Piratage.

L'univers Diablo

Piratage.

Messagepar Hécathéna » Lun Juin 04, 2012 1:27 pm

Salutations!

Ce post pour vous annoncer que le compte d'un de mes amis (que je connais réellement) à été piraté.

La méthode des pirates?

Une petite visite pour voir combien y'a
Ils mettent un objet de m**** à l'hv du montant de votre cagnotte
Ils l'achètent avec votre perso
et voilà, vous avez acheté une arbalète bleue niveau 7 pour 100.000 po.
Mon pote joue pas beaucoup, et 100.000 po quand on est au début du mode cauchemar, c'est beaucoup d'argent (heu d'or).
Et après, on voit des spams de goldsellers, en toute impunité.

Donc, prudence, abusez de vos anti spywares, effacez vos historiques, soyez maniaques sur la sécurité.
De mon expérience personnelle, j'ai été piraté dans WoW ET dans RIFT. Cumul de malchance, car les identifiants étaient bien entendu différents, et je suis prudent...

Hécathéna :yeah:
Hécathéna
Pourfendeur de Rats
 
Messages: 206
Inscription: Dim Oct 14, 2007 10:50 am

Re: Piratage.

Messagepar Gorkk » Lun Juin 04, 2012 5:16 pm

Il y a également une vague de piratage sur BNet qui a priori contourne toute identification (certains disent en avoir été victimes malgré un authenticator, Blizzard prétend par les canaux officiels que ce n'est pas le cas où qu'alors ils avaient une machine vérolée de A à Z, bref, Blizzard essaie de minimiser le problème qui est majeur), et exploiterait un faille au niveau des sessions, leur permettant de se connecter ensuite avec le dernier perso joué par la victime et le vider complètement : dans ces cas là les pirates ne se fatiguent pas à utiliser l'hdv pour ça : ils vendent tout ce que la personne possède et file le pognon à un autre perso dans la game, tout simplement.

Certains joueurs ont remarqué que c'était apparemment systématiquement le dernier perso joué qui était complètement vidé (et non le plus haut niveau), et suggèrent pour se protéger, dans le cas où vous ne jouez pas du tout en hardcore (et vu la stabilité des serveurs depuis le lancement, c'est probablement préférable de ne pas jouer en hc), de vous créer un perso hc et de vous connecter avec avant d'arrêter votre session de jeu : comme il est en hc, son coffre et son portefeuille seront distincts de vos persos joués en mode normal, et dans ce cas si les hypothèses émises par la communauté à partir des observations faites sont vraies, vos persos normaux seront protégés. Rien n'est garanti, mais ça ne coûte pas grand chose non plus ;)

Globalement bien sûr, mis à part ces hacks, les recommandations usuelles restent classiques :
  1. Dédiez un adresse courriel à bnet : n'en utilisez pas une que vous utilisez au quotidien
  2. utiliser un mot de passe unique pour bnet
  3. utiliser un mot de passe unique (et différent du précedent) pour l'adresse courriel associée (si vous avez besoin de stocker vos mots de passe parce que vous n'arrivez pas à en mémoriser trop, des logiciels comme KeePass sont là pour ça
  4. ne pas utiliser les "services" de gold sellers ni succomber aux promesses de logiciels ou sites vous permettant de duper etc.
  5. avoir un antivirus à jour (et de préférence pas une passoire)
  6. ne jamais cliquer sur les liens de mails se prétendant Blizzard (ou autre boîte gérant un jeu sur lequel vous auriez un compte), en particulier s'ils vous demandent des identifiant : tapez directement l'adresse officielle du site, autrement il y a de grandes chances que vous communiquiez gracieusement vos identifiants à des pirates ; cela s'applique en particulier à tous les courriels du type "nous avons détecté que votre compte était compromis, connectez-vous en suivant ce lien où on le supprime", ou encore "nous avons détecté que vous essayiez de vendre votre compte, c'est interdit, connectez-vous avec ce lien où on le supprime" : ne cliquez jamais sur ces liens
P.S. Dans cette vidéo, des russes ont suivi un de ces "hackers" en pleine action de vider les comptes d'un certain nombre de joueurs ; à partir d'un compte de victime, ils ont rejoint la partie du voleur (apparaissant dans les "récemment joués"), où ils ont pu l'observer rejoindre avec de nombreux comptes pour vendre tout le contenu du coffre et l'équipement porté avant de transférer le pécule à un autre compte.

Pour finir, si vous avez été victimes d'un vol, faites un ticket auprès du support de Blizzard pour qu'ils rétablissent un backup de votre compte. Toutefois ce backup peut avoir un ou deux jours, donc si vous veniez de faire une session intensive de jeu sur votre compte, ça peut ne pas être intéressant au final (en fonction de ce que vous aviez, et de comment vous valorisez votre progression par rapport aux golds et à l'équipement).
Gorkk
Administrateur
 
Messages: 8943
Inscription: Ven Avr 09, 2004 8:35 am

Re: Piratage.

Messagepar Hécathéna » Lun Juin 04, 2012 7:26 pm

Merci beaucoup.

Aussitôt lu, aussitôt fait, mage en mode ultime créé!

Je rajouterai en 7. Malwarebyte's antimalware, contre les keyloggers.

Héca.
Hécathéna
Pourfendeur de Rats
 
Messages: 206
Inscription: Dim Oct 14, 2007 10:50 am

Re: Piratage.

Messagepar garkham » Lun Juin 04, 2012 8:57 pm

Mouais.

Enfin quand je lis qu'il faut une adresse dédié et tout le taintouin, ça me donne plus envie d'arrêter de jouer qu'autre chose. Encore une conséquence de la connexion obligatoire, être obligé de régler soi-même les problèmes de sécurité des instances auxquelles on a payé pour acceder.

On va me dire que la sécurité ne concerne pas exclusivement Battle.Net, c'est vrai. Mais avoir autant d'adresse mail que de jeux, non merci. :malade:
Garkham - Oracle 64 - Hadès Légendaire
Keldorn - Templier 50 - Thèbes Épique
Griswold - Champion 15 - Delphes Normal
Xzérus - Magicien 8 - Tégée Normal
Grim Dawn legendary fan
Avatar de l’utilisateur
garkham
Pourfendeur de Rats
 
Messages: 233
Inscription: Dim Nov 18, 2007 9:21 pm


Retourner vers Diablo I (1996) - II LoD (2000) - III (2012)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités