Aller au contenu

Diablo III

RoCKeTs

Messages recommandés

freedommaner Expérimenté

freedommaner

Posté(e)
Posté(e)

Steam offre aussi une protection supplémentaire via un accès unique à un pc et si tu te co a un autre pc tu recois un mail te demandant l'autorisation via code donc blizzard n'est pas le seul même si c'est vrai ^^

ça casse juste mon mythe de : blizzard pas hacké, tout beau, tout neuf, joli comme le monde des poneys ( que d'ailleurs j'aimerais bien aller voir mais je viens de commencer le mode cauchemard ^^^)

Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 2,8 k
  • Créé
  • Dernière réponse
RoCKeTs

RoCKeTs

Posté(e)
  • Auteur
Posté(e)

Je vous l'avez déjà dit concernant les hacks et le fait que ce soit interne on le savait déjà, c'est pas pour rien que j'ai dit que même l'authenticator servirait à rien.

Si au moins on pouvait récupérer son perso tel quel, mais non, les points de sauvegarde sont à heure fixe toute les 24H et on a le droit qu'à deux restauration, ensuite il faut attendre 1 an pour récupérer le droit d'avoir une restauration et ce même si c'est de leur faute.

Que blizzard se fasse hack pour ainsi dire on s'en fout, que leur système de restauration soit merdique c'est ça la vraie problématique, cette volonté de minimiser les couts pour un jeu qui ne rapporte pas des sous tout les mois (pour l'instant parqu'avec l'HV ils vont se faire des couilles en or), serveur sous dimenssioné au lancement, système de sécurité minimum, système de restauration minimum ...

Lien vers le commentaire
Partager sur d’autres sites
ano_634765235136126340 Collaborateur

ano_634765235136126340

Posté(e)
Posté(e)

Mais par contre du coup une question me vien a l'oreille....

comment feront les petits chinois? obligés de creer une adresse dans un pays d'europe du coup?

Pour rappel, l'HV en argent reel Europeen est reservé aux joueurs europeens... on peut aller jouer sur les serveurs asiatiques ou Americains mais nous n'avons pas accès a leur HV et pareil pour eux vis a vis de nous. Un compte Asiatique ne peut pas acceder a l'HV europenne argent reel et pas non plus l'americaine.

.... donc.... que penser?

Lien vers le commentaire
Partager sur d’autres sites
freedommaner Expérimenté

freedommaner

Posté(e)
Posté(e)

Je vous l'avez déjà dit concernant les hacks et le fait que ce soit interne on le savait déjà, c'est pas pour rien que j'ai dit que même l'authenticator servirait à rien.

Si au moins on pouvait récupérer son perso tel quel, mais non, les points de sauvegarde sont à heure fixe toute les 24H et on a le droit qu'à deux restauration, ensuite il faut attendre 1 an pour récupérer le droit d'avoir une restauration et ce même si c'est de leur faute.

Que blizzard se fasse hack pour ainsi dire on s'en fout, que leur système de restauration soit merdique c'est ça la vraie problématique, cette volonté de minimiser les couts pour un jeu qui ne rapporte pas des sous tout les mois (pour l'instant parqu'avec l'HV ils vont se faire des couilles en or), serveur sous dimenssioné au lancement, système de sécurité minimum, système de restauration minimum ...

Entièrement d'accord, c'est vraiment honteux :(

Lien vers le commentaire
Partager sur d’autres sites
ano_634765235136126340 Collaborateur

ano_634765235136126340

Posté(e)
Posté(e)

Bah y'a des logiciels pour usurper des IP de zones geographiques.

C'est comme ça que des gens accèdent à des béta genre pour Tera en corée, des européens se connectaient quand meme...

Ca devrait pas trop etre problématique quoi

ça c'est sur mais......tu fais comment pour le compte paybal qui vu les montants des farmeurs chinois devra obligatoirement etre un compte verifier?!

Lien vers le commentaire
Partager sur d’autres sites
Edtech Grand Maître

Edtech

Posté(e)
Posté(e)

Au niveau sécurité, l'authentificator est sûr. C'est un système utilisé par les banques depuis très longtemps. Le problème vient généralement des postes clients. Les rares cas de gens avec authentificator qui ont été piraté c'est parce que leur PC était surveillé en temps réel. Vu que le code fourni est valable 1 min, si le PC est surveillé, il y a moyen de passer la sécurité.

Pour éviter ça : PC à jour (et pas de XP !!), compte utilisateur, anti-virus à jour. Et c'est bon.

Après, Blizzard a ajouté la sécurisation par SMS, ça devient une étape supplémentaire de plus qui complique encore la tâches des escrocs.

Lien vers le commentaire
Partager sur d’autres sites
ano_634765235136126340 Collaborateur

ano_634765235136126340

Posté(e)
Posté(e)

Pour ma part j'ai utilisé l'autenticator lors du lancement de la version mobile... 2semaines après je passais d'un iphone a un HTC Desire... ça a été une grosse cata avec une impossibilité de jouer pendent près de 2 semaines.

Du coup... très mauvaise experience mais je pense que c'était du au fait que la version mobile venait d'etre lancée... mais depuis, non... plus jamais :p

Lien vers le commentaire
Partager sur d’autres sites
RoCKeTs

RoCKeTs

Posté(e)
  • Auteur
Posté(e)

Le nombre de types comme toi edtech qui pense tout savoir sur tout et vouloir donner des cours de sécurité y'en a un paquet sur les topics et les news concernant les comptes compromis actuellement sur D3, c'est beau de croire que blizzard est intouchable, mais comme déjà dit à plusieurs reprises la faille est soit interne comme un employé de blizzard ou elle permet de contourner l'authenticator donc ce serait bien d'arrêter de bassiner les gens avec des conneries comme "n'utilisez pas XP, ne cliquez pas n'importe où, installez un anti-virus, arrêtez d'utiliser internet etc ..."

Le système SMS c'est pas vraiment une sécurité juste une alerte qui met plusieurs minutes à venir et qui prévient quand une action a été effectué, comme un changement de mot de pass, mais ça permet en aucun cas d'avoir à valider cette action, je viens encore de faire le test y'a 5 minutes et je n'ai toujours pas eu de SMS.

Bref arrêtez de vous ridiculiser à vouloir défendre l'indéfendable, encore une fois les hack ont toujours existé c'est souvent l'utilisateur qui est responsable, mais c'est arrivé plus d'une fois qu'une grosse boite se soit fait pirater sa base de donnée, steam, ncsoft, sony, les exemples ne manquent pas, tout ce qu'on demande c'est une bonne réaction de la boite qui assume l'intrusion et fait son nécessaire pour informer, colmater la faille, dédommager et assumer son erreur.

Si j'en ai tout de suite parlé quand ça a eu lieu c'est parce que c'est arrivé en live à un amis, il a directement appelé un proche chez blizzard et on a eu les premières informations une demi heure après, 3000 comptes compromis répertorié à ce moment là (sans doute beaucoup plus maintenant) et une faille interne été déjà mise en avant par la constations que même les comptes avec authenticator y sont passé.

Edit : Sms reçu 10 minutes après et mot de passe modifié sans validation.

Lien vers le commentaire
Partager sur d’autres sites
beholder2 Grand Maître

beholder2

Posté(e)
Posté(e)

Bah l'appli iphone au moins, sans le téléphone, le mec ne peut normalement rien faire.

Bon sinon hier soir j'ai commencé à tater de l'enfer et c'est... Effectivement l'enfer :D

Les champions et mini boss deviennent du délire complet pour certain.

Avec mon pote, on est entrée dans une cave, et on est tombé sur un mini-boss "petites sortes de grenouilles" avec peste, prison et vitalité... Superbe surtout dés l'entrée : y'a 0 mobilité, ce type de mobs bouge dans tous les sens et s'enfuit dans le sol, il a un pool de vie infernal, il te cage sans arret et y'a des flaques de poison partout... Du délire complet :D

Du coup changement complet de template et passage au boubou sur mon barbare, sinon c'est infaisable sans crever 50 fois.

Lien vers le commentaire
Partager sur d’autres sites
Edtech Grand Maître

Edtech

Posté(e)
Posté(e)

Le nombre de types comme toi edtech qui pense tout savoir sur tout et vouloir donner des cours de sécurité y'en a un paquet sur les topics et les news concernant les comptes compromis actuellement sur D3, c'est beau de croire que blizzard est intouchable, mais comme déjà dit à plusieurs reprises la faille est soit interne comme un employé de blizzard ou elle permet de contourner l'authenticator donc ce serait bien d'arrêter de bassiner les gens avec des conneries comme "n'utilisez pas XP, ne cliquez pas n'importe où, installez un anti-virus, arrêtez d'utiliser internet etc ..."

Le système SMS c'est pas vraiment une sécurité juste une alerte qui met plusieurs minutes à venir et qui prévient quand une action a été effectué, comme un changement de mot de pass, mais ça permet en aucun cas d'avoir à valider cette action, je viens encore de faire le test y'a 5 minutes et je n'ai toujours pas eu de SMS.

Bref arrêtez de vous ridiculiser à vouloir défendre l'indéfendable, encore une fois les hack ont toujours existé c'est souvent l'utilisateur qui est responsable, mais c'est arrivé plus d'une fois qu'une grosse boite se soit fait pirater sa base de donnée, steam, ncsoft, sony, les exemples ne manquent pas, tout ce qu'on demande c'est une bonne réaction de la boite qui assume l'intrusion et fait son nécessaire pour informer, colmater la faille, dédommager et assumer son erreur.

Si j'en ai tout de suite parlé quand ça a eu lieu c'est parce que c'est arrivé en live à un amis, il a directement appelé un proche chez blizzard et on a eu les premières informations une demi heure après, 3000 comptes compromis répertorié à ce moment là (sans doute beaucoup plus maintenant) et une faille interne été déjà mise en avant par la constations que même les comptes avec authenticator y sont passé.

Edit : Sms reçu 10 minutes après et mot de passe modifié sans validation.

Je n'ai jamais parlé de la sécurité côté Blizzard, mais côté client ! Et la sécurité c'est mon domaine donc bon... Lorsqu'une faille existe côté Blizzard, la restauration est gratuite et immédiate. C'est pas comme si leur système existait depuis 7 ans dans WoW et qu'ils ne maîtrisaient pas le sujet !

Et désolé, en 7 ans de WoW, j'ai rencontré plein de cas de gens hackés et c'était toujours de leur faute !

Et je précise que pour WoW, on récupère son personnage exactement tel qu'il était avant, au poil de couille près...

Lien vers le commentaire
Partager sur d’autres sites
freedommaner Expérimenté

freedommaner

Posté(e)
Posté(e)

Il me semble que pour Diablo c'est différent, vu qu'il n'y a pas d'abonnement, moins de sauvegardes etc.........

Et vu la maintenance en urgence Dimanche dernier ça m'étonnerait même pas qu'il y ait eu un soucis côté blizzard, ça serait bien qu'ils communiquent un peu plus !

Lien vers le commentaire
Partager sur d’autres sites
Edtech Grand Maître

Edtech

Posté(e)
Posté(e)

Il me semble que pour Diablo c'est différent, vu qu'il n'y a pas d'abonnement, moins de sauvegardes etc.........

Et vu la maintenance en urgence Dimanche dernier ça m'étonnerait même pas qu'il y ait eu un soucis côté blizzard, ça serait bien qu'ils communiquent un peu plus !

Ca c'est bien possible. Après tout, le jeu est encore tout jeune, il peut y avoir de grosses merdes chez eux. Personnellement, j'ai perdu tous les hauts faits effectués dimanche à partir de 11h environ. Mais c'est pas bien grave ça.

Faut leur laisser le temps de roder le truc !

Ce qui m’agace chez Blizzard c'est leur tendance à vivre 10 ans en retard... WoW 5.0 sera en 64 bits et WoW 4.0 est déjà DX11 et IPv6. Pourtant, D3 est 32 bits, DX9 et IPv4...

Ils ne communiquent pas entre leurs équipes ?

Lien vers le commentaire
Partager sur d’autres sites
RoCKeTs

RoCKeTs

Posté(e)
  • Auteur
Posté(e)

Oui, mais là justement c'est de la sécurité côté blizzard dont on parle étant donné que ce n'est pas la sécurité client qui est remise en cause.

La restauration est certes gratuite, et quasi immédiate (1 ou 2H) elle est effectuée à heure fixe on peut perdre énormément de choses selon son temps de jeu et on a le droit qu'a 2 restauration (+1 par an)

Comme déjà dit le système n'a rien à voir avec celui de WoW où là ils étaient irréprochable, restitution totale de tout ce qui a été fait à la minute près, ici ce n'est pas le cas.

En attendant ton expérience avec wow ou dans ta vie professionnel n'a rien a voir avec la situation actuelle a moins que ce soit toi qui t'occupe de leurs systèmes de sécurité.

L'HV argent réel sort dans 1 semaine il y'a de quoi être inquiet pour ses personnages et sa progression en jeu.

Je veux juste que les mecs arrêtent de se voiler la face en rejetant la faute sur les utilisateurs y'a sans doute un paquet de boulet dans le lot avec adresse hotmail utilisée depuis des années et mot de passes alacon, qui n'ont jamais formaté leurs PC et cumule les logiciels douteux, mais il y a aussi des mecs avec mail unique pour le compte bnet, mot de passe de 16 caractère avec minuscule, majuscule, chiffres, ponctuation, caractère spéciaux, authenticator, pseudo alerte par sms, pc clean, donc bon faut pas non plus prendre TOUT les gens pour des cons.

En 10 ans de jeux en ligne je me suis fais haché un compte une fois, c'été sur aion et j'ai moyennement apprécie d'être pris pour un con par une dizaines de mecs pseudo pro en sécurité alors qu'on a apprit qu'une semaine avant il y avait eu une intrusion dans la base de donnée de ncsoft.

Lien vers le commentaire
Partager sur d’autres sites
ngcubeur

ngcubeur

Posté(e)
Posté(e)

Edtech, je vais t'apprendre un truc : tu payes pour un jeu Blizzard aussi ! :ouioui:

Donc leur laisser le temps de roder le truc, alors qu'ils ont eu des sommes faramineuses grâce aux préco, ils ont largement eu de quoi dimensionner leurs serveurs (au moins pour la période de rush du début), ils ont eu les fonds pour faire un audit de sécu de leurs systèmes... Et ils ont rien fait de tout ça. Puis quand tu payes ce prix, tu dois attendre d'eux une certaine qualité de service, que tu n'as pas.

Lien vers le commentaire
Partager sur d’autres sites
Edtech Grand Maître

Edtech

Posté(e)
Posté(e)

Tu connais des gens du support qui admettent qu'ils sont en tort toi ?

Au passage, Blizzard ne prend pas en compte les majuscules dans les mots de passe (et oui, ça laisse songeur...).

Pour ce qui est de l'HV argent réel, je ne sais pas s'il y aura moyen de le bloquer. Je ne compte pas m'en servir donc bon...

Et pour information toujours, les achats seront limités à 200€ maximum. Ces 200€ ne seront pas récupérables (en gros, vous les dépensez mais ne les récupérez jamais, ils deviennent "virtuels"). Donc je ne pense pas que ça attirera les chinois plus que ça... Ca restera du niveau de WoW.

Lien vers le commentaire
Partager sur d’autres sites
Edtech Grand Maître

Edtech

Posté(e)
Posté(e)

Edtech, je vais t'apprendre un truc : tu payes pour un jeu Blizzard aussi ! :ouioui:

Donc leur laisser le temps de roder le truc, alors qu'ils ont eu des sommes faramineuses grâce aux préco, ils ont largement eu de quoi dimensionner leurs serveurs (au moins pour la période de rush du début), ils ont eu les fonds pour faire un audit de sécu de leurs systèmes... Et ils ont rien fait de tout ça. Puis quand tu payes ce prix, tu dois attendre d'eux une certaine qualité de service, que tu n'as pas.

Bah moi, je ne l'ai pas payé, donc bon... J'ai l'abonnement WoW (que j'aurais pris de toutes façons) et donc le jeu gratuit. Et puis je ne suis pas pressé, c'est pas comme s'il y avait un abonnement à payer !

Lien vers le commentaire
Partager sur d’autres sites
RoCKeTs

RoCKeTs

Posté(e)
  • Auteur
Posté(e)

Ah oui concernant les maj. je viens de voir ça :|

Pour l'HV argent réel non tu ne peux pas le bloquer, mais tu es libre de ne pas l'utiliser, mais même si toi tu ne l'utilise pas, ça n'empêche pas les mecs d'hack ton compte pour prendre tout ce que tu as de plus "précieux" pour qu'ils puissent le vendre, c'est de ça que je parle enfaite, à ce moment là les tentatives de hack vont exploser parcqu'il y aura moyen de faire du fric.

Par contre t'a pas l'air d'avoir tout comprit à l'HV je vais te faire un c/c d'un petit passage :

Dans certaines régions, il sera possible de récupérer en argent réel les gains obtenus via l'hôtel des ventes plutôt que de les verser dans son porte-monnaie Battle.net. Pour cela, il faudra utiliser le service PayPal en s'acquittant d'un coût additionnel.

Donc la vente des objets peux être transformé en argent réel, de plus les 200€ maximum c'est pour le porte monnaie battle-net pas pour le compte paypal, il n'y a donc aucune limite.

J'espere que tu commences à comprendre l'étendu du problème et les risques qui y sont lié.

Lien vers le commentaire
Partager sur d’autres sites
Edtech Grand Maître

Edtech

Posté(e)
Posté(e)

Je ne savais pas qu'ils avaient changé ça. Je trouve ça idiot. Un jeu ne sert pas à se faire du fric !

Je comprends mieux la remarque de tout à l'heure, il faut un compte Paypal certifié. Du coup, la sécurité du truc est déportée chez Paypal qui ne doit pas autoriser n'importe quoi.

Lien vers le commentaire
Partager sur d’autres sites
beholder2 Grand Maître

beholder2

Posté(e)
Posté(e)

Et pour information toujours, les achats seront limités à 200€ maximum. Ces 200€ ne seront pas récupérables (en gros, vous les dépensez mais ne les récupérez jamais, ils deviennent "virtuels").

Ha bon ? Et c'est quoi ta source ? Car moi j'en ai une bien différente (voir qq posts plus hauts de ma part).

Non parce que, si ça peut pas être récupéré, ça va servir à quoi ? Préparer un éventuel cash shop ? Payer ses abonnements à côté (wow et Cie) ? Payer ses prochains jeux Blizzard ?

Parce que si c'est le cas, effectivement ça va même pas intéresser grand monde du tout, surtout si tu payes réellement à blibli 1€ pour chaque item acheté.

edit : ha bon ben posts entre deux :D

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...