Vague de piratage de comptes
in Problèmes de compte et assistance technique
Posted by: bobludovic.3261
in Problèmes de compte et assistance technique
Posted by: bobludovic.3261
Bonjour,
Je vois que depuis 2 semaines, nous subissons des vagues de hack comme il y a eu au début de la sortie du jeu.
Plusieurs membres de ma guilde ont eu ce souci la semaine dernière.
A la sortie du jeu, nous avons eu un retour pour nous rassurer sur ces vagues de hack mais que se passe t’il sur celle la?
Avez-vous déjà des pistes pour la résolution de ces soucis? (j’imagine que le procédé est le même pour récupérer nos mots de passe ainsi que les adresses IP doivent venir du même pays)
Je m’inquiète car quand je joue, je ne sais jamais si c’est un collègue de ma guilde ou un hacker
Avez-vous une idée de ce qui se passe ou travaillez-vous sur une solution plus fiable?
P.S : Je ne crois pas a une défaillance de notre boîte mail mais bien d’un souci de sécurité du jeu
Bonjour Bobludovic,
Je ne me permettrai sûrement pas de répondre à la place des services de sécurité d’Anet, mais ce n’est sûrement pas une violation des bases de données étant donné que tous les comptes seraient piratés.
Ceci dit et à la lecture des forums EU il est vrai que nous voyons peut être plus de posts de joueurs hackés mais seul les stats d’Anet pourraient nous l’affirmer.
De part mon long cursus dans des services aussi variés que la R&M en sécurité informatique, je peux dire que la problématique ne peut venir que de nous et notre façon de gérer nos comptes (email, Pwd, etc.).
Je vais vous mettre le post de Gaile GRAY (ArenaNet Support Liaison) qui corrobore mes dires (ou inversement) :
Nous constatons que presque à chaque fois qu’un compte de jeu est compromis, le compte e-mail est également compromis. Les pirates sont suffisamment intelligents pour masquer leur accès au compte e-mail, ce qui rend l’accès illicite invisible pour l’utilisateur. Autrement dit, le titulaire du compte e-mail légitime n’est même pas conscient que le compte e-mail est accessible par un pirate.
Mais même si on nous dit souvent : “Mon e-mail est sécurisé” nous notons aussi fréquemment que le pirate cache son accès en enlevant les e-mails d’authentification et vole le numéro de série et / ou numéro de commande et ainsi le propriétaire légitime ne peut trouver cette information vitale. Vous pouvez voir vous-même quand vous lisez les fils de discussions : «Je ne trouve pas mon reçu un e-mail" ou “je dois avoir supprimé mon reçu.” En fait, dans la plupart des cas tous ces éléments sont désormais et uniquement dans les mains d’un hacker.
Fondamentalement, même si quelqu’un croit que son e-mail est sécurisé, un pirate peut très bien être dans le compte et intercepter les mails ou autoriser l’accès au compte volé.
Des questions précises à vous poser si votre compte a été compromise GW2 :
- Avez-vous des e-mail ou l’authentification mobile? Super!
- Utilisez-vous ou avez-vous utilisé votre mot de passe chaque GW2 ailleurs? C’est une recette pour le désastre.
- Utilisez-vous un compte e-mail unique pour GW2 seulement? C’est une très bonne idée.
- Avez-vous réinitialiser votre mot de passe e-mail récemment?
- Avez-vous l’authentification sur votre compte e-mail , où il vérifie l’accès à votre compte e-mail par le biais d’un appareil mobile ou un compte e-mail alternative?
—
(Modéré par Domely.7405)
in Problèmes de compte et assistance technique
Posted by: bobludovic.3261
Peut-être as tu raison mais dans ce cas la, pourquoi est-ce par vague et que sur ce jeu en ce moment ?
C’est cela qui me mets la puce à l’oreille, c’est que par vague
La dernière mise à jour a fait revenir pas mal de monde. Suffit de voir le prix des composants T5 qui sont passés de 1pa25 à pratiquement 3pa pour s’en convaincre.
Donc recrudescence des piratages pour répondre à la demande.
Pas impossible qu’il y ai eu un effet “heartbleed” indirect aussi. Dans le sens où les hackers ont passer la vitesse supérieur pour utiliser les informations qu’ils avaient volés de peur qu’une prise de conscience collective pousse les joueurs à améliorer leur protection. (enfin là, c’est de la pure spéculation de ma part)
(Modéré par jeanval.9564)
Et peut être que la vague de retour a fait découvrir à certain qu’ils avaient été hacké ?
in Problèmes de compte et assistance technique
Posted by: bobludovic.3261
Malheureusement nous ne faisons que des spéculations
C’eest pour cela que j’attends un retour officiel pour savoir ce qui en découle et/ ou pour nous rassurer (ou pas^)
in Problèmes de compte et assistance technique
Posted by: Dark Jackson.3417
Un retour officiel, Ainsi qu’un retour officiel des joueurs qu’ils ont perdu leur compte à cause d’un Hacker. Personellement je n’ai pas perdu mon compte mais j’en connais qu’ils ont investie plus de 5kHeur + des Légendaires. Sérieusement perdre autant et perdre sont compte. sa Brise le Coeur Gravements.
Pendant c’est temps difficile je souhaite a tous ceux qui on leur compte compromis les meilleurs chance possible, Pour leur retour en jeux.
in Problèmes de compte et assistance technique
Posted by: bobludovic.3261
Bonjour,
Encore que de comptes piraté et pas de retour officiel.
Pourriez-vous nous dire ce qu’il se passe svp?
On change nos mdp constamment sur la guilde encore, et d’autres se font pirater, nous ne mettons plus de droits sur les coffres de guilde de peur qu’un de nous se fasse pirater….
Il serait bon et de notoriété public de faire une communication officielle, histoire de nous dire ce qu’il se passe
Non?
in Problèmes de compte et assistance technique
Posted by: Stephanie Bourguet
Chargée de Communauté Francophone
Bonjour,
Nous ne communiquons pas ce type d’informations (statistiques). Cependant, comme expliqué par les membres de l’équipe de l’assistance clientèle, les problèmes de sécurité de comptes sont dans la plupart des cas liées aux mesures de sécurité personnelles des utilisateurs.
Je vous invite à lire le message de Mike O’Brien qui avait été écrit sur la sécurité des comptes : https://www.guildwars2.com/fr/news/mike-obrien-on-account-security/
MikeOBrienLa situation réelle est la suivante : les pirates accèdent aux comptes de jeu parce qu’ils connaissent déjà l’identifiant de compte et le mot de passe. Et ils disposent de ces informations parce qu’ils les ont volées (via des brèches de sécurité ou des logiciels espions) auprès d’un autre jeu ou site où la personne utilisait un identifiant et un mot de passe identiques.
Ainsi, si ce que vous avez retenu des conseils de sécurité précédents était de choisir un mot de passe compliqué unique, de le mémoriser puis de l’utiliser ensuite n’importe où, vous êtes très mal équipé pour la situation actuelle. De nos jours, vous devez utiliser un mot de passe unique pour sécuriser chaque compte.
Si votre compte a été piraté, n’hésitez pas à contacter notre assistance clientèle qui analysera la situation de votre compte et décidera des mesures à prendre en fonction de votre cas.
(Modéré par Stephanie Bourguet.4781)
Mon précédent post à du déranger parce que j’ai été censuré… Bravo A.net. Je reposte donc:
Vous ne communiquez pas ce type d’informations… Vous êtes sérieux ? Il y a des nouveaux sujets de hack de compte chaques jours. Et c’est systématiquement la fautes de l’utilisateur ? Ça ne vous dérange pas de perdre des clients par bus entier parce que vous êtes incapable de régler le problème et que vous reportez la faute sur les joueurs ?
A titre d’exemple, j’ai authentificateur de Google sur mon compte + vérif mail + changement de passe régulier + anti adaware/spyware & Co. Hier, dans mon compte/sécurité j’avais une connexion au Texas… (donc en dehors de la plage IP autorisée) C’est normal ? C’est de ma faute ? Heureusement pour moi je m’en suis rendu compte et j’ai déconnecté directement cette connexion. Pourquoi elle n’a pas été déco automatiquement ? Pourquoi je n’ai pas reçu de mail pour me prévenir ? La encore, c’est de ma faute alors que j’applique toutes les consignes de Mike O’Brien ?
Sérieusement, remettez votre système en question et cessez de dire tout le temps que le problème ce situe entre la chaise et le clavier.
Cordialement
Not affiliated with ArenaNet or NCSOFT. No support is provided.
All assets, page layout, visual style belong to ArenaNet and are used solely to replicate the original design and preserve the original look and feel.
Contact /u/e-scrape-artist on reddit if you encounter a bug.