| sujet suivant »

[Herlock]

Un petit sujet pour avertir tout le monde, on ne sait jamais.

Aujourd'hui gmail m'a collé dans spam un mail qui a attiré mon oeil
   wowaccountadmin <wowaccountadmin @ blizzard.com>
reply-to   wowaccountadmin @ admin-blizzard.com

Greetings!
It was reported that you are trying to sell your personal World of Warcraft account(s).
As you may not be aware of, this conflicts with the EULA and Terms of Agreement.
If this proves to be true, your account can and will be disabled.
We will gather more information through further investigation.
If you wish to not get your account suspended you should immediately verify your account ownership.
 
You can confirm that you are the original owner of the account by providing the following information:
* First and Surname
* Date of birth
* Address
* Zip code
* Phone number
* Country
* Account e-mail
* Account name
* Account password
* Secret Question and Answer Or WoW CD-Key
 Show * Please enter the correct information
 
If you ignore this mail your account can be closed permanently.
Once we verify your account, we will reply to your e-mail informing you that we have dropped the investigation.
 
Regards,
 
Account Administration Team
Blizzard Entertainment

Attention également, je crois pas avoir vu de sujet ici à ce sujet mais qqn l'a signalé sur le forum des gardiens des runes. Il y a une méthode de piratage qui marche même si vous avez un blizzard authenticator (version mobile ou le porte clefs).

C'est un genre de trojan qui mène une opération dite de "man in the middle". En clair vous saisissez vos informations pour vous connecter, comme d'habitude.

Sauf que le hack intercepte les données envoyées par wow, les balance ailleurs et envoie n'importe quoi à blizzard.

Du coup votre authentification ne marche pas (logique) et de son côté le serveur distant réutilise immédiatement les données (l'authenticator génère un code valide une 20aine de secondes), se connecte à votre compte et procède à la vidange des banques et compagnie.

Bref avant que vous ayez eu le temps de dire ouf, votre compte n'est plus à vous.


En clair : faites bien attention aux addons que vous installez, et où vous les chopez !

[Twobib]

Si maintenant l'authentificator est en voix de devenir useless 

[Herlock]

Il est pas useless complètement, mais bon faut pas se croire à l'abris totalement sous prétexte qu'on en a un

[Gato]

Marrant, tu as attisé ma curiosité, je regarde que rarement la partie spam de mon gmail.
Et là je vois que j'ai reçu le 8 et 9 mars 4mails en tout pour ça.

Mais bon assez mal fait, ils sont envoyé en duo, le 1er annonce un changement dans mes options de compte et le 2eme mail me donne un lien masqué, on voit direct que ça va pas diriger vers Blizzard.
Le 2eme jour même schéma mais cette fois avec comme excuse un changement dans la charte de blizzard.

[KalFitz]

Un bon antivirus mis à jour et un nettoyage régulier avec des outils style Spybot + Changement du mot de passe régulier (60-90 jours) : Y'a que ca de vrai !

[Herlock]

Le changement de mot de passe ca n'a aucun effet en vérité... vu que la plupart des outils volent ton pass à la volée et le transmettent à un serveur qui le réutilise dans les 2 secondes...

[Twobib]

j'allais le dire. Le Hackeur est sur ton compte à peine une heure après t'avoir pris le pass donc useless de le changer =/

[Herlock]

Par contre éviter le azerty, 123456 ou encore le nom de ton film préféré c'est toujours utile Egalement avoir un mot de passe spécifique à wow et que t'utilises nulle par ailleurs...

Par contre les majuscules / minuscules ne servent à rien, wow ne fait aucunement la différence entre "password" et "PaSSWorD"

[Nyuw]

Par contre les majuscules / minuscules ne servent à rien, wow ne fait aucunement la différence entre "password" et "PaSSWorD"

Malheureusement, le respect de la casse est une sécurité supplémentaire ... dommage que Blizzard ne la prenne pas en compte o/

[Herlock]

Mouais ca limite les possibilités de bruteforce, mais j'ai dans l'idée que côté serveur blizzard doit checker un minimum qu'un compte est pas spammé de tentatives de log ^^

[Zoneo]

Sinon ya plus simple, tu tappes ton mdp sur un word, tu fais un copier/coller a l'ecran de log wow et sbon. Les keyloggers ne peuvent pas lire un copier coller.

[Herlock]

T'en est bien sûr qu'ils savent pas ?

T'as déjà fait tourner wireshark pour voir la gueule des trames envoyées par wow à wow.europe quand tu te logges ?

[Shandris-Nihalsin]

Sinon ya plus simple, tu tappes ton mdp sur un word, tu fais un copier/coller a l'ecran de log wow et sbon. Les keyloggers ne peuvent pas lire un copier coller.

Désole de te contre dire mais c'est faux.

[Zoneo]

Un ami bossant dans une boite de sécurité informatique me l'a garantit. D'apres ce que j'ai compris, les keyloggers enregistrent les touches utilisées pour taper le pass. "ctrl + v" ca risque de pas marcher comme pass. Je parle bien de keyloggers de base, les plus répandus et ceux auxquels sont dûs la majorité des hack de compte hein, pas des logiciels qui interceptent les données une fois qu'elles sont envoyés aux serveurs de blizzard (d'ailleurs je vois pas trop comment le joueur peut faire pour éviter ca mais bon).
Avant je jouais sur un ordi antivirus et je ne me suis jamais fais hack (en utilisant le c/c).
Un ami s'est fait hack, a récupéré son compte avant qu'il se fasse ban et s'est mis à copier/coller son pass (apres l'avoir changé bien sur), il ne s'est jamais plus fais hack (précisons quand meme que son antivirus n'a rien trouvé sur son ordi).

Autant de raisons qui me font croire que ca marche. Toutes les personnes que je connais qui copient/collent leur pass ne se sont jamais fais hack ni sur wow ni ailleurs.

Désole de te contre dire mais c'est faux.

Quand on contredit quelqu'un on essaye développer un minimum, pas juste un "." à la fin. Apres je me base sur mon vécu et sur ce que m'a dit un ami, si tu me prouves qu'il a tort je suis tout disposé à changer d'avis

[KalFitz]

Je me trompe peut etre mais si on veut etre un tant soit peu logique, c'est clair que le copié collé est inutile :

Je m'explique : Le gars qui recup les logs du keylogger, il voit Copie - Collé okil a rien ...

Il remonte quelques lignes au dessus dans les logs et ils chopent ce que vous avez tapé dans word ou autre avant de copier ...