Diablo 3 »
Danger sur Diablo 3 !
1 2

Forums de discussion
Diablo 3

Bref il existe mille et une solution pour hacker un compte (fishing / burte force / dictionnaire / malwares en general / etc... etc... etc....), il n´existe pas de protection ultime, mais que des couches de protections qui ralentissent et / ou dissuade les cracker.

(terme plus adéquate pour désigner les pirates informatique :
###################################
Aujourd´hui encore, un hacker désigne un virtuose pouvant intervenir dans différents domaines comme la programmation, l´architecture matérielle d´un ordinateur, l´administration système, l´administration réseau, la sécurité informatique ou tout autre domaine ; les médias grand public utilisent à tort le terme hacker dans le sens de cracker, black hat (« chapeau noir »), c´est-à-dire un « hacker » opérant de façon illégale ou non éthique.
###################################
)

Perso je fait 100% confiance a blibli pour la protection de leur serveurs, ils n´en sont pas a leur première fois, a noté que je dispose d´un authentificator*.

Voila :)

-------------------------------------------------
A propos de l´authentificator :

il m´es arrivé une fois de repasser mon smartphone en configuration initial, ceci à donc supprimer toutes les appli, dont l´authentificator. J´ai appelé blibli et, suite à maintes questions j´ai récupérer mon compte.
CE QU´IL FAUT SAVOIR :
A tout authentificator est associé un numéro de série. Pensez à bien le noter quelque part au cas ou, comme moi, vous perdez votre authentificator. C´est beaucoup plus simple pour récupérer votre compte Bnet ( A ce propos.... le numéro de série est sauvegardé en claire dans le smartphone... y´a pas un pb de sécurité la )
Citation : « ( A ce propos.... le numéro de série est sauvegardé en claire dans le smartphone... y´a pas un pb de sécurité la ) »
Bah dans le même genre, Firefox stocke tous tes mots de passe en clair... Le truc, c´est de ne pas te faire voler ton portable


Du forum Blizzard, par un des mecs en bleu :

Nous avons enquêté sur plusieurs signalements d?« usurpation de session » (session spoofing) tels que mentionnés au sein de ces forums ainsi que sur d?autres sites Internet. Nous traitons ces informations avec le plus grand sérieux. Cependant, à ce jour, nous n?avons encore identifié aucun cas de compte compromis résultant du fait d?avoir rejoint ou participé à une partie publique.

Nous avons étudié le problème et n?avons trouvé aucune preuve indiquant que ce type de compromission était effectivement mis en ?uvre. Nous avons établi que les méthodes suggérées pour faire ce genre de choses sont techniquement impossibles.

Pour plus de clarté, lorsque nous disons « techniquement impossible », cela signifie que nous avons établi (après de nombreux jours de recherche) que l?usurpation de session, tel qu?il est décrit dans les signalements que nous avons vus, ne peut avoir lieu dans Diablo III. En d?autres mots, la technologie utilisée ne permet pas de faire ce genre de choses.

Malgré tout, nous continuons à étudier les signalements que nous recevons à ce sujet. Si vous pensez détenir une preuve concrète d?un « piratage » possible du jeu, veuillez faire suivre cette information aussi vite que possible à nos représentants de l?assistance clientèle ou envoyez un e-mail à l?adresse [b]hacks@blizzard.com (en anglais). En attendant, si vous ne possédez pas ce genre de preuves, nous apprécierions que vous évitiez de colporter ce genre de rumeurs.

http://eu.battle.net/d3/fr/forum/topic/4552328775#1

Sans commentaire....

Edit pour les esprits chafouins ^^ : le post est un copier/coller, le passage en gras n´est pas de mon fait.
Néanmoins je trouve la réponse de Blizzard un peu légère.
Précision à toute fin utile
Apparemment, cette affaire travaille Blizzard, interventions des hommes en bleu en pagaille :

http://eu.battle.net/d3/fr/forum/topic/4209934190

http://eu.battle.net/d3/fr/forum/topic/4551608992#3
je reviens, puisque le débat est clos :)


La première annonce est bien, ils sont clairs et précis.

Pour avoir parlé avec insane sur mumble, un peu plus calmement (enfin au début "ctai ben l´fun" , il y a quand même beaucoups de choses que nous ne connaissons pas, comme l´ampleur du hack sur la durée.


Par exemple, il m´a expliqué qu´un compte diablo 3 piraté a pu l´être il y a 2 , 3 ou 6 ans, mais que les pirates n´ont jamais pris le controle du compte pendant ce lapse de temps.

Si vous avez un compte SC2, y´as rien a voler et a revendre, donc si le pirate a vos infos, il ne lui sert a rien d´aller sur ce compte, par contre, le jour de la sortie de diablo 3, le pirate regarde si la license a été acheté, si oui, il prend le contrôle du compte, et le vide.

L´utilisateur pense qu´il vient d se faire pirater, alors que c´est le cas depuis 2 ans.

Un autre exemple, c´est un compte wow abandoné, piraté depuis longtemps, le compte wow a été laissé a l´abandon pendant plusieurs mois, avant d´être désactivé, l´utilisateur ne sais peu être même pas que le compte est compromis, il ne change pas ses infos lors de l´achat de D3, et quelques jours après, BAM, le compte est bloqué .


y´as pleins d´exemples, et, après cette discussion plus posée, je pense effectivement qu´un très large majorité de compte étaient simplement pas sécurisé, ou déjà compromis, avant.

Cependant le mystère reste l´obtention de ces informations, pas pour ceux cités ci-dessus, mais plus pour les gens comme sacapuce, qui, a première vue, n´ont que D3 sur le compte,n´utilisent ces identifiants que pour d3, et n´ont pas de keylogger.

bref, alerte SMS+authenticator mobile, déjà, on dort mieux ^^
Yop tout le monde, je relance le post pour vous dire que j´ai reçu mes premiers spam indésirable par mail, qui vous fait croire qu´un autre Ip c´est connecté à votre compte et qui vous redirige vers d´autres adresses qui m´ont l´air douteuses.
donc faites gaffe à vous.