas d'auth. Bizzarrement ils n'ont pas touché mes persos Hc donc m'en fous, ne jouant qu'en Hc. Evidemment j'ai changé tout ce qui était modifiable vis-à-vis de mon compte.

[Tilt]

Bien sûr Blizzard est tellement nul qu'il faut des auth qui servent à rien (je dis ça pour benounet)

[jaragorn_99]

Ya pas 36 milles solutions, il y a juste quelques principes de bases.
Avast, tu bannira de ton PC (en gratuit, entre avira et MSE, il y a le choix).
Malwarebytes, tu installera (ou spybot).
Hijackthis tu lancera, histoire de voir si tu n'as pas quelques merdes qui trainent.
Un authentificator, tu achetera (ou la version appli au choix).
Les sites de porn, tu évitera.

Voilà, c'est pas compliqué.

[Eprefall]

Dans le doute je vous conseille de mettre votre authenticator en demande à chaque connexion. C'est chiant mais au moins si vous vous faites hacker c'est que ça vient pas de chez vous.

[sissi]

Ya pas 36 milles solutions, il y a juste quelques principes de bases.
Avast, tu bannira de ton PC (en gratuit, entre avira et MSE, il y a le choix).
Malwarebytes, tu installera (ou spybot).
Hijackthis tu lancera, histoire de voir si tu n'as pas quelques merdes qui trainent.
Un authentificator, tu achetera (ou la version appli au choix).
Les sites de porn, tu évitera.

Voilà, c'est pas compliqué.

Désolé, mais je suis pas encore prêt à lâcher ça pour un jeu vidéo, aussi bon soit il.

[Addaio]

Pourquoi les sites porn ???

[pekpek]

Désolé, mais je suis pas encore prêt à lâcher ça pour un jeu vidéo, aussi bon soit il.

Les sites de porn qui font courir des risques, c'est surtout une idée reçue qui se révèle fausse en pratique. Tout site est attaquable.
Le site de je ne sais plus quelle ONG (Amnesty International ?) diffusait un trojan récemment par exemple.

[Addaio]

Les sites de porn qui font courir des risques, c'est surtout une idée reçue qui se révèle fausse en pratique. Tout site est attaquable.
Le site de je ne sais plus quelle ONG (Amnesty International ?) diffusait un trojan récemment par exemple.

Je crois que c'était le site du Vatican ...

[ese-aSH]

Ca marche comment d'ailleurs un auth?
C'est lie au .exe non? Ou ca envoie une requete serveur et tout? Si c'est le cas 1 ca sert clairement a rien.
Non non y'a Sellig de CPC qui s'est fait hack tres tot et qui avait un auth.

Un serveur externe, probablement meme pas de chez blizzard (t'as des boites spécialisées la dedans), sur lequel un algo prend en parametre ta 'clé' (que tu ne connais pas mais qui est liée d'une manière ou d'une autre a ton compte) et va générer une 'clé'. Cette clé change toutes les x secondes (l'algo en génère une nouvelle), d'ou le fait que tu n'ai pas a entrer le meme chiffre a chaque fois.

[jaragorn_99]

Pourquoi les sites porn ???

Joke (ou pas dailleurs).
Pour ma part, la seule fois ou j'ai chopé une merde (ça remonte a War3) c'était via un site de crack pour jouer à Warcraft 3 en nocd, l'.exe etait vérolé.

[deathdigger]

Ca marche comment d'ailleurs un auth?
C'est lie au .exe non? Ou ca envoie une requete serveur et tout? Si c'est le cas 1 ca sert clairement a rien.
Non non y'a Sellig de CPC qui s'est fait hack tres tot et qui avait un auth.

T'as un boitier (ou une appli sur Android/Iphone) qui génere un code tous les x temps selon son numéro de série.
Tu rattaches le numéro de série à ton compte sur le site internet, comme ça à chaque fois que tu veux jouer/te connecter sur le site (tu peux régler pour que ce soit sur une nouvelle détection de hard), il te demande le mot de passe en cours de l'authentificator.
C'est gratuit sur portable, sinon ça coute 10€ sur amazon.

[Addaio]

T'as un boitier (ou une appli sur Android/Iphone) qui génere un code tous les x temps selon son numéro de série.
Tu rattaches le numéro de série à ton compte sur le site internet, comme ça à chaque fois que tu veux jouer/te connecter sur le site (tu peux régler pour que ce soit sur une nouvelle détection de hard), il te demande le mot de passe en cours de l'authentificator.
C'est gratuit sur portable, sinon ça coute 10€ sur amazon.

Un nouveau code (8 chiffres) ttes les trente secondes ...

[PurpleSkunk]

Les sites de porn, tu évitera.

Mode privacy sur le navigateur FTW!

[Benounet]

Hm, merci pour les reponses.

[Serra]

Joke (ou pas dailleurs).
Pour ma part, la seule fois ou j'ai chopé une merde (ça remonte a War3) c'était via un site de crack pour jouer à Warcraft 3 en nocd, l'.exe etait vérolé.

Oula, War 3... Pr0n... Tu as des "pratiques" plus qu'étranges !!!

[deathdigger]

Petit copié-collé d'un post officiel :

Nous souhaitons prendre un moment pour évoquer les récents messages qui suggèrent que la sécurité de Battle.net® et Diablo® III pourrait avoir été compromise. Les choses se passent toujours ainsi : à la sortie d’un nouveau jeu, comme une extension de World of Warcraft®, le nombre de requêtes que nous recevons suite au piratage de comptes augmente, et c’est une fois de plus ce qui se passe avec Diablo III. Nous savons à quel point il est frustrant d’être victime d’un vol de compte. Comme toujours, nous ne ménageons pas nos efforts pour aider les joueurs à assurer la sécurité de leur compte Battle.net et nous apprécions lorsque les joueurs prennent eux aussi les mesures appropriées pour se protéger. Vous pouvez en savoir plus sur les moyens de renforcer la sécurité liée à votre compte, ainsi que sur les mesures internes et externes que nous avons mises en place pour nous aider à atteindre un niveau de sécurité maximal, sur notre site Internet dédié à la sécurité des comptes : www.battle.net/security .

Nous tenons également à rappeler que le Battle.net Authenticator et le Battle.net Mobile Authenticator (une application gratuite pour iPhone et appareils fonctionnant sous Android) continuent à être les moyens les plus efficaces pour se protéger contre le piratage de son compte et nous encourageons tous les joueurs à les utiliser. De plus, nous avons récemment ajouté un nouveau service pour Battle.net intitulé Alertes SMS, qui vous permet d’utiliser tout téléphone mobile capable de recevoir du texte pour débloquer un compte Battle.net verrouillé, récupérer le nom de votre compte, valider une mise à jour de mot de passe ou supprimer un Authenticator perdu. Si vous le désirez, vous pouvez également régler le système des Alertes SMS de Battle.net afin de recevoir un message dès qu’une activité inhabituelle est détectée sur votre compte, afin de vous tenir informé des modifications importantes (et potentiellement non désirées).

Pour plus d’informations sur l’Authenticator, consultez la page http://eu.battle.net/support/fr/arti...henticator-faq

Pour plus d’informations sur le Battle.net Mobile Authenticator, consultez la page http://eu.battle.net/support/fr/arti...henticator-faq

Pour plus d’informations sur les Alertes SMS de Battle.net, consultez la page http://eu.battle.net/support/fr/arti...et-sms-protect

Nous avons également intégré d’autres mesures à Battle.net pour favoriser la protection des joueurs. Ponctuellement, lorsque Battle.net détecte une connexion surprenante qui diffère de votre activité habituelle, comme une tentative de connexion en provenance d’un lieu différent, il vous sera demandé de fournir une information supplémentaire (comme la réponse à une de vos questions de sécurité) et/ou de réinitialiser votre mot de passe à partir du site Internet de Battle.net. Les joueurs de World of Warcraft connaissent peut-être déjà cette méthode de sécurité et les joueurs de Diablo III vont commencer à la rencontrer à leur tour.

Comme toujours, si vous pensez être victime d’un piratage de votre compte, consultez la section « À l’aide ! On a piraté mon compte ! » à l’adresse http://eu.battle.net/fr/security/help pour obtenir de l’aide.

Juste au cas où

[WeeSKee]

Tout d'abord, il n'y a eu aucune personne qui a affirmé avoir été hacké avec l'authenticator. Juste des mecs qui disent ça comme ça pour pas passer pour des blaireaux en se rendant compte que les mdp en carton, ben c'est en carton.
Ensuite si vraiment ils avaient l'authenticator, alors il était réglé sur demande de code 1 fois / semaine et non à chaque connexion.

De plus, l'authenticator est le seul moyen d'être clean vis à vis de blizzard. Si vous avez l'authenticator, même si votre PC est infesté (keylogger), personne ne vous piratera (ou alors il doit le faire dans les 30 secondes après que vous ayez tapé sur votre clavier....).

Donc même si c'est chiant, c'est le seul moyen d'être tranquille. Si avec ça on vous pirate, ce sera de la faute de blizzard. Faille quelque part ou algo de l'authenticator craqué.

[deathdigger]

Euh si, y'en a eu sur le forum b.net des mecs hackés même avec l'authenticator.
Et très honnêtement, vu la quantité de comptes qui se sont fait péter, je pense qu'il y'a une faille quelque part.

[Meuhoua]

Reste que l'authentificator ne fonctionne pas par mail... donc payant si on a pas de smartphone.

Perso, je compte pas payer un truc en plus à cause d'une faille de sécurité dans leur jeu.