Diablo 3 »
Danger sur Diablo 3 !
1 2

Forums de discussion
Diablo 3

Déjà 3 WGs se sont fait hackés sur le jeu, et il semblerait que le problème ne viennent pas d´eux, mais d´une faille de bnet.
Il est possible que le hack puisse venir, soit de la liste d´ami (je vous recommande, dans le doute, de ne plus mettre que des battletags en liste d´ami), soit du fait que désormais on rejoint un canal random au lancement du jeu -.-

Un signe que vous êtes en train de vous faire hacker, c´est si vous vous faites déconnecter et qu´un message disant que quelqu´un sur un autre pc se connecte sur votre compte.

Une fois votre compte récupéré, après avoir fait une demande à blibli, pensez à vérifier votre liste d´ami. Il vaut mieux vérifier qu´aucun nouvel ami inconnu ne s´y soit rajouté.
J´espère qu´aucun des 3 n´a un authentificateur, ou que s´il en avait un il avait mal coché l´option.
Quelqu´un avait une appli ou une information du chgt de mdp par téléphone ? Ou le mot de passe n´a aucune importance pour les hacks?

Ca commence à me faire flipper tous ces hacks. Je vais continuer à jouer seul ou avec le minimum de monde en open.
J´espère que ça n´est pas trop grave et qu´il n´y a pas eu trop de pertes pour eux.
pas besoin de jouer en open pour ca, je me suis fait hacker et je joue pas en pub.
activez votre authticator et changez le mdp, blibli l´as pas annoncé mais ils ont vraiment eu des fuites apparement lors de l´attaque ddos
Plop,

Bli² a prit une DDOS en pleine tronche quelques jours après la sortie du jeu, ils ont ensuite prit une injection SQL.

Donc ils ont potentiellement pu récupérer la totalité des comptes actif au moment de l´injection.

Si vous changez vôtre MDP, vous ajouterez une sécurité supplémentaire.

Evitez également les adresses hotmail, qui, en ce moment, sont la cible principales des hackers qui cherchent des comptes wow/bnet.

Si vous achetez des golds ou du PL sur un site (pas bien, c´est cher et ca encourage le hack), utilisez un compte d´essais pour le transfert.

Et enfin, un autheticator n´est jamais de trop.

Bon, visiblement c´est n´importe quoi ce topic, je vais intervenir pour éviter plus de grosse bétise.
Pour le coup de l´injection SQL, c´est une théorie lancé par un webmasteur d´un site de review de jeux video au US aorès le piratage de son compte. Ca a été repris par d´autre site, puis la rumeur est parti sur les forums... mais c´est juste n´imp, et techniquement impossible. Donc bref, arreter avec ca, merci.
Pour le coup des amis ajouté, c´est les mules que les pirates utilise pour transférer l´or volé.
Nos serveurs ne sont aps en cause, tout les piratage qu´on voit passé au bureau, c´ets des mec qui se font bétement choper leur mot de passe, comme ca se fait sur wow depuis 6 ans.Donc utilisez bien un mdp unique pour bnet, ayez un anti-virus/malware a jour pour choper les keylogger/trojans qui traine
ET SURTOUT, METTEZ UN AUTHENTICATOR. ffs
Et les parties publiques/ah qui cause les piratages... allons, un peu de sérieux
insane, un peu de serieux aussi...

Moi qui suis un fanboy aussi, et un gros, la faut arreter les conneries, j´ai un amis a moi qui a acheté un pc, sur lequel y´as que diablo 3, il l´a acheté pour ca, c´est pas une brele, donc pas de trojan, toussa toussa, anti-virus a jour etc etc etc...

Pourtant son compte s´est fait péter.... Je précise que son mail est son adresse de taf, pas un hebergeur de merde genre Hotmail...

Y´as 12 WG qui jouent au jeu, 3 se sont fait péter, 5 potes a moi hors WG y jouent, 2 se sont fait peter... sur 17 joueurs ca fait 5 , soit presque 30 %.


Tu veux chercher plus loin? saccapuce, MDP en beton, il joue seul, achete pas de gold ou rien, aucune partie en pub, mdp utilisé uniquement (ou presque, je crois qu´il a le meme pour un autre jeu), pour diablo, et il se fait peter.

faut arreter les conneries ! y´a une putain de faille quelque part !

Si la ddos et l´injection SQL sont des rumeurs, ce qui est laaaaargement possible, va faire un tour sur les forums, qu´ils soient FR/US/EU ou autres, compte le nombre de mec qui se sont fait peter.

Le jeu est une bombe, certe, et je l´adore, mais ca n´excuse pas tout, le fait de pas pouvoir y jouer de temps a autres, ok, le fait que les serveurs d´auth soient au tas, ok mais un peu de serieux....

Si on resume, j´ai eu plus d´erreur sur diablo 3 que sur tout les jeux bli² réunis.

erreur 1
erreur 37
erreur 3003
erreur 3006
...
...
...

j´en ai encore une vingtaine en réserve, donc le lancement est completement foireux !

Vient pas me dire non plus que c´est techniquement impossible, biensur que c´est possible, puisque les account sont dans un base SQL de toute façon, donc il y a forcement une requete SL a un moment donné qui doit partir, pour vérifier si le login/mdp correspond a celui entré dans la BDD,donc SI c´est possible, tout comme une attaque DDOS, qui est l´attaque la plus simple au monde, et qu´on peut simplement pas parer.

Faut pas confondre serveur de jeu, serveur d´auth .....

Mais ooooooooooooohhhhh, ils ont prit une DDOS naturelle le 15 mai, tsais les 2 millions de connections simultanée sur le serveur AUTH, c´est "CA" une ddos

Cette putain d´erreur 37, vient du fait que les serveur encaissent pas autant de connexions simultanées.

Ensuite :

J´me suis fait peter mon compte hotmail moi, de la, le mec a vu un compte bnet et l´a pété.

N´empeche que mon pc est safe (vérifié 100 fois, hijackthis+anti virus+spybot +vil.nai.net), donc même si il a eu le compte hotmail, comment a t il pu avoir celui de bnet? qui n´est PAS le même?

Sinon, de temps a autres, j´ai aussi des mecs qui m´ajoutent en amis, jles connais pas, et je joue pas en pub, a part un join/leave instant de temps a autres, tu m´explique?

Bref, y´as des choses chelou, si c´est pas de leurs fautes, il faut faire une annonce officielle en disant que c´est pas de leurs fautes, que les serveurs de données sont safe etc etc etc ....

Quand a l´authenticator, ouai j´en ai mis un ... le jour ou mon iphone tombe en panne, c´est la merde, faut une copie de carte d´identité, les mecs te debloquent le comptes, mais on sait pas en combien de temps...

Autres chose aussi, 2 resto max... euuhhhh ok ...c´est pour éviter le dupe? parceque si tu te fait peter 3 fois... t´es dans la merde :)

ah aussi, les restorations 48h avant le hack ... niiiiiiiiiiice, ou comment perdre 6 lvl et 800 k demande a sacapuce:)


Bref, si encore, comme sur wow, les comptes hacké etaient restauré rapidement, sans rollback, ca irait, mais la y´as 30 % de hack sur le jeu, et pour la restauration d´item et de perso c´est la merde xD


Le plus "drole" dans tout ca c´est que du coups, les hacker n´effacent plus et ne prennent plus le stuff sur les persos xD, go refarmer vite 1m de gold, qu´on te les reprennent ^^


Franchement j´ai VRAIMENT peur pour l´hdv en argent reel, deja parceque ton sold bnet va partir en 30s, genre t´as 200 euros dessus, le mec achete a son pote les 200 euros d´objet puis lui redonne .

Blizzard va rembourser? j´en doute FORTEMENT !

Ensuite, si tu achete un objet a 50 euros, ou disons 50 euros d´objet, tu te fait hacker, tu prend 48h de rollback, tu perd 50 euros + les objets ?

Peut-être que c´est pour ca que l´hdv reel ne sort pas, peut-être que c´est pour ca que les gemmes ne peuvent plus etre vendu, vu a la vitesse a laquelle elles partaient ... je dois avoir quelques chose comme 60 gemmes a 5 k et 200 gemmes a 2k .

Faut arreter un peu du coté de blizzard aussi, je les ai toujours défendu, mais la je commence a passer du coté obscure...

Le jeu est FAIT pour utiliser l´hdv, les taux de drops sont baissés (pardons, réglés) en fonction de l´hdv, le jeu n´est pas terminé, je parle pas des bug mais du jeu lui - même, bref, tu sens que le ´when it´s done´ n´est plus vraiment d´actualité, et est remplacé par un "when we will make mass money with it" .

J´espere me tromper et j´espere que D3 suivra le chemin de d2, au fil des patchs, parceque ce coté la m´a déçu.... mais VRAIMENT !



EDIT : tient, fait remonter aux admin réseaux qu´il seraient bien que leurs serveurs acceptent les caracteres spéciaux,comme ²~æ etc etc etc ...
C´est mignon de t´entendre parler des forums, comme si tu pensai qu´on les ne doit pas les lires.
donc, dans l´ordre :
http://us.battle.net/d3/en/forum/topic/5235402691?page=4#74
Erreur 37
pour les piratages, et nos annonces :
http://us.battle.net/d3/en/forum/topic/5149619846?page=29#571 ou http://eu.battle.net/d3/fr/forum/topic/4211014031#10 en francais
Et pour la fameuse (olol) injesction SQL, je te laisse l´article d´origine :
http://www.eurogamer.net/articles/2012-05-21-diablo-3-accounts-hacked-gold-and-items-stolen
Comme tu pourra le constater, y´a pas vraiment grand chose pour construire quoique ce soit, amis la rumeur a fait le tour du web.
Car c´est tellement plus facile de cracher sur blizzard que de se sortir les doigts pour sécuriser son compte.
Sérieusement, j´ai restauré des dizaines de comptes D3 cette nuit.Et les mec qui viennent en disant "omg cay votre faute blizzard !" ? Leur comptes wow sont toujours suspendu aprés un piratage datant d´il y´a 4 mois, le temps qu´ils nous donnent une nouvelles adresse email parcque la leur est compromise... étonnant que leurs comptes soit a nouveau piraté !
Allez, un petit dernier pour la route :http://us.battle.net/d3/en/forum/topic/5149619846?page=32#633
http://us.battle.net/d3/en/forum/topic/5271503297?page=11#207
Et pour finir :http://us.battle.net/d3/en/forum/topic/5271599078?page=3#50
Sur ce, je vais me coucher, je lis deja assez n´importe quoi sur les forums pour en plus lire les memes choses ici. installer un authenticator, et vous n´aurez pas de souci.

Pas besoin non plus de vous taper dessus ! ^^

Je vous conseil d´avoir un compte aussi pourris que le miens comme ça si on vous hack, tellement le mec il rigole car vous avez pas de stuff, il prend pitié et BIMMM il vous donne du stuff et ou de la tune


Malin le Cry hein !
t´as raison , on va pas se taper dessus hein ...


Biensur qu´il y a eu des annonces pour l´erreur 37, forcément !

Ce que je dis c´et que c´est POSSIBLE , et pas "techniquement impossible" comme dit plus haut.

Maintenant, encore une fois, si c´etait QUE CA

Je crache pas sur blizzard comme les 3/4 des forumeurs (si ca se dit), mais admet quand même que c´est un peu la cerise sur le gateau !

c´est pas comme si le jeu était aboutis, c´est pas comme si c´etait stable, c´est pas comme si le pvp etait la, c´est pas comme si l´hdv reel etait la, c´est pas comme si il manquait un artisant sur trois, j´en ai encore pleins hein, apres faut avoir joué a D2 pour comprendre que, malgré le fait que le jeu soit super, il manque pleiiiiiin de truc ...

Les donjons aleatoires ... ou ?? a part les random qui eux, le sont effectivement, les entrées et sorties des donjon sont LES MEMES et elles sont situées au memes endroits quasi systematiquement !

Ou est la personnalisation des items que nous attendions

Pourquoi ne peut on plus améliorer les objets de base

Je parle pas de l´equilibrage des classes, c´etait presque pas testable, donc bon, osef, puis c´est du pve, ca va venir petit a petit, mais ce jeu reste quand même, pour moi, aussi aboutis a sa sortie, que WoW, c´est pour dire...

Quand on compare l´infinie profondeur de D2 a celle de D3 on se marre un peu, alors maintenant, les 30 % de hack c´est un peu la goutte d´eau, et le rollbakc de 48 h avec le message "on le fera que deux fois" , la c´est la piscine (omg expression de mewde !

Même sur wow le rollback est négligeable !

Le pire dans tout ca, c´est que c´est CE rollback qui alimente les sites de golds qui spamment le jeu, j´osef de ca perso, mais c´est juste MAL FOUTTU !

Alors oui , je gueule un peu, pour une fois, parceque quand même, quand on voit la finition des jeux blizzard, et celle de celui-ci....

Bref, faut patienter, et surtout pas utiliser l´hv reel a sa sortie,attendre un peu quoi.

Et c´est pas 4 liens +authenticator qui me feront changer d´avis, même si t´as restauré 300 comptes a cause de branleurs qui se font pecho leurs mdp, le jour ou un compte sera pété MALGRE un authenticator, vous aurez l´air fin, et il serait je pense, intelligent, d´obliger les gens utilisant l´hdv reel, a en posseder un, même virtuel.


a oui, et aussi, a ne plus modifier le taux de drop en fonction de l´hv, parceque la... effectivement; blizzard va ramasser niveau $$, mais niveau ethique, ca craint un max.





Bonjour,

Je peux tout à fait comprendre l´amertume succitée par les hacks pour les joueurs, tout comme la lassitude d´Insane face au mécontentement incessant des victimes.

Toutefois j´apprécierais que les échanges soient un peu moins virulents sachant qu´au final l´aggacement général ne sera profitable à personne (sauf peut être aux hackers qui sont tranquilles pendant que Blizzard se dispute avec les joueurs ^^).

Quoi qu´il en soit je pense qu´il est important que les joueurs soient prévenus et qu´ils veillent à être on ne peut plus vigilants tant que Blizzard n´aura pas la bonne parade à ces problèmes.
Mot de passe violent de mon côté + Authenticator + Alerte SMS : Aucun souci et je n´ai jamais été hacké sur World of Warcraft (je touche du bois on ne sait jamais) !

Je préfère croire Insane qui bosse chez Blizzard que les glandus des forums personnellement, m´enfin après chacun voit midi à sa porte comme on dit ! Comme à chaque fois 95% des hack ou même plus, c´est dû aux gars qui sont pas vigilants sur leurs mots de passes ou autres.

Etant donné qu´Insane s´occupe tous les jours de cela, je pense qu´il a quand même plus d´expérience et plus raison que les vieilles rumeurs.
Sauf si j´ai raté une ligne, la question "qqun s´est-il fait pirater alors qu´il avait un authenticator?" n´a toujours pas trouvé de réponse ^^

Me concernant je n´ai jamais été piraté ni sur Wow ni sur Diablo, j´utilise un authenticator. Néanmoins suite au débat sur la sécurité qui est apparu avec Diablo 3, j´ai complexifié mon mot de passe et j´ai mis en place l´alerte SMS et le numéro de téléphone sur la page du compte.
Citation de WG_Grizoux :
« Mot de passe violent de mon côté + Authenticator + Alerte SMS : Aucun souci et je n´ai jamais été hacké sur World of Warcraft (je touche du bois on ne sait jamais) !

Je préfère croire Insane qui bosse chez Blizzard que les glandus des forums personnellement, m´enfin après chacun voit midi à sa porte comme on dit ! Comme à chaque fois 95% des hack ou même plus, c´est dû aux gars qui sont pas vigilants sur leurs mots de passes ou autres.

Etant donné qu´Insane s´occupe tous les jours de cela, je pense qu´il a quand même plus d´expérience et plus raison que les vieilles rumeurs.
»

bon, ce sera mon dernier post ici.

Insane bosse en tant que MJ, et non a la securisation des serveurs de jeux, ou d´autentification , il n´est pas administrateur réseau, ni dev, ni responsable qualité , ni consultant / responsable secu, donc il croit ce qu´on lui dit, et ce ne sont pas les mêmes metiers, ceci dit sans mechanceté aucune ,ca c´est le premier point.

En second lieu, sacapuce n´est pas un glandus de forum comme tu le dis, mais bel et bien un WG qui fait attention a ses comptes et securises ses mdp bien plus que la moitié du clan, il n´a donc pas utilisé/divulgé son mdp a n´importe qui, ni acheté de gold et n´as pas joué avec des pub, ca c´etait le second point.

Ensuite, et si vous lisez mes posts en entier, je ne parle pas tant de la faille, mais du comportement de la société vis a vis de ca, et de son jeu, les annonces, quand elles sont faites, sont des annonces politiques, sans reel sens, ils n´ont jamais dit qu´il n´y avait aps de faille mais que personne n´avait utilisé un compte, sans en avoir le MDP, ce n´est pas la même chose, un injection SQL ne sert pas a Bypass mais a récuperer des données, faut pas tout confondre, personne n´a dit que les hackers entraient sans le mdp, mais plutot qu´ils avaient récupéré ceux-ci en utilisant une faille dans le systeme de blizzard, ce qui n´as jamais été démenti, tout le reste oui, ca non ! Rappelez vous Sony et le PSN, ils ont mis du temps a avouer que c´etait de leurs fautes ! ca c´etait le quatrieme point .

Maintenant, et c´est ca le plus important Si vous lisiez mes posts en entier, vous y verriez non pas une croisade débile contre la boite, mais une accumulation de fait qui se sont déroulés depuis la sortie du jeu, qui ont déclenché le mécontentement d´un grand nombre de joueurs, comme le fait que les serveurs soient instables et qu´il y ait du lag(ce qui n´est un point parmis un grand nombre d´autre).

Le travail des develloppeurs n´as pas été remis en question, encore une fois faut pas tout confondre, les dev ne s´occupe pas de l´archi réseau , ni de l´infra, ou des serveurs. Il manque pleins de choses a mon gout, et au gout de nombreux joueurs ayant trainé pendant 10 ans sur D2 et 10 ans sur d1... mais cela viendra probablement au fil des patchs, les devs écoutent et modifient le jeu.

Ce qui choque de plus en plus, c´est cette tendance, a courir vers le pognon, non pas qu´ils ne le faisaient pas avant mais il se foutaient pas ouvertement de nous non plus.

Maintenant on va résumer un peu :

Un lancement catastrophique
Un jeu non aboutis ou il manques certaines grosses partie de jeu (pvp, artisans)
Des bugs un peu partout
Du lag même en solo
des serveurs instables toussa toussa
...
...
...
...
...
...
pour finir par une grosse vague de dupe qui a permis aux sites de gold de vendre des sommes tel que 2 milliards de PO 15 jours apres la sortie du jeu.
Puis une grosse vague de hack qui a permis la même chose.

Donc moi non plus je ne parle pas sans savoir, moi aussi je m´enerve quand on prend les gens de haut, il faut assumer un peu, blizzard a réussi le jeu de base, mais a chié tout le reste, alors la vague de hack ce fut simplement la goutte d´eau, et je me repete, le comportement de blizzard face a ça n´est pas normal .

a bon entendeur.




C´est vrai que je peux comprendre l´énervement de certains, mais je suis loin d´agréer à ton résumé des défauts.
J´ai pas trouver le lancement catastrophique, le jeu me paraît bien, je n´attendais pas de pvp ou un autre artisan, je n´ai pas trouvé de bug, mise à part un allié devenu invincible et ça m´arrangeais, ya pas de campagne solo, tout est sur le net....

Le seul point que je regrette un peu est la stabilité du serveur, mais j´ai tellement une connexion molle que je plaindrais pas.

Je pense que les personnes qui sont mécontentes ont à 10% raisons de l´être, et que les autres s´attendaient à trop de choses et donc se sont autodéçu et rage sur d´autres personnes.

Après ce n´est qu´un avis...
Citation de WG_Lorgard :
«
bon, ce sera mon dernier post ici.

En second lieu, sacapuce n´est pas un glandus de forum comme tu le dis, mais bel et bien un WG qui fait attention a ses comptes et securises ses mdp bien plus que la moitié du clan, il n´a donc pas utilisé/divulgé son mdp a n´importe qui, ni acheté de gold et n´as pas joué avec des pub, ca c´etait le second point.
»

D´une menacer de ne plus t´exprimer ici, je ne vois pas ce que cela vient faire dans le débat. Vous lancez un débat, je viens apporter ma précision en exprimant ce que je pense, je respecte ce que tu dis, faites en de même avec ce que j´écris =)

Et l´analogie pour Sacapuces c´est toi qui l´a fait pas moi, je n´ai jamais traité Sacapuces de glandu alors merci de ne pas m´y associer

Tu me fais penser à Zalman à la même époque, tu as des idées, des connaissances puisque tu bosses dans le milieu mais tu n´y met pas la forme. C´est dommage car j´aime te lire Lorgard c´est intéressant ce que tu dis bon sang, mais ne soit pas obligé d´être condescendant avec ceux qui pensent autrement coupaing !
5. "Authenticators make your account unhackable".

-This isn´t true either. There are nasty bits of malware out there that can help a hacker circumvent them, but they are incredibly rare. There was (possibly still is) one that worked for wow accounts, with a handful of accounts with authenticators being compromised and blizzard verified this. So far though blizzard has said no diablo 3 accounts with authenticators were hacked.

Voilà la réponse
Post intéressant Insane, toutefois j´avoue qu´un point m´a étonné...

Blizzard ne met pas de protection anti brute-force hormis celle de limiter le nombre de tentatives par compte et par seconde... La justification qui suit me parait un peu légère car il est dommage de ne pas mettre en place une simple protection qui embêterait les hackers.

Néanmoins beaucoup de sites sont facilement hackables et disposent de failles parfois abhérentes. Il est probable qu´il y en ait sur WGPower même si je veille à limiter les risques. Toutefois quand je m´apperçois que certains gros sites ayant plus d´un million de membres sont de vraies passoires (et avant que ce soit mal interprété je précise que n´évoque pas de Blizzard), je me dis qu´on est jamais à l´abri.
Je suis d´accord pour la protection anti brute-force, mais les pirates sont beaucoups plus efficace en utilisant des mdp qu´ils ont deja en stock, plutot que de perde du temps de casser le mdp d´un compte précis.
Et pour Elune, en effet, il y´a des Trojan qui permette de récupérer le code que tu tape pour te connecter avec l´authenticator. vu qu´il à une durée de vie de 30 seconde, c´est la fenêtre qu´a le pirate pour se connecter sur la session du jour, ce qui est jouable avec un bon script et une équipe réactive. mais la encore, un antivirus a jour et pas de partage de compte limite les risques.