Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Ubisoft : la sécurité des services en ligne compromise

Pas de panique, c'est une fuite de la bêta de Watch Dogs... ou pas

Ubisoft : la sécurité des services en ligne compromise

Le 02 juillet 2013 à 17h40

Ubisoft vient d'annoncer que ses services en ligne viennent d'être la cible d'une attaque qui a compromis leur sécurité. Selon l'éditeur, des données telles que des noms d'utilisateurs, des adresses emails et des mots de passe chiffrés ont pu être dérobés. 

Watch Dogs

Adam Pierce, premier suspect de cette attaque 

 

Après les récentes attaques qui ont touché les serveurs de Wargaming, c'est au tour d'Ubisoft d'essuyer les assauts de pirates de tous bords. En effet, l'éditeur français vient d'annoncer que ses services en ligne ont été victimes d'une intrusion, provoquée par le vol du compte d'un employé de l'éditeur et que des données ont été volées. 

 

La firme se veut rassurante, si une quantité non précisée de noms d'utilisateurs, d'adresse e-mail et de mots de passe chiffrés sont dans la nature, il semble qu'aucune information de paiement (numéros de comptes bancaires, de cartes de paiement, etc.) n'a été dérobée. Pour cause, ces dernières ne seraient pas stockées sur les serveurs d'Ubisoft. De même selon l'éditeur, aucune information personnelle comme des numéros de téléphone ou des adresses n'ont été compromises. 

 

Ubisoft promet avoir pris « les mesures nécessaires », et « mener une solide investigation auprès des autorités compétentes, d'experts internes et externes en sécurité et rétablir la sécurité des systèmes touchés ». Par précaution la société recommande de changer le mot de passe de votre compte Uplay ainsi que sur tous les services web utilisant la même adresse email. 

 

Un message a été envoyé à toutes les personnes concernées, dont voici une copie ci-dessous :

 

Ubisoft piratage Uplay

Commentaires (92)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Arkthus a écrit :



Euh je me méfie de leur mail, la page qui permet de changer le mot de passe affiche un “© 2011” c’est normal que ça soit pas à jour ?







Boarf, le modèle de la page est pas à jour.



Selon les infos du WHOIS, l’ip du serveur derrière secure.ubi.com (216.98.48.5) appartient bien à Ubi


votre avatar







John Shaft a écrit :



Méfiance. Dans le doute, retapes en un de 16 caractères <img data-src=" />





Ah ok effectivement, merci!

(mékissoncon chez ubi <img data-src=" />)


votre avatar







okeN a écrit :



Ah ok effectivement, merci!

(mékissoncon chez ubi <img data-src=" />)







Oué, me suis fait avoir aussi au début (j’avais mis 17 caractères)


votre avatar

sur uplay, j’ai posé laquestion comment changer l’email du compte… tant qu a changer le motdepasse autant changé l email aussi surtout si il a été récupéré par des hackers….

votre avatar

A noter que de nombreux salariés d’Ubi (j’en connais quelques un qui resteront anonymes <img data-src=" />) considèrent Uplay comme une bonne grosse bouse <img data-src=" />

votre avatar







John Shaft a écrit :



A noter que de nombreux salariés d’Ubi (j’en connais quelques un qui resteront anonymes <img data-src=" />) considèrent Uplay comme une bonne grosse bouse <img data-src=" />







ca a l air d etre ca surtout que je peux meme pas changer mon email<img data-src=" />


votre avatar







John Shaft a écrit :



Hormis le calepin, des logiciels comme Keepass te permettent d’utiliser de trèèès long mots de passe humainement pas retenable. A titre d’exemple, mon MdP Steam fait 31 caractères et est absolument imbitable. (En revanche mon MdP Keepass fait 22 caractères et ne traîne que dans ma tête <img data-src=" />)







Sauf que ça ne sert plus à rien puisque de plus en plus de sites limitent maintenant à 16 caractères voir moins, et refusent maintenant les caractères spéciaux.



UPlay justement au début n’avait pas de restriction autre que les spéciaux, j’avais un code à 20 mais c’est passé à 16 depuis quelques mois (ce qui m’a valu un souci de login).



Et c’est d’autant plus génant qu’on trouve des rainbow tables à 14 caractères pouvant être checkés intégralement en 12 minutes. On trouvera sûrement bientôt des 15 ou 16 complets… Et “saler” c’est bien beau mais si le “sel” est trouvé, ça ne sert à rien.



Ce qui est très pénible, c’est de se prendre des leçons de sécurité de grosses boîtes quand ces derniers nous restreignent de plus en plus.



Il serait bon qu’ils arrêtent de nous prendre pour des cons <img data-src=" />


votre avatar







TheKillerOfComputer a écrit :



Sauf que ça ne sert plus à rien puisque de plus en plus de sites limitent maintenant à 16 caractères voir moins, et refusent maintenant les caractères spéciaux.







Oué, j’ai vu ça sur les services CroSoft (Outlook.com en tout cas) et Blizzard. Je comprends pas une telle limite. Les disques durs coûtent si cher que ça pour stocker tout ces mots de passe ? (hachés, salés et tutti quanti). La NSA doit être capable de les déplomber rapidement ?? <img data-src=" />



Bon j’ai rien de critique dans ces machins (mon compte le plus critique, c’est Steam avec donc un MdP de 31 caractères et Steam Guard actif à tout hasard - sait-on jamais, c’est pitêtre efficace ce machin <img data-src=" />), mais quand même…


votre avatar







Droogs a écrit :



Bon bah on peut ajouter UPlay à la liste:





  • Yahoo

  • Dropbox

  • Linkedin

  • Evernote

  • … / …





    Et le PSN ?!?!?! <img data-src=" />


votre avatar







TheKillerOfComputer a écrit :



Et c’est d’autant plus génant qu’on trouve des rainbow tables à 14 caractères pouvant être checkés intégralement en 12 minutes. On trouvera sûrement bientôt des 15 ou 16 complets…







Quel algo ? M’étonnerait que tu parcours toutes les possibilités d’une RT pour 14 caractères même pour le simple MD5 en seulement 12 minutes. Ou alors c’est une RT vraiment toute pourrie qui trouve rien :)







TheKillerOfComputer a écrit :



Et “saler” c’est bien beau mais si le “sel” est trouvé, ça ne sert à rien.







Saler empêche l’utilisation d’une RT, justement. Même si le salt est connu : puisque le salt est unique par mot de passe, il faudrait régénérer la RT pour chaque salt, ce qui n’a aucun intérêt.


votre avatar

est ce qu’on auras un jeux gratuit comme dédommagement en prenant l exemple de PSN?<img data-src=" />

votre avatar







Stargateur a écrit :



ça arrive on peut pas leurs jeter une pierre l’important il l’ont fait c’est communiquer sur l’intrusion rapidement et redoubler les sécurités



anno 2070 <img data-src=" />





Pareil le jeu est excellent mais Uplay <img data-src=" />


votre avatar







Spezetois a écrit :



+1 C’est vrai que Uplay, à part emmerder les gens, ne sert pas à grand chose.



http://www.jeuxvideo.fr/video/warpzone/video-uplay-warpzone-speciale-fin-du-monde-431728.html



Spezetois a écrit :



M’enfin c’est changeable en un clic sur le lien fourni.



Sauf si le type a piraté ta boite mail entre temps, à mis son mot de passe et a supprimer toute trace … <img data-src=" />


votre avatar







linconnu a écrit :



Pas très intelligent d’envoyer un mail. Si la boite mail est piratée, le pirate est informé de l’existence d’un compte Ubisoft et peut le pirater à son tour.









Tu veux qu’ils envoient des pigeons voyageurs ?


votre avatar







okeN a écrit :



il a accepté mon mdp de 22 caractère sans souci, bizarre.







Fait attention, il se peut qu’il ne renvoi aucun message d’erreur mais que seuls les 16 premiers caractères soient pris en compte.



Grilled.


votre avatar

qu’est ce qu’il faut pas lire comme conneries sur le salage et les rainbow tables…



si le salage est bien fait, il faut une rainbow table par compte qu’on veut pirater, pas très efficace d’où l’utilité d’un salage.



Pour résumé:

un bon stockage des mots de passe se fait comme suit:




  • mdp privé qui ne transite pas en clair sur le reseau

  • sel aléatoire de grande dimention(xxxx bits) et unique par mdp, le sel est stocké en clair

  • un fonction pour ajouter le sel au mdp (par exemple un xor bit à bit). La méthode n’est pas secrete, on s’en fout.

  • une fonction à sens unique (hashage) robuste et de préférence lourde en calcul. Le plus lent c’est le mieux c’est. C’est encore mieux si on peut paramétrer la lenteur. (md5 = caca). Pas un secret non plus.



    bref seul le mdp est secret et doit le rester. Le reste c’est juste pour emmerder les hackeurs.



    pour casser le mdp en brute force, on teste tous les mdp. Avec salage, soit on teste les mdp et on ajoute le sel, soit on teste directement les mdp salés. Sauf que les mdp salés le sont sur xxxx bits et donc si on teste les mdp salés, pas question de réduire la recherche à 8charactères alphanumériques on est obligé de se tapper les 2^(xxxxbits) possibilités. Et si on se limite à 8 char alphanum, on travaille par sel et donc c’est du brute force par mdp ce qui n’est pas du tout efficace. D’où l’énorme importance du salage, à condition qu’il soit bien fait; si il est trop petit l’espace de recherche est réduit d’autant, si il n’est pas unique alors son intérêt disparaît. Le fait qu’il soit en clair ne change rien.



    Les rainbows tables ne sont qu’un compromis entre stockage et calcul dans la résolution par brute force. Si on calcule tout, pas besoin de stockage et si on stocke tout, pas besoin de calcul. Le problème c’est que les calculs sont lourds et les faire à l’avance en stockant mdp+hash est plus économique, problème on ne peut pas tout stocker car bcp trop volumineux. D’où rainbow table, qui sont un compromis.

    Mais les rainbow tables ne tiennent pas compte du salage, donc une base de donnée avec salage rend inefficace ces tables.



    Bref je ne comprends pas pourquoi les grosses boites ne mettent pas automatiquement en œuvre le salage + key steching (genre bcrypt) + mdp longs acceptant tous les caractères.

    Surtout ces limites incompréhensible le longueur où le mdp est parfois tronqué à l’insu de l’utilisateur! Alors que la longueur de mdp est ce qui importe le plus dans sa robustesse.

votre avatar

<img data-src=" /> on est limité à 16 caractère.

votre avatar

La joie des comptes pour tout et n’importe quoi…

votre avatar







eax13 a écrit :



La joie des comptes pour tout et n’importe quoi…







+1 C’est vrai que Uplay, à part emmerder les gens, ne sert pas à grand chose.



M’enfin c’est changeable en un clic sur le lien fourni.



Le problème c’est que je ne me souviens plus du mot de passe de mon compte et j’ai peur d’avoir remis le même <img data-src=" />


votre avatar

je suis bien content de ne pas avoir de compte Uplay <img data-src=" />

votre avatar







Yutani a écrit :



je suis bien content de ne pas avoir de compte Uplay <img data-src=" />







+1 <img data-src=" />


votre avatar

En espérant que les MDP soient chiffrés et salés. Dans ce cas, je me demande ce que va faire les hacker avec ça.



A moins qu’ils aient la clef de chiffrement <img data-src=" />

votre avatar

J’ai reçu un mail aussi, mais je me souvenais pas avoir un compte uplay <img data-src=" />

votre avatar

uplaie est sorti tout récemment et il a déjà de grave problème de sécurité …., ça promet <img data-src=" />

votre avatar

ça arrive on peut pas leurs jeter une pierre l’important il l’ont fait c’est communiquer sur l’intrusion rapidement et redoubler les sécurités







Thald’ a écrit :



J’ai reçu un mail aussi, mais je me souvenais pas avoir un compte uplay <img data-src=" />





anno 2070 <img data-src=" />


votre avatar







metaphore54 a écrit :



<img data-src=" /> on est limité à 16 caractère.







tu mets vraiment plus de 16 caractères dans tes mots de passe d’habitude ??!


votre avatar

Ah j’ai été touché, première fois que çà m’arrive <img data-src=" />









Stargateur a écrit :



ça arrive on peut pas leurs jeter une pierre l’important il l’ont fait c’est communiquer sur l’intrusion rapidement et redoubler les sécurités



anno 2070 <img data-src=" />







+1

Et +1 pour Anno 2070 aussi <img data-src=" />


votre avatar

Bon bah on peut ajouter UPlay à la liste:





  • Yahoo

  • Dropbox

  • Linkedin

  • Evernote

  • … / …

votre avatar







tom103 a écrit :



tu mets vraiment plus de 16 caractères dans tes mots de passe d’habitude ??!







Oui quand je peux. Je les notes sur un calepin. C’est impiratable.


votre avatar

Nebulous cloud (c’est comme vouloir acheter un seau de vapeur, c’est nébuleusement inconsistant) <img data-src=" /> <img data-src=" />

votre avatar







NeVeS a écrit :



Quel algo ? M’étonnerait que tu parcours toutes les possibilités d’une RT pour 14 caractères même pour le simple MD5 en seulement 12 minutes. Ou alors c’est une RT vraiment toute pourrie qui trouve rien :)





C’est ce que j’ai lu sur un site, Coding Horror je crois, car j’avoue ne pas avoir testé moi-même, et il me semble que c’était restreint à de l’alphanumérique pur.



Mais bon, avec les progrès de l’informatique, je doute que ça reste comme ça longtemps <img data-src=" />





Saler empêche l’utilisation d’une RT, justement. Même si le salt est connu : puisque le salt est unique par mot de passe, il faudrait régénérer la RT pour chaque salt, ce qui n’a aucun intérêt.



Oui, si c’est bien fait. Un salt par mot de passe, etc…



Je remercie d’ailleurs herbert33 pour toutes ces précisions <img data-src=" />


votre avatar







TheKillerOfComputer a écrit :



C’est ce que j’ai lu sur un site, Coding Horror je crois, car j’avoue ne pas avoir testé moi-même, et il me semble que c’était restreint à de l’alphanumérique pur.



Mais bon, avec les progrès de l’informatique, je doute que ça reste comme ça longtemps <img data-src=" />







Ne relais pas des choses que tu n’as pas compris ou compris de travers, alors <img data-src=" />



Je suppose que l’article que tu as lu parlait des hashs LM des mots de passe de 14 caractères (c’est la taille max pour un hash LM), mais ce n’est pas du tout un bon exemple : l’algo “coupe” le mot de passe en deux parties de 7 caractères, et passe tout le mot de passe en majuscule. Ça revient “en gros” à faire une RT pour les candidats de 7 caractères en majuscule, et on est donc loin d’avoir une RT pour 14 caractères avec l’algo SHA256, par exemple.


votre avatar

J’ai eu le mail d’Ubisoft <img data-src=" />

votre avatar

Ce qui me sidère dans l’histoire, c’est qu’encore une fois les mails sont partis dans la nature.

Un jour peut-être, ils isoleront correctement leur bd et les mails ne seront pas récupérables en clair depuis un accès en ligne….

votre avatar

Uplay, Uplay …. Ah oui, le truc qui sert à lancer FarCray 3 Blood Dragon ?

votre avatar







Emralegna a écrit :



Pourquoi faut activer les cookies tiers pour modifier son mot de passe ?



Edit : bon quoi que je fasse, activés ou non, ça me dit que les cookies sont désactivés. <img data-src=" />





Je l’ai fait avec un Internet Explorer 9 tout par défaut, ça fonctionne.


votre avatar

GG a Ubi pour avoir intégré un lien dans le mail..

ça va faciliter encore plus le phising <img data-src=" />

votre avatar







Spezetois a écrit :



+1 C’est vrai que Uplay, à part emmerder les gens, ne sert pas à grand chose.



ah sisi, comme avoir 7 jeux récents pour 30€ <img data-src=" />


votre avatar







W0lf a écrit :



GG a Ubi pour avoir intégré un lien dans le mail..

ça va faciliter encore plus le phising <img data-src=" />





Quand je vois la quälitay des message de phishing que je reçois,

je me dis que même un âne en orthographe saurait les identifier.



C’est des abrutis finis dans le monde du phishing, un coup de correcteur d’orthographe gratuit et ça passerait inaperçu. <img data-src=" />


votre avatar

<img data-src=" /> je me souviens de mes 3 mois avec une connexion multijoueur impossible sous Farcry 3…. La raison, les caractères spéciaux dans mon mot de passe !!! <img data-src=" />



Et personne n’a su m’aider sur le forum officiel, quand j’ai trouvé un idiot d’administrateur à osé répondre : “ah oui, on savait ça”

votre avatar







NeVeS a écrit :



Je suppose que l’article que tu as lu parlait des hashs LM des mots de passe de 14 caractères (c’est la taille max pour un hash LM).







J’ai retrouvé l’article et effectivement c’est bien ce que tu dis, my bad <img data-src=" />


votre avatar

Ah j’ai reçu un mail pour changer de mot de passe. Ca fait tellement longtemps que j’ai pas utilisé leur bousin que je suis pas sûr de pas avoir remis le même <img data-src=" />

votre avatar







Ellierys a écrit :



Ils disent juste qu’ils ne se sont pas attaqués eux-mêmes <img data-src=" />

Dans le doute je fais la modif







Voici la version anglaise de la FAQ, c’est plus clair je pense:



Was it Uplay that was hacked? Were its servers hacked?

No, the attack did not originate via any Uplay services, the intrusion targeted some of our online systems.


votre avatar

Quelqu’un sait comment supprimer son compte ubi? Quelle belle grosse M ce site…

votre avatar

Mot de passe chiffré ? Pourquoi vouloir déchiffrer les mots de passes des utilisateurs =/

votre avatar







metaphore54 a écrit :



Oui quand je peux. Je les notes sur un calepin. C’est impiratable.





Mais ça se vole aussi <img data-src=" />


votre avatar







XalG a écrit :



Mot de passe chiffré ? Pourquoi vouloir déchiffrer les mots de passes des utilisateurs =/







Pour le challenge rien de plus <img data-src=" />


votre avatar







linkin623 a écrit :



Mais ça se vole aussi <img data-src=" />





Oui, mais difficile à part cambrioler chez moi. Pour ce qui est des chinois ou des russes, je penses être tranquille de mon coté.


votre avatar

Changé aussi,



Par contre, si vous cherchez à aller sur uplay.fr, le site est “bloqué”:





It is currently being parked by the owner





<img data-src=" />

votre avatar







metaphore54 a écrit :



Oui, mais difficile à part cambrioler chez moi. Pour ce qui est des chinois ou des russes, je penses être tranquille de mon coté.





<img data-src=" /> pas mieux <img data-src=" />


votre avatar







metaphore54 a écrit :



Oui quand je peux. Je les notes sur un calepin. C’est impiratable.







Sauf si quelqu’un prend le contrôle de ta webcam et que le calepin se trouve dans son champ de vision… <img data-src=" />


votre avatar







Droogs a écrit :



Pour le challenge rien de plus <img data-src=" />





Non mais pourquoi Ubisoft chiffre les mots de passes, ils veulent les récupérer après ?


votre avatar







metaphore54 a écrit :



Oui, mais difficile à part cambrioler chez moi. Pour ce qui est des chinois ou des russes, je penses être tranquille de mon coté.





encore plus difficile a dechiffrer si tu écris comme un porc <img data-src=" />

(c’est mon cas <img data-src=" /> )


votre avatar

Pas très intelligent d’envoyer un mail. Si la boite mail est piratée, le pirate est informé de l’existence d’un compte Ubisoft et peut le pirater à son tour.

votre avatar







XYZ a écrit :



Sauf si quelqu’un prend le contrôle de ta webcam et que le calepin se trouve dans son champ de vision… <img data-src=" />







Le plus dur sera de tourner les pages avec la webcam. <img data-src=" />


votre avatar







linconnu a écrit :



Pas très intelligent d’envoyer un mail. Si la boite mail est piratée, le pirate est informé de l’existence d’un compte Ubisoft et peut le pirater à son tour.





c’est le moyen le plus sécurisé donc si m^me ton mail est pirater la les carottes sont cuites


votre avatar

J’ai reçu le mail et quand j’ai vue l’adresse email



[email protected]



Je me suis dis que c’était une blague !!

votre avatar







linconnu a écrit :



Pas très intelligent d’envoyer un mail. Si la boite mail est piratée, le pirate est informé de l’existence d’un compte Ubisoft et peut le pirater à son tour.





OK, mais comment veux-tu qu’il procède?


votre avatar







Stargateur a écrit :



anno 2070 <img data-src=" />











CryoGen a écrit :



Et +1 pour Anno 2070 aussi <img data-src=" />







Pareil <img data-src=" />


votre avatar







linconnu a écrit :



Pas très intelligent d’envoyer un mail. Si la boite mail est piratée, le pirate est informé de l’existence d’un compte Ubisoft et peut le pirater à son tour.







Merci j’ai supprimé le message des messages et des messages supprimé, on est jamais trop prudent. <img data-src=" />


votre avatar







metaphore54 a écrit :



Merci j’ai supprimé le message des messages et des messages supprimé, on est jamais trop prudent. <img data-src=" />





t’as raison Gaston <img data-src=" />


votre avatar







xesiva a écrit :



J’ai reçu le mail et quand j’ai vue l’adresse email



[email protected]



Je me suis dis que c’était une blague !!





il vient de [email protected] moi


votre avatar







xesiva a écrit :



J’ai reçu le mail et quand j’ai vue l’adresse email



[email protected]



Je me suis dis que c’était une blague !!





Bizarre, l’adresse mail chez moi c’était “[email protected]


votre avatar







Stargateur a écrit :



anno 2070 <img data-src=" />







Exact ! <img data-src=" />


votre avatar







Spezetois a écrit :



Le problème c’est que je ne me souviens plus du mot de passe de mon compte et j’ai peur d’avoir remis le même <img data-src=" />





<img data-src=" /><img data-src=" />



Je pense avoir fait la même boulette <img data-src=" />


votre avatar







xesiva a écrit :



J’ai reçu le mail et quand j’ai vue l’adresse email



[email protected]



Je me suis dis que c’était une blague !!









Pareil :http://hpics.li/8846fef



Peut-etre un code interne si c’est une boite auto et puis une fois cliqué sur le lien, bien sur le bon site il me semble


votre avatar







Yutani a écrit :



je suis bien content de ne pas avoir de compte Uplay <img data-src=" />







C’est obligé pour pouvoir jouer à The Mighty Quest For Epic Loot youtube.com YouTube



il est très sympa


votre avatar

Je ne sais même pas pour quel jeu j’ai un compte Uplay …

votre avatar

Inquiétant toutes ces attaques réussies quand même…. Autant un DDOS aucun soucis c’est ultra facile à faire, autant dumper une base de données à distance comme çà… c’est chaud…. et çà en dit long sur les capacités des hackers et/ou l’incapacité des grands groupes à sécuriser l’accès à leurs données !



çà m’étonnerait qu’une faille 0-day soit exploitée (Uplay c’est pas non plus une cible monstrueusement intéressante je pense), du coup je me demande quelle vulnérabilité est exploitée dans ce genre de cas ?



Si quelqu’un a des infos !

votre avatar

Bon, j’ai changé mon mot de passe. Mais je pense que dans le futur je vais oublier d’avoir mis ce mot de passe et dans très longtemps je ferais probablement un “mot de passe oublié” et je remplacerai le nouveau mot de passe par l’ancien parce que j’aurai oublier avoir changer le mot de passe aujourd’hui.

votre avatar







hadoken a écrit :



Inquiétant toutes ces attaques réussies quand même…. Autant un DDOS aucun soucis c’est ultra facile à faire, autant dumper une base de données à distance comme çà… c’est chaud…. et çà en dit long sur les capacités des hackers et/ou l’incapacité des grands groupes à sécuriser l’accès à leurs données !



çà m’étonnerait qu’une faille 0-day soit exploitée (Uplay c’est pas non plus une cible monstrueusement intéressante je pense), du coup je me demande quelle vulnérabilité est exploitée dans ce genre de cas ?



Si quelqu’un a des infos !





D’après la FAQ, c’est pas une faille logicielle mais un vol de compte.





How did this happen? Which website was exploited? Where did it come from?

Credentials were stolen and used to illegally access our online network. We can’t go into specifics for security reasons.



source


votre avatar

Pourquoi faut activer les cookies tiers pour modifier son mot de passe ?



Edit : bon quoi que je fasse, activés ou non, ça me dit que les cookies sont désactivés. <img data-src=" />

votre avatar

C’est une intrusion de Snowden qui continue à vouloir sauver la planète en vérifiant si Ubi ne surveille pas les habitudes des joueurs suivant leur façon de jouer…. <img data-src=" />

votre avatar







linkin623 a écrit :



En espérant que les MDP soient chiffrés et salés. Dans ce cas, je me demande ce que va faire les hacker avec ça.



A moins qu’ils aient la clef de chiffrement <img data-src=" />







s’entrainer ?



arstechnica.com Ars Technica


votre avatar







Thald’ a écrit :



J’ai reçu un mail aussi, mais je me souvenais pas avoir un compte uplay <img data-src=" />







Tout pareil, ça m’a étonné <img data-src=" />


votre avatar







g30lim4 a écrit :



+1 <img data-src=" />





+1


votre avatar

Hello,



juste une précision, le souci ne provient de Uplay cette fois-ci, mais d’un autre endroit, c’est écrit dans la FAQ publiée par Ubisoft. Je cite :



Est-ce Uplay qui a été piraté ? Les serveurs Uplay ont-ils été piratés ?

Non. L’attaque ne provient d’aucun service Uplay. Elle visait seulement certains de nos services online.

votre avatar







porl a écrit :



s’entrainer ?



arstechnica.com Ars Technica





Si je comprends bien , les hackers ont des dictionnaires de hash MD5 pour “lire” à l’envers les MDP.



Mais si tu sales toute ta base + table arc en ciel (j’ai lu ça au dernier vol en date ^^), ça me paraît ardu non?


votre avatar







tom103 a écrit :



tu mets vraiment plus de 16 caractères dans tes mots de passe d’habitude ??!







Hormis le calepin, des logiciels comme Keepass te permettent d’utiliser de trèèès long mots de passe humainement pas retenable. A titre d’exemple, mon MdP Steam fait 31 caractères et est absolument imbitable. (En revanche mon MdP Keepass fait 22 caractères et ne traîne que dans ma tête <img data-src=" />)


votre avatar







Beginner a écrit :



Hello,



juste une précision, le souci ne provient de Uplay cette fois-ci, mais d’un autre endroit, c’est écrit dans la FAQ publiée par Ubisoft. Je cite :



Est-ce Uplay qui a été piraté ? Les serveurs Uplay ont-ils été piratés ?

Non. L’attaque ne provient d’aucun service Uplay. Elle visait seulement certains de nos services online.





Heureusement, <img data-src=" /> ça serait con de se pirater soi même.


votre avatar







John Shaft a écrit :



Hormis le calepin, des logiciels comme Keepass te permettent d’utiliser de trèèès long mots de passe humainement pas retenable. A titre d’exemple, mon MdP Steam fait 31 caractères et est absolument imbitable. (En revanche mon MdP Keepass fait 22 caractères et ne traîne que dans ma tête <img data-src=" />)







Keepass : la future cible rêvée de tous les apprentis hackers. <img data-src=" />


votre avatar







Aloyse57 a écrit :



Keepass : la future cible rêvée de tous les apprentis hackers. <img data-src=" />







Difficile, hormis d’avoir un accès direct à ma machine (donc c’est réservé à la NSA <img data-src=" />)


votre avatar







linkin623 a écrit :



Si je comprends bien , les hackers ont des dictionnaires de hash MD5 pour “lire” à l’envers les MDP.



Mais si tu sales toute ta base + table arc en ciel (j’ai lu ça au dernier vol en date ^^), ça me paraît ardu non?





Les hackers seraient probablement capable de le faire mais je pense qu’ils ont encore largement suffisamment accès à des mdp en clair que ce serait une grosse perte de temps au final.

Et puis il ne faut pas oublier que la principale source de revenu des “black hats” est la menace de DDOS et non le hacking de compte… Pour l’utilisateur, il suffit en général de changer de mot de passe et tout revient dans l’ordre.

Les intrusions plus personnelles demandent quand même beaucoup plus de recherches ou de chance et si c’est pour tomber au final sur le compte d’un bouseux qui a 3000€ sur son compte… ça vaut pas le coup…


votre avatar







Emralegna a écrit :



Pourquoi faut activer les cookies tiers pour modifier son mot de passe ?



Edit : bon quoi que je fasse, activés ou non, ça me dit que les cookies sont désactivés. <img data-src=" />





Idem<img data-src=" />


votre avatar







metaphore54 a écrit :



<img data-src=" /> on est limité à 16 caractère.





il a accepté mon mdp de 22 caractère sans souci, bizarre.


votre avatar







zglurb a écrit :



D’après la FAQ, c’est pas une faille logicielle mais un vol de compte.





source





Merci pour le lien <img data-src=" />


votre avatar







Beginner a écrit :



Hello,



juste une précision, le souci ne provient de Uplay cette fois-ci, mais d’un autre endroit, c’est écrit dans la FAQ publiée par Ubisoft. Je cite :



Est-ce Uplay qui a été piraté ? Les serveurs Uplay ont-ils été piratés ?

Non. L’attaque ne provient d’aucun service Uplay. Elle visait seulement certains de nos services online.







Ils disent juste qu’ils ne se sont pas attaqués eux-mêmes <img data-src=" />

Dans le doute je fais la modif


votre avatar







XYZ a écrit :



Sauf si quelqu’un prend le contrôle de ta webcam et que le calepin se trouve dans son champ de vision… <img data-src=" />









ou les chauves-souris aussi <img data-src=" /> on sait de quoi c’est capable ces bêtes la <img data-src=" />


votre avatar







okeN a écrit :



il a accepté mon mdp de 22 caractère sans souci, bizarre.







Méfiance. Dans le doute, retapes en un de 16 caractères <img data-src=" />


votre avatar







Idiot Proof a écrit :



ou les chauves-souris aussi <img data-src=" /> on sait de quoi c’est capable ces bêtes la <img data-src=" />







Surtout si elle est enragé.



J’ai pris dailymotion pour faire plaisir à montebourg.


votre avatar

Bah gg Ubi <img data-src=" />



Info immédiate des utilisateurs, mail clair sur la marche à suivre pour resécuriser son compte, information dans la mesure du possible, en bref com maitrisée, mesures adéquates, tout bien.



Reste à espérer que les contre mesures seront effectivement efficaces <img data-src=" />

votre avatar

Euh je me méfie de leur mail, la page qui permet de changer le mot de passe affiche un “© 2011” c’est normal que ça soit pas à jour ?

Ubisoft : la sécurité des services en ligne compromise

Fermer