Guild Wars 2

Bonsoir,
Je ne sais pas si d’autres ont eu le même problème, mais j’ai l’impression qu’il y a une faille de sécurité quelque part sur GW2/chez Anet.

Le 3 Décembre, après avoir eu 2 fois mon mot de passe changé sans aucun mail de demande d’accès au compte ni rien, j’ouvre un ticket à l’assistance.
Il se trouvait que j’avais plusieurs éléments qui ont nuit à la sécurité de mon compte : j’avais autorisé l’IP de la 3G de mon téléphone et je me suis connecté (sans autoriser en permanence) à des réseaux non sécurisés (université, lieu de travail).
De fait, j’ai modifié l’adresse mail de mon compte pour une adresse qui ne sert qu’à ça, renseignée sur absolument aucun site, avec un mot de passe fort utilisée absolument nulle part ailleurs.
J’ai modifié le mot de passe de mon compte de la même façon.
J’ai également activé l’authentification en 2 étapes de cette nouvelle adresse e-mail, ainsi que sur le compte GW2.
J’ai également supprimé tous les accès réseaux autorisés hormis celui de mon wifi sécurisé de mon domicile (IP fixe).
J’ai également assuré la sécurité de mon ordinateur : analyse antivirus avec Avira Antivir en renforcé, puis MalwareBytes Anti Malware, un AdW Cleaner aussi ….
Je n’ai pas du tout ré utilisé mon compte en dehors de chez moi.
J’étais donc tranquille, blindé !

Sauf que voilà, ce soir, rebelote, mot de passe changé de nouveau !
Comme la dernière fois, juste le mot de passe changé, compte inchangé, mais absolument aucun mail ni rien, aucune demande de confirmation.
Comme la dernière fois, après vérification de l’activité de mon adresse mail, aucune intrusion.

Il ne reste donc que 3 solutions :
1) Quelqu’un pirate en utilisant mon IP (je vois pas trop comment mais bon …)
2) Quelqu’un pourrait utiliser mon PC ? Sans même que je puisse le voir ?
3) Une faille de sécurité qui fait qu’il est possible de contourner les sécurités des demandes d’authentification via certaines manipulations …..

Je suis ouvert aux conseils/propositions.

Merci de votre réponse mais je poste surtout pour voir l’avis de joueurs, si il leur est arrivé la même chose et si il s’agit d’un problème de sécurité de mon côté, de savoir le palier.
J’ai pour le moment désactiver l’accès permanent de mon domicile également, quitte à retaper le code à chaque fois, tant pis …

Bonjour,

La fermeture de votre thread n’aidera pas les utilisateurs si ils devaient se trouver confronter au même dysfonctionnement.

Le mieux est de le laissé ouvert et de nous faire retour de la solution.

Merci d’avance,
—

Tu as raison en effet, j’ai retiré la partie du post. Si ça peut en aider d’autres …

Vous avez bien, fait merci^^

—

Alors pour le moment, ce qui m’a été suggéré comme piste, c’est qu’il pourrait ne pas s’agir d’un hack mais il semblerait que en utilisant un téléphone pour accéder au forum, le mot de passe serait “désactivé”, ne fonctionnerait plus O_o
Il se pourrait donc que ça soit ça.

Bonjour.
Ceci n’a pas été suggéré par le service clientèle mais par un joueur sur le topic du forum anglais que j’ai posté ( https://forum-en.gw2archive.eu/forum/support/account/Security-flaw/3369385 )
Oui effectivement, j’ai tendance à parler d’authentification pour la vraie authentification et un changement de mot de passe, les 2 sont bien différents effectivement (néanmoins, je n’ai reçu ni l’un ni l’autre).

En tous cas, la thèse du téléphone se confirme car j’ai fait un test chez moi : connexion au jeu OK.
Juste après, j’accède au forum GW2 via mon téléphone en 3G (sur Dolphin Browser+Dolphin Jetpack) avec le bug étrange que tous les topics apparaissent non lus, même lorsque je les ai consultés, bien que lorsque je clique dessus, j’accède bien au premier message non lu (même en rafraîchissant la page).
Je peux surfer tranquillement.
Ensuite, je me reconnecte au jeu depuis mon ordinateur et là … même message ! Le mot de passe qui n’est plus reconnu à nouveau !

Du coup, je ne sais pas ce que je peux faire …. y a-t-il une technique, un contournement pour éviter ce promis (hormis ne pas utiliser le téléphone qui est quand même bien pratique) ? Ou est-ce un bug connu sur lequel les équipes se penchent pour trouver une solution ?

Merci pour cette réponse.
Je viens de soumettre mon ticket, je vous tiendrai au courant de l’avancée du problème.

Bonjour, comme prévu, voilà les nouvelles.
Le problème vient bien de l’accès via téléphone et non d’un souci de sécurité.
Le support m’a dit que pour éviter ce problème il fallait décocher l’option “remember me”, ce qui veut dire qu’il ne faut pas que le navigateur retienne le login et le mot de passe.
En gros, pour accéder via un téléphone sans avoir son mot de passe qui saute à chaque fois, il faut retaper à la main les informations à chaque fois.
Je ne sais pas si c’est un bug sur lequel ils travaillent, et au vu de la réponse ci dessus de Stephane Lo Presti, je ne pense pas que ça soit le cas.
J’espère que ça aidera d’autres.

Bonsoir KratosAngel,

Je pense que le dysfonctionnement doit être complexe et ciblé, peut être sur un genre de téléphone et de navigateur car depuis le temps que je post sur le forum en passant soit pas mon Iphone ou soit par mon iPad je n’ai jamais rencontré ça.

Affaire à suivre….

—

PS : merci pour le retour.