Guild Wars 2

Bonjour,je ne savais pas trop ou posté ceci…
Depuis plusieurs jour une informations tourne de manière général concernant une faille récente concernant une grave faille de sécurité…Plusieurs site en ont parler mais forcé de constaté que le site de GW2 n’en a pas parlé…
Et bizarrement depuis quelque jour une grosse vague de piratage est en cours…
plusieurs contact dans ma friend-list ont été touché et ma guilde mcm également suite au piratage d’un officier

La question est celle ci
GuildWars2 Est il concerné par la faille HeartBleed le cas échéant œuvré vous pour la résoudre?

Qu’en est-il du support technique d’arenanet à propos de la faille Heartbleed.
Je ne peux plus contacter le support technique et j’ai peur qu’il nie tout simplement l’existence du problème pour éviter d’avoir à déployer une grosse et couteuse équipe sur le support technique.
Je suis preneur de toutes infos.

L’inquiétude est compréhensible. Le staff a répondu sur un post similaire dans la section anglaise https://forum-en.gw2archive.eu/forum/support/account/Heart-Bleed-bug/first#post3880508:

All our first-party HTTPs sites (including the commerce panel) are behind IIS, which doesn’t suffer from heartbleed. Our third-party hosted HTTPs sites (buy.guildwars2.com, in-game purchasing flow, and CDNs) were not vulnerable when I checked Tuesday morning.

The CDNs at least were vulnerable before that but no user-specific data ever flows through those so it shouldn’t have been an issue.

Just to be sure we’ll be issuing new certs for all our secure domains in the near future, but we’re pretty confident that there were no issues for our sites.

Ils n’utilisent pas la bibliothèque openSSL. Il n’y a donc aucune inquiétude à avoir.

Bonjour,

Ces derniers jours, les serveurs Internet mais également les utilisateurs sont secoués par une découverte de taille : une faille importante baptisée Heartbleed.

Sans rentrer dans les détails, celle-ci touche le protocole OpenSSL utilisé lorsque l’on se connecte de manière sécurisée (affichage d’un cadenas dans le navigateur) à des sites Internet (banque, comptes divers e-commerce, stockage, etc …).

Cette faille a potentiellement permis à des personnes mal intentionnées de voler des informations normalement protégées comme … les mots de passe, pierre angulaire de la protection des données personnelles.

Vous trouverez ci-dessous le lien d’information :

http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

Parmi les services plus populaires touchés, qui ont corrigé la faille et donc pour lesquels il faut changer votre mot de passe, on trouve notamment :

Facebook
Instagram
Dropbox
Google
Yahoo
Gmail
Minecraft
Pinterest
Tumblr
Amazon Web Services
IFTTT

Et bien entendu, recommandation habituelle mais tellement importante : n’utilisez jamais le même mot de passe sur deux service différents ! Si jamais l’un d’eux est récupéré, il ouvre la porte à tout le reste …

Voici un site qui va vous permettre de tester vos URL d’accès à vos sites en https :

https://lastpass.com/heartbleed/

—

bon alors c’est cool pour gw2 alors, ma copine a deja perdus son facebook, le site de ma banque est en maintenance depuis lundi et on se rend vite compte du peu de recours que nous avons a propos de la protection de nos nos comptes vis a vis des decisions de celui qui vend son service (gmail, facebook, steam, battle.net….)

jeanval.9564:

The CDNs at least were vulnerable before that but no user-specific data ever flows through those so it shouldn’t have been an issue.

Enfin, les joueurs sous Mac n’ont plus accès depuis 4 jours à la CCLN à cause de la mise à jour de leur CDN pour se protéger de Heartbleed justement. Pas de perte d’infos, c’est l’essentiel, mais ça n’en reste pas moins ennuyant de jouer sans le Comptoir

Ils en parlent sur ce thread -> https://forum-en.gw2archive.eu/forum/support/mac/Black-Lion-Trading-company/3880791

Intéressant tout ça.
Que la faille Heartbleed affecte ou non GW2 d’une manière ou d’une autre, ça n’empêche que ces temps-ci on voit beaucoup de comptes hackés sur le forum, de même, j’ai jamais été autant spammé par les gold seller.
D’ordinaire j’avais un message de gold seller tous les mois, et là j’en ai 5-6 par jour … C’est le cas pour vous aussi ? J’en report tellement que j’ai peur de me faire à mon tour report pour report abusif XD

En tout cas : prudence avec vos comptes !

Une petite annonce dans ce cas serait judicieuse…
Car dans mon cas j’ai constaté une tentative de connection sur mon compte depuis les USA c’est qu’il ya certainement une faille ailleurs et il ya des raison de s’inquieté…
Car vu le nombre de piratage en cette fin de mois d’avril c’est plutot inquiétant.
Les services Google(Gmail,Gplay,Youtube,etc) Twitter, Facebook,etc sont concerné
Donc pour les utilisateurs gmail une annonces serait judicieuse…)

Je soutien Anger, Anet a beau dire ce qu’ils veulent. Mais Beaucoup de compte son piraté or il va de soit que OUI. La vague heartbleed a touché d’une certaine manière Gw2 Et oui certain client ou Amis a vous qui jouent avec vous a gw2 N’auront pas Justice et vont devoir Recommencer a 0 gold aucun équipement aucun karma aucun token de dungeon.
Tous cela dans le but de Protégé l’économie.

Bonjour,

Je viens seulement apporter une précision : Si vous parlez d’une connexion à partir du Texas avec le même Timer que vous, c’est vous.

Je m’explique : l’Europe passe par les US, que nous appellerons le serveur d’accès pour faire simple, pour revenir en EU sur les serveurs de jeux.
Et c’est la connexion du serveur US que vous voyez dans vos connexion et non une tentative de piratage. De plus vous ne recevrez jamais de demande d’authentification des serveurs d’accès.

D’autre part, je ne saurais trop vous conseiller de penser à paramétrer l’authentification par mobile, c’est une protection de plus.

—

Bonjour a tous,

Je ne remet en aucun cas ce que tu viens de dire domely,
j’ai en effet remarqué l’adresse ip provenant du Texas depuis quelques jours,

verifiant pourtant depuis presque mes débuts sur gw2 si les adresses ip sont les bonnes,
et non provenant d’ou il ne faudrait pas,

je ne remarque que maintenant cette adresse se connectant simultanement.

Cela signifierait-il que cela ne le faisait pas auparavent ?
ou seulement que les ip n’étaient pas affichées ?

J’espére avoir été assez claire dans mes paroles,
c’est un peu brouillé dans ma tête

Si tu parles de cette IP là, Sayannell : TX , US (64.25.32.69)

Il y a une réponse officiel (en anglais), ici :
https://forum-en.gw2archive.eu/forum/support/account/My-recent-connections/2846022
Ca dit que c’est : nous, eux ou nous communiquant avec eux sur le forum.

Cette réponse date d’il y a 7 mois. Donc à priori, pas vraiment nouveau, mais au début, cela n’existait effectivement pas.

Bonjour,

Jeanval a parfaitement raison et merci pour le lien.

—

J’ai dût zaper cette page la,
merci pour le lien et la reponse,
j’espére que cela évitera a certains de devenir a moitié parano

Néanmoin, J’espère que tous ceux qui feront face pour retrouvé leur compte auront Justice. Investir autant de temps et tout perdre du jour au lendemain c’est déchirant.

Une réponse officiel et Une Justice pour les Battants qui veulent récupéré leur compte !!