Reprise du message précédent :
Je suis de tout coeur avec toi et te souhaite bon courage.
 
Mais comme disent certaine personne en haut du post. Si un gars de blizzard voudrait piraté un compte joueur. Je pense plutot qu'il prendrait des comptes venant de grande guilde … Mille … Nihilium ou un truc du genre. De plus, tu as toi même dis qu'il restait ton voleur " ou ca ou ". Tu penses vraiment pas que le gars de blizzard va s'amuser en prenant le maximum de risque a joué avec un compte piraté, non je ne crois vraiment pas.
 
Même si d'un côté, cela parait possible. ON va dire que beaucoup de personne se font hacker ces dernier temps. Et que personnes en sait pourquoi.

---------------
~~ Gang Anti-New Evil ~~ Norel =>l=>
 premiére pensée en sortant : "est ce que j'ai link ma pierre de foyer à la maison?" véridique La culture se doit d'être gratuite donc mumule cultive très dur ( De JJ Très fort ça ^^
73@®^/ 1337 ( learn leet )
"mwa jte oun chu un ouf" Tu tues une vache afk et hop, full r13 avec deux armes r14 np. yoshi

Pour être sincère, je pense que le scénario d'une attaque de l'intérieur est possible, même s'il reste très peu probable (mon estime envers Blizzard en prendrait un coup ).  
Je me dit que si cela devait arriver, cela pourrait plutôt plutôt venir de MJs peu scrupuleux. Je ne sait pas s'ils peuvent savoir jusqu'au nom du compte, mais  
 - ils peuvent relier les personnages entre les comptes (il m'est arrivé qu'un MJ me contacte sur mon reroll alors que j'avais lancé la requête sur un autre personnage)
 - ils ont accès aux contenu des sacs, des banques, quêtes, etc. tout ce qui compose les personnages
 - ils peuvent créer / supprimer des objets. Après j'ignore tout des restrictions à ce niveau ^^(logs, surveillance des actions faites, etc.)
 
Je pense qu'ils ont un peu la même position que les préposé(e)s des banques, dont certains défrayent de temps en temps la chroniques des faits divers pour des petites et moyennes arnaques grâce au pouvoir dont ils disposent sur les comptes des clients qu'ils manipulent. Dans l'absolu, pourquoi un MJ ou tout autre membre du personnel de Blizzard ne pourrait pas être tenté par ce type d'activité ?
 
Sinon, je pense que le vecteur le plus probable de hack reste, surtout à l'heure actuelle, via les keyloggers dans les messages jusque sur le forum officiel. Les week-end et le soir peuvent voir un grand nombre d'envoi de messages qui vont rester visible plusieurs heures à plusieurs jours de rang..

---------------
« Don't tell me what I can't do ! »
Daeri  70 - Santino  70 - Lyrie (en cours)

C'est peut être un coup de Famille de France ?

ben je ne faisais pas parti d'une grance guilde mais je vous ai dit que mon compte etait interressant....
j'attendais quelque jour pour acheter une monture volante top du top à plusieurs milliers de Po (sans les acheter sur internet), mon mage et mon voleur equipé violet et mes banques pleines pour chacun de mes persos 375, pleine a craqués de compos d'enchantement, de cuir, de pierre et de minerai.....
Faire plusieurs milliers de po en 10 minutes de crack ....
 
Je ne crois pas un seul instant que l'editeur soit "le pirate", je pense de Blizzard est bien ennuié avec le problème des plus de 10000 comptes qui ont ete piraté depuis mars dernier.
Je ne crois pas un seul instant que les MJ ont tous les droits de faire ce qu'il veulent dans WoW.
Je pense que les MJ ( pas tous) sont aussi des joueurs comme vous ete moi.
Par contre je suis sur que certain doivent etre fortement tenté de participer aux enchères sur internet pour vendre des equipements épiques avec des vrais Euros sonnant et trebuchant.
 
Et pour repondre sur le code modifié, si l'outil de vérification n'est pas certifié et lui même protégé, il peut dire que tout va bien lorsque c faut. suis pas parano c comme ca qu'on approche le scénario qui dévoile les pirates.
 
Bon, parlons peu, j'ai une question :
Comment faire pour que Blizzard nous propose une solution plus sécure pour nous connecter, autreùent qu'en tapant un nom un mot de passe sur une page banale qui ne vérifie meme pas qu'un petit bout de code fait des tentative. Il existe des solutions de connexion insensible au spyware et meme des solutions qui verifie que c bien vous devant le bon PC et pas quelqu'un d'autre sur un autre PC qui tape votre mot de passe ...
a+
 

REvenir au bon vieu MMO qui s'installe sur ton pc par dvd et qui n'interagit jamais avec internet, de préférence sur un pc qui n'a jamais eut de contact avec internet ou tout autre réseau, OK ça risque de priviligier plus ou moins le jeu en solo... mais ça limite les risques

 
franchement tu dis n'importe quoi

ÀMHA tu veux étaler ta richesse

 
Je t'en pris, développe ta pensée, cela m'intéresse.

 
déja dit précédemment le complos blizzardien c'est du grand n'imp

Tu crois qu'une grosse entreprise comme Blizzard agit comme un seul homme ? C'est assez naïf.
 
Je suis d'accord que ce serait ce donner beaucoup de mal pour quelque chose qu'un bon vieux spyware/ver peut faire mais c'est un scénario qui est loin d'être irréaliste techniquement parlant.
Après on peut toujours douter de sa bonne foi bien sur . . .

 
Lui il a montré ces arguments, on y croit ou on y croit pas.
Toi, tu te contentes de faire du taunt gratuit a coup de postulat non démontré.
Si c'est pour balancer des posts comme ca juste pour augmenter le kikicount-post c'est pas la peine de pourir ici, y 'a des topics pour ça sur la taverne ^^

Je doute que quiconque travaillant chez Blizzard ait la possibilité de voir le mot de passe de n'importe quel joueur hein...

La plupart des programmeurs utilisant des mots de passe + database cryptent avec md5 ou sha1, qui est IMPOSSIBLE à décrypter (sans essai - erreur, évidemment).

Sinon, je crois bien que Blizzard en a rien à foutre des comptes de ses joueurs, sachant qu'ils gagnent, seulement des mois de WoW, 15 000 000$ / mois (brut)...

 
Ouai mais un joueur insatisfait c'est beaucoup de joueurs qui sont touchés, par l'entourage ou bien par la pub.
C'est un manque a gagné certains chez Blizzard.

 
ton post a pour but de ? j'ai déja posté mes remarques, ces arguments sont moisis y a rien de plus a dire il a été hack d'une maniere ou d'une autre il fait parti de tous les boss en infos qu'on voit passer ici et qui se sont fait hack c'est tout. Maintenant essayer de nous pondre une théorié foireuse qui retomne en 10s en se disant qu'il y a des milliers de compte bien plus interessant que le sien a hacker si ca venait de blizz sans parler des autres arguements déja dit

A savoir que pour tout ce qui touche au commerce est soumis à l'offre et à la demande, alors hacké un compte pleins d'épic sur un serveur ou tout le monde est surstuff bof quoi
Alors qu'un MJ, surement déjà joueur sur le serveur du compte hacké peut non seulement y trouver directement son compte mais aussi indirectement car sur place du marché si on peut dire...
Un MJ est un être humain et un joueur comme les autres, mais il a en plus d'autres atouts que d'autres hackers n'ont pas et je vois pas en quoi un MJ serait imune au coté obscur.
Donc sa piste est pas plus bête qu'une autre, qu'un gars rencontrer sur un fourm, canal ou n'importe quoi

 
1/ Je ne crois pas l'avoir vu affirmer que des gens chez blizou avait accédé directement à son mot de passe
2/ On peut créer a volonté des collisions sur md5, ce n'est absolument plus fiable pour des données vraiment sensibles.
3/ Blizzard possède un taux de piratage accepté. Tant que le piratage ne dépasse pas un certain seuil ils s'en moquent éperdument, à partir du moment ou le piratage peut avoir une répercussion sur le nombre d'abonnés ils sont obligés de prendre des mesures (en tout cas des effets d'annonce).  
 
Mais globalement oui, Blizzard s'en contre fiche du stuff kipik de Kevin le roXXor et de son gold.

 
bien sur que si elle est plus bete les Mj obscur si ils voulaient des Pos il lance la commande qui va bien et c'est fini ~~

HA voilà en quoi tu démends sa thèse là ?
C'est quoi cette commande qui va bien ?
Si tu as l'air de connaitre aussi bien les fonctions auquels les MJ ont accés pourquoi ne pas nous expliquer ? Et nous démontrer en quoi ce n'est pas risqué pour le MJ de se servir justement de ses fonctions officielles sur le réseau officiel de ce qu'il veut pirater ? (comme si un truant infiltré chez les flics allait appeler ses copains truand depuis el comissariat ou il bosse en donnant le numero à la secrétaire pour qu'elles les apellent à sa place )
Et comment tu te permets de juger sont idée "bête" au mépris même de tous ceux qui trouve pas si bête que ça sans donner la moindre justification, explication ou argumentation alors que tu semble tellement t'y connaitre ?
 
Voilà perso j'y connais rien mais je me permet pas de réfuter ou de confirmer son hypothèse, juste que d'aprés ses explications c'est à mon avis plosible, et même logique que certains membres peut scrupuleux de blibli à quelques niveau que ce soit ai accés à des outils lui facilitant un piratage.

tu crois que c'est plus simple pour un mj de pirater un compte que d'utiliser une fonction de création quelconque ? quand aux commandes je ne les connais pas mais quelqu'un qui aura un serv privé pourra surement te répondre

Dernière chose : Blizzard a très probablement accès aux logs et donc aux adresses IP de ceux qui se connectent au compte... bref, à partir de là, c'est relativement facile d'avoir un suspect... reste plus qu'à enquêter.

Tu crois que bliz laisse ses MJ créer des kipik à tout va pour stuffer les copains ?
 

 
 
Tu crois vraiment que la world compagnie s'en donne la peine pour y donner des suites ?

 
et toi qu'ils les laissent hack les comptes et tes items vendus aux marchands quand t'es hacks ils sortent d'ou a ton avis

 
Bah si son compte etait interressant (voleur 70, milliers de péhos) une attaque ciblé est bien plus performante que recup le pass du zigoto lvl35 ^^(oui tt le monde n'est pas 70 ^^)
 

 
Haaaaa voila pkoi les serveur de wow rament parfois! des mecs lance des decryptages en interne pour avoir nos pass ^^
avec de bon serveurs pas besoin de 2millions d'années peut etre qu'une soiree suffit pour les pass les + simple ^^ (surtout s'ils peuvent check la BDD et voir deja le nm de lettres du pass, le nom du compte)

juste une remarque si ils veulent votre compte ils vont pas hack le mdp ils vont le remplacer par un nouveau ca suffira

Et comment ils font ça ?
Ca à peut être l'air évident pour ton haut génie mais pour le commun des mortels je suis sure que ça reste un mystère

Je vois pas non plus
 
Pour changer le mot de passe il faut l'ancien mot de passe (et surtout se connecter au site de Blizzard World of Warcraft, qui demande compte + mot de passe), et pour obtenir notre mot de passe, il faut avoir le mot de passe sur mail...
 
J'imagine que pour changer de mail, il doit falloir une confirmation à faire quelque part.
 
N'empêche que peu importe, il faut absolument le mot de passe pour faire ces changements..

 
J'aimerais rebondir la dessus. Ce qui est interressant dans cette histoire c'est que le hack se reproduit. Suite a la premier hack on aurait pu penser que Bli² aurait au moins banni les addresses IP impliqués dans des connexions illicites sur des comptes piratés. Mais le fait que l'histoire se repete tendrait a prouver que non, ou alors ils menent toujours leur enquete et essayent de comprendre comment ca marche pour remonter la filiere (mais pendant ce temps la c'est nous qui prenons)
 
Concernant le pere noel (etant donné que je me sens un peu visé par ses propos aussi) y'a un truc que tu ne saisis pas c'est que se faire hacker en soit c'est pas trop le probleme du moment qu'on sait comment s'est arrivé (pour justement que ca ne se reproduise pas). Mais la en l'occurence sur des machines plutot securisé par rapport au commun des mortels,il n'y a aucune trace detectable par des moyens courants (antivirus,antispyware,antitous).
 
Donc forcement vu qu'on ne trouve pas de solutions evidentes on reflechi à toutes les pistes possibles meme si ca te parait invraisemblable (et c'est la la difference entre les "boss" en info et les autres imo)

Pourriez vous recentrer le débat sur le sujet d'origine, qui partait ma foi bien, et arreter de jouer à ping-pong-taunt
 

Humm je doute fortement que des hackers visant ce genre de compte et obtennant ce genre de résultats se connectent et hackent en utilisant l'ordi de salon des parents ... Ce que je veux dire, c'est que retracer une IP, c'est bien mais c'est pas toujours possible et cela prend vite enormement de temps.
 
Tout ce que peut faire blizzard rapidement est de bloquer / supprimer le compte vers lequel les transferts ont été effectués. Mais le contenu aura déjà changer une dizaine de fois de mains, on en revient au même problème que les IP. Ensuite, par rapport à ce que cela lui fait gagner, le hacker (personne physique) n'a que faire d'une destruction de compte. Si il hack 10 comptes à la journée, ça lui coute 10 boites de jeu donc 150 € quoi. Le contenu des comptes est largement retable au niveau de la revente IG=>IRL et permet de racheter encore et encore des boites de jeu (nouvelle création de compte).

au plus simple cela ne serait pas possible d'avoir un addon qui contiendrait un spyware discret? j'y connait pas grand chose en mecanisme informatique mais bon un addon au 90% des joueurs en utilise au moin 1  
là c'est rentable mais pas ciblé car aquand meme à chaque fois les mecs piratés ont souvent des comptes bien remplis...

Le problème énnoncé récemment concernant les addons ne vient pas des addons eux même il me semble, mais de la façon dont ils ont été téléchargés/installés et qui laisse des petits trucs méchants sur l'ordi.

 
 
huuum, il y a un mois: mon colloc decide de se remettre à wow, mais il ne se souvient plus de son nom de compte, et à peine du mot de passe.
J'appelle pour lui blizzard et me fait passer pour lui : on me demande carte d'identité scannée, nom du compte et reponse secrete (on ne se souvenait meme plus de la question...)
Bref ca l'a démotivé, je l'ai encouragé à tenter lui meme, il a juste donné son nom de famille email et adresse et on lui a refilé son compte + new mot de passe sur son email
Donc ca doit se faire plutot simplement j'imagine :S
 
Mais bon j'ai deja été hack mais par un boulet :
Il change mon mot de passe, et a tenté d'echanger mon perso avec un mage IG.
Et le pire : il a mis son email à la place du miens dans les options du compte...
Je l'ai donc rentré sur msn, puis ré-initialisé le mot de passe (qui a été envoyé sur mon vrai mail car on recoit une demande pour le changement de email tout de meme, c'est ce qui m'a surprit)
Mais apres j'ai du partiel + vac et lorsque j'ai contecté un MJ on m'a dit que ct trop tard. J'avais donc posté sur les fofo officiels le mails du gars ainsi que la conversation avec le-dit mage (au debut ct "tjour ok pour l'echange?" puis j'ai repondu "oui oui bien sur, quand?" et quand j'avais eu assez de screen je lui ai gentillement expliqué que je l'avais screen et que j'allais le denoncer à blizzard).
J'ai beau avoir posté ca, le post sur les forums officiels a été supprimé (par 2fois).
Bref merci blizzard de s'etre préocuppé de moi.
 
Au final j'en suis à :
Au moins 10personnes connaissent mon mot de passe, dont 3 que je ne connais absulement pas.
Je continuerais à le changer et donner car pour moi ca reste un jeux avant tout.
Cela dit je paye tous les mois depuis que le jeux est sortis. (89J de jeux), j'espere bien que à ce prix, je recupere tout si je me fais Hack...

idem un palouf de chez nous se fait pirater, le compte de sa copine aussi.
Ils ne formattent pas => repiratage apres la restoration des comptes :s
 
on les verra plus sur wow je pense

pirater le compte d un palouf, franchement...  
 
c est de l amateurisme pur et dur... quelle idée !

Moi je dis que c'est dommage...un piratage de comtpe c'est Moche.
 
Mais.. "expert sécurité" ... qui ne sais pas écrire "connexion" ... et qui écrit spareware au lieu de spyware... donc fake
 
Qui nous fait un beau discourt sur son windows 2000 super protégé... pour info quand tu installe une mise à jours de wow tu as besoin des droit admin de la machine donc accès total à la machine...
 
 

 
Qui prendrais ce risque ? Plus de 9 millions de joueurs... Qui forme une communauté à travers le jeu et les forums...ça ferrais bcp de bruit !
 
Dit juste que ton mot de passe c'est le prénom de ta copine...c'est dommage mais c'est la vie monsieur l'expert
 

---------------
MixDarion 70 - MixDaria 70 - MixElune 39 sur confrérie du thorium (alliance).

 
Si on part du principe que leur compte de travail (compte mj) est surveillé, creer des po n'est pas des plus simples pour eux.
 
Par contre, si ceux là même ont accés aux informations clients, logs, mdp et compagnie, il n'est pas dur pour eux de pirater un compte, prendre ce qui les intéressent, récupérer le tout en po et faire ensuite en sorte que le compte ait été piraté (en effaçant des persos, en les mettant à poil, etc...).
 
Ensuite, les raisons de faire ça peuvent être diverses. Soit se faire plaisir ou faire un cadeaux aux potes, ou bien le revendre aux sites de vendeurs de po (eh oui, ils rachetent des po en plus de les revendre lol) ce qui, dans la mesure où la technique pour eux ne seraient pas compliquée, leur permet d'arrondir leur fin de mois tranquillement.
 
C'est vrai que la théorie de Blibli lui même qui hack les compte peut paraître farfelue, mais elle n'est pas irréaliste pour autant.
Leur système "peut être fiable", ce n'est pas pour autant que les gens derrière le sont, et certains peuvent avoir l'esprit tordu.

Tout est possible bien sur... mais j'aimerais bien connaitre le contrat d'un Mj WOW de Blizzard... C'est une boite américaine... à mon avis jouer à ça c'est risquer son poste + pénal + ne plus jamais bosser dans le même genre de boite...
 
Bref meme si c'est possible j'y crois pas 5mn

---------------
MixDarion 70 - MixDaria 70 - MixElune 39 sur confrérie du thorium (alliance).

 
Kollektaure...
 
Et ça se prétend spécialiste en sécurité...
 
   
 
Je pense que tu as besoin d'un spécialiste, mais c'est plutôt au niveau psychiatrique : genre délire paranoïaque.
 
Et je me moque même pas hein...
 
Se faire virer de son taff pour faute grave avec la réputation qui-va-bien qui suit, tout ça pour piquer quelques malheureux pixels dans un jeu ou quelques euros à la revente, c'est sur, c'est réaliste.
 
   
 
JPR

 
non mais les mjs ou les personnes ayant acces au compte n'ont pas besoin de l'ancien mdp pour en mettre un nouveau sinon comment pourrait il faire pour te renvoyer un nouveau mdp quand tu as perdu le tien . Ils ont quand meme des outils un peu plus avancé qu'une page web

 
+1

Fake ou pas, c'est une belle histoire. Avec, l'air de rien, une belle argumentation des deux parties.
 
Une réponse des MJ, peut-être?
 
Enfin ce que j'en dis, c'est que depuis que je joue... jouais... (gnaaa la fac) bref depuis longtemps je me demande pourquoi y'a pas de protection sur la page où on rentre nom de compte + mdp. Genre comme la carte bancaire, 3 codes faux et hop bloqué!

 
sur ce forum aucune chance
 

 
meme chose sur tous les sites de vente online