La semaine dernière, un important site gravitant autour du jeu Guild Wars 2 a été compromis. Des pirates ont ainsi pu récupérer plusieurs milliers d'adresses mail ainsi que des mots de passe et, plus grave, ils ont trouvé des correspondances avec des comptes de jeu existants.
Le site, dont le nom n'a pas été révélé par les équipes d'ArenaNet, aurait été averti d'un accès non autorisé dans sa base de données en début de semaine dernière. Cependant, il n'est pas le seul responsable des fuites puisque, selon les développeurs du jeu et de nombreux témoignages sur les forums du titre, un nombre important d'attaques en provenance de la Chine ont également eu lieu depuis son lancement.
En effet, les pirates tentent tout simplement de se connecter sur des comptes au hasard, en entrant des ensembles de mots de passe et d'adresses mail collectés sur divers sites et d'autres jeux en ligne, en espérant que l'utilisateur soit suffisamment naïf pour utiliser les mêmes identifiants partout.
Si les comptes de jeux en ligne ont toujours été une proie de choix pour les pirates qui revendent, contre de l'argent réel, la monnaie du jeu et les objets dérobés, c'est la première fois qu'un MMO est attaqué aussi rapidement et avec une telle envergure.
Selon l'éditeur, environ 8500 requêtes de joueurs concernant des comptes compromis auraient été soumises le dimanche 2 septembre, auxquelles s'ajoutent 2574 autres le lendemain. Il est à noter que dans certains cas, les comptes piratés ont pu être bannis par l'éditeur s'ils se sont rendus coupables de spam pour de la vente d'or ou d'utilisation de bots, un bannissement heureusement réversible en contactant l'assistance clientèle.
Si vous jouez à Guild Wars 2, que vous ayez reçu ou non un e-mail vous avertissant d'une tentative de vol de compte, il est grand temps d'opter pour un nouveau mot de passe que vous n'utilisez nulle part ailleurs, une règle qui est valable pour tous les services en ligne. Soyez également vigilants au phishing, cela pourrait bien être le prochain angle d'attaque...
Commentaires (138)
#1
On nous bassine pour choisir des mots de passe complexes sur les différents sites sur lesquels ont peu s’inscrire. Au final, on met le même mot de passe complexe partout et c’est la cata. Les attaques se font de plus par récupération d’une adresse mail + mdp sur un site compromis, test du mdp sur le webmail associé, et ensuite attaque de tout ce qui est relié à l’adresse mail si c’est le même.
Le minimum est donc d’avoir un mdp différent entre son mail et les autres sites.
Perso, j’utilise toujours une combinaison entre différentes lettres du nom du site visité (avec transformations) plus une base fixe pour mes mots de passe.
Une seule règle à retenir donc, pour des mots de passes différents partout et facilement retrouvables, sauf pour les pirates donc.
#2
Classique :)
Pas marrant quand tu te fais piquer ton compte. Par contre maintenant il y a une protection si tu (ou quelqu’un) se connecte depuis une IP différente, tu reçois un mail de validation de connexion. Bon évidemment si en plus tu te fais pirater ton compte mail c’est foutu " />
#3
On est envahi par les cons " />
#4
#5
#6
#7
#8
Vu le succès du jeu (premier dans plusieurs pays d’Europe si je ne m’abuse), ce n’est hélas pas étonnant. Les goldsellers sont déjà en train de spammer sur les serveurs de dépassement, mais Arenanet semble bien réactif à leur encontre.
A noter que les différents bagots que certains services du jeu ont connus (comptoir, boutique aux gemmes…) étaient aussi en partie de leur faute, pour éviter un usage abusif de ces services via des comptes volés…
Bref, la plaie habituelle des MMO.
Soyez également vigilants au phishing, cela pourrait bien être le prochain angle d’attaque…
Il y en avait déjà pour les invitations bêta " />" />
Ca me rappelle que quand je jouais à WoW, j’en ai jamais reçu et deux ans après avoir arrêté, ça a commencé à pleuvoir " />
#9
#10
#11
Effectivement, je ne sais plus sur quel jeu j’ai eu la vérif d’IP et comme elle était dynamique je n’ai reçu que le mail qui m’annonce que l’IP est différente.
Sinon, pourquoi ne pas bloquer directement les connexions des pays de ce genre (goldseller land…) au début du jeu et le débloquer par la suite après un moment ?
#12
M’en fout, j’ai pas coché autoriser toujours cette ip… ça vérifie à chaque fois, c’est plus long mais avec ip dynamique, c’est plus sur à mon gout :)
#13
#14
Il y a possibilité de désactivé le check de l’IP pour ceux qui ont une IP dynamique je crois depuis 2 3 jours
#15
#16
#17
#18
De mémoire sur mon compte Blizzard, j’ai jamais eu a valider un accès quand je rayonnais autour de 4-5km de mon domicile (Hot spots, 3G, WiFi chez des amis tout ca…) fin ça à peut-être changé depuis.
#19
#20
Dommage qu’on peut pas check via l’adresse MAC " />
#21
#22
#23
Ah, forcément, si c’est dans le support (EN) et pas dans le options de sécurité du compte …
#24
La solution c’est peut-être d’arrêter d’acheter au vendeurs d’or car il y a quand même une belle “mafia” autours des mmorpg.
#25
Effectivement les chinois commencent à nous spammer en jeu pour la vente d’or ou de powerleveling. C’est un vrai fléaux et risquent de gâcher l’économie du jeu.
Mais la parade mis en place par ArenaNet est efficace : à chaque nouvelle ip il faut valider l’accès par mail.
#26
@griffin : ils ont rajouté l’authentification un peu à l’arrache donc c’est sur que pour l’instant c’est pas très clair " />
@f4f_ender : C’est sur que si personne n’achetais on n’en serait pas là, mais bon c’est tellement plus simple pour certain de sortir la CB …" />
#27
#28
#29
Sinon vous savez ou on peut encore acheter ce jeu car tous les sites que je connais sont épuisé :(
#30
#31
Ca m’ennuie un peu que les seules infos GW2 de PCI soient des “y’a un problème/ça marche pas”. En plus, le titre sonne clairement “y’a une faille de sécurité sur le jeu” alors que c’est (hélas) un cas classique de vol de BDD sur fansite " />
PCI n’a même pas fait d’article pour la sortie du jeu (sauf pour parler des qq bugs de lancement), alors qu’il parle régulièrement d’autres JV ou MMO. Ca fait sérieux manque d’objectivité, là " />
#32
#33
#34
#35
#36
Personnellement mon frères s’est fait hacker sa boite mail il a un moment déjà je pense, et ils ont eu accès à son compte GW2 en même temps.
Ils ont changé l’adresse mail et delete ses perso pour y foutre des GS (je les avaient en amis c’est ça le pire !!)
#37
#38
#39
#40
GW2 est bien, mais ça reste qu’un MMO comme les autres. Toujours aucune vraie innovation dans le secteur.
#41
#42
Y’a des tas de sites spécialisés qui sauront en parler mieux que nous, mais oui c’est quelque chose qu’on aurait pu faire, la c’est un peu tard, on se rattrapera au prochain gros patch, avec une présentation comme pour HoTs par exemple.
#43
#44
#45
#46
#47
C’est un signe !
Il faut revenir aux fondamentaux : petit cheveaux, Monopoly, La Bonne Paye…..
Ou avoir un bon maitre du jeu !
" />
#48
#49
#50
#51
#52
#53
Rift est un excellent jeu, j’ai adoré le système d’event, les dj étaient presque devenus accessoires.
Pour avoir tester Aïon en libre, sur Rift on peux jouer une partie de 10 minutes sans avoir besoin de discuter 2 heures, le temps d’une partie de babyfoot pourtant le PVP¨c’est pas mon truc mais un troupeau de 50 personnes contre 50, ça éclate bien ^^
Guild Wars 2, je risque bien de le prendre, Path of Exile me fait envie aussi.
#54
bien fait" />
#55
#56
#57
#58
#59
#60
#61
#62
Si tu as le client depuis la beta tu as du coup un fichier .dat plus gros que si tu reDL tt maintenant par contre.
#63
#64
#65
#66
#67
#68
#69
#70
#71
#72
#73
#74
#75
#76
#77
#78
#79
#80
#81
#82
#83
#84
#85
#86
#87
#88
#89
#90
#91
#92
D3 a eu un mauvais lancement, GW2 aussi même si c’était mieux du coté de GW2 ! !
#93
#94
En plsu des comptes “dans la nature”, à noter les 3000+ bans définitifs survenus dans la première semaine pour ceux ayant usé et abusé d’un exploit.
Comme ça c’est clair, sur gw2 si tu fais le con, tu dégages et tu ne pourris pas les autres. " />
#95
Réponse : Password Gorilla.
#96