Blizzard a annoncé une intrusion illégale sur ses réseaux dans le courant de la semaine, au cours de laquelle certaines informations utilisateurs ont pu être dérobées. L'éditeur américain nous rassure cependant, si certaines données personnelles ont été volées, elles ne sont pas compromettantes pour accéder aux comptes des joueurs.
On se rassure donc, aucune donnée bancaire ou financière n'est entre les mains des hackers. Vos numéros de cartes bleues et vos noms sont à l'abri. En revanche, certaines adresses e-mail, réponses aux questions secrètes et mots de passe encryptés sont compromis, et figurent peut-être sur une des listes récupérées par les petits malins. Blizzard souhaite rassurer ses utilisateurs et garantit que cette fuite d'informations ne permet en aucun cas l'accès aux comptes Battle.net, tout en leur conseillant de changer leur mot de passe. Sait-on jamais.
Nous mettrons l'article à jour, si nous obtenons de nouvelles informations.
Blizzard annonce une faille de sécurité sur Battle.net - lire la suite.
[NEWS] Blizzard annonce une faille de sécurité sur Battle.net
Débuté par
Fabien
, aoû 10 2012 02:07
17 réponses à ce sujet
#3
anonymous
-
- Members
-
- 176 329 messages
Inconditionnel du JDG
Posté 10 août 2012 - 02:07
puissancesnake a dit :
Au contraire, si les mots de passes ne seraient pas cryptés ce serait encore plus facile pour les hackers d'accéder aux mots de passes des comptes de jeu.
Ce qui fait que les hackers pourrait accéder à la base de donnée et récupérer les mots de passes pour se connecter au compte d'un joueur lambda pour y faire ce qu'il veut.
Au contraire, si les mots de passes ne seraient pas cryptés ce serait encore plus facile pour les hackers d'accéder aux mots de passes des comptes de jeu.
Ce qui fait que les hackers pourrait accéder à la base de donnée et récupérer les mots de passes pour se connecter au compte d'un joueur lambda pour y faire ce qu'il veut.
#5
anonymous
-
- Members
-
- 176 329 messages
Inconditionnel du JDG
Posté 10 août 2012 - 02:07
Taiki a dit :
Je ne disais pas les balancer sans protection mais les mot de passes, on ne les crypte pas (opération réversible) mais on les hash. Ainsi, il n'y a aucun moyen pour retrouver le mot de passe original (mais avec le mot de passe, on peut retrouver le hash). Il faut faire une attaque bruteforce autrement plus long que trouver les clées de cryptage une fois dans le serveur.
Je ne disais pas les balancer sans protection mais les mot de passes, on ne les crypte pas (opération réversible) mais on les hash. Ainsi, il n'y a aucun moyen pour retrouver le mot de passe original (mais avec le mot de passe, on peut retrouver le hash). Il faut faire une attaque bruteforce autrement plus long que trouver les clées de cryptage une fois dans le serveur.
#6
anonymous
-
- Members
-
- 176 329 messages
Inconditionnel du JDG
Posté 10 août 2012 - 02:07
Gaz a dit :
@Taiki : Sauf qu'il existe nombre de dictionnaires de hachage, et on pourrait presque dire qu'au moins une fois sur deux un mot de passe haché peut être retrouvé très facilement.
Par ailleurs, le hachage crypté, ça existe bel et bien aussi ...
@Taiki : Sauf qu'il existe nombre de dictionnaires de hachage, et on pourrait presque dire qu'au moins une fois sur deux un mot de passe haché peut être retrouvé très facilement.
Par ailleurs, le hachage crypté, ça existe bel et bien aussi ...
#9
anonymous
-
- Members
-
- 176 329 messages
Inconditionnel du JDG
Posté 10 août 2012 - 02:07
Phantafun a dit :
A aucun moment Blizzard n'affirme que les données bancaire n'ont pas été dérobée.
"Nous n?avons trouvé aucun élément prouvant que des informations financières tels que des numéros de carte de crédit, des adresses de facturation ou des noms de personnes ont été compromises. Nos recherches sont toujours en cours, mais jusqu?à présent, rien ne laisse à penser que de telles informations ont pu être touchées."
Vous l'avouerez, ce n'est pas tout à fait pareil.
A aucun moment Blizzard n'affirme que les données bancaire n'ont pas été dérobée.
"Nous n?avons trouvé aucun élément prouvant que des informations financières tels que des numéros de carte de crédit, des adresses de facturation ou des noms de personnes ont été compromises. Nos recherches sont toujours en cours, mais jusqu?à présent, rien ne laisse à penser que de telles informations ont pu être touchées."
Vous l'avouerez, ce n'est pas tout à fait pareil.
#10
anonymous
-
- Members
-
- 176 329 messages
Inconditionnel du JDG
Posté 10 août 2012 - 02:07
haleth a dit :
Faut lire entre les lignes ..
J'ai lu le post de Mick Morhaime, il dit que chaque pass doivent être "décodé" séparement..
C'est donc bien un hash, et pas un cryptage
Ce post est destiné aux néophytes, qui ne distinguent pas la différence entre les procédés
Faut lire entre les lignes quoi ..
Faut lire entre les lignes ..
J'ai lu le post de Mick Morhaime, il dit que chaque pass doivent être "décodé" séparement..
C'est donc bien un hash, et pas un cryptage
Ce post est destiné aux néophytes, qui ne distinguent pas la différence entre les procédés
Faut lire entre les lignes quoi ..
#11
anonymous
-
- Members
-
- 176 329 messages
Inconditionnel du JDG
Posté 10 août 2012 - 02:07
Antinoüs a dit :
Pour la zone Europe, j'ai l'impression que seules les adresses e-mail ont été compromises (http://us.battle.net...rity-update-faq , "What data was affected?").
Ce n'est dont pas la peine de changer votre mot de passe à cause de cette intrusion. Par contre, si votre mot de passe est "azerty", n'hésitez pas à en choisir un plus sûr...
Pour la zone Europe, j'ai l'impression que seules les adresses e-mail ont été compromises (http://us.battle.net...rity-update-faq , "What data was affected?").
Ce n'est dont pas la peine de changer votre mot de passe à cause de cette intrusion. Par contre, si votre mot de passe est "azerty", n'hésitez pas à en choisir un plus sûr...
#12
anonymous
-
- Members
-
- 176 329 messages
Inconditionnel du JDG
Posté 10 août 2012 - 02:07
Starbuck2000 a dit :
Sinon, il faut opter pour l'authenticator http://eu.blizzard.c...ml?id=221004517 , en clef RSA ou en appli dispo sur OS mobiles gratuitement (Même WP7 !)
Sinon, il faut opter pour l'authenticator http://eu.blizzard.c...ml?id=221004517 , en clef RSA ou en appli dispo sur OS mobiles gratuitement (Même WP7 !)
#14
anonymous
-
- Members
-
- 176 329 messages
Inconditionnel du JDG
Posté 10 août 2012 - 02:07
himura_kenshin a dit :
C'est dingue comment Bli² s'est cassé les dents et est tombé de son piédestal en 1 seul jeu :x
En tout cas pour moi c'est devenu un développeur lambda qui abuse de sa notoriété pour abuser ses fans (connexion obligatoire, hôtel des ventes argent réel).
De toute façon c'était inévitable, juste une question de temps. D'autant plus avec l'ajout de l'argent réel. En attendant je rejoue tranquillement à Diablo 2 qui ne m'emmerde pas sur ces points là.
C'est dingue comment Bli² s'est cassé les dents et est tombé de son piédestal en 1 seul jeu :x
En tout cas pour moi c'est devenu un développeur lambda qui abuse de sa notoriété pour abuser ses fans (connexion obligatoire, hôtel des ventes argent réel).
De toute façon c'était inévitable, juste une question de temps. D'autant plus avec l'ajout de l'argent réel. En attendant je rejoue tranquillement à Diablo 2 qui ne m'emmerde pas sur ces points là.
#15
anonymous
-
- Members
-
- 176 329 messages
Inconditionnel du JDG
Posté 10 août 2012 - 02:07
haleth a dit :
Pour nourrir ton troll, himura_kenshin:
Connexion obligatoire, c'est dans la même optique qu'avec Star2 ou autre
Les gens aiment le social, ben le social requiert une connexion
Quant à l'HV?, les gens adorent payer pour un jeu .. y'a pas d'HV? sur wow par exemple, et les wowgold tournent à plein régime
Avec D3, l'interet est que Blizzard sécurise et se faire du fric sur ce commerce
Si tu n'es pas trop débile (comprendre: si tu n'achetes pas du stuff contre des ?), tu te serviras de l'HV? pour gagner de l'argent .. rembourser le jeu est un minimum
Pour nourrir ton troll, himura_kenshin:
Connexion obligatoire, c'est dans la même optique qu'avec Star2 ou autre
Les gens aiment le social, ben le social requiert une connexion
Quant à l'HV?, les gens adorent payer pour un jeu .. y'a pas d'HV? sur wow par exemple, et les wowgold tournent à plein régime
Avec D3, l'interet est que Blizzard sécurise et se faire du fric sur ce commerce
Si tu n'es pas trop débile (comprendre: si tu n'achetes pas du stuff contre des ?), tu te serviras de l'HV? pour gagner de l'argent .. rembourser le jeu est un minimum
#16
anonymous
-
- Members
-
- 176 329 messages
Inconditionnel du JDG
Posté 10 août 2012 - 02:07
himura_kenshin a dit :
@haleth
Ce n'est pas un troll ce que je dis, c'est une attente légitime.
Perso j'en ai rien à carrer du social. Tu parles de Starcraft 2, son solo est jouable hors ligne. Et c'est pas possible dans Diablo 3. J'aurais aimé avoir un mode solo totalement déconnecté, à croire qu'en 2012 c'est trop leur en demander. Surtout que depuis quelques jours j'ai une coupure d'internet chez moi, D3 ne veut donc pas se lancer. Génial.
Concernant l'argent réel, si des mecs sont assez c*** pour acheter du gold ou du stuff virtuels sur ebay, c'est pas mon problème. A cause de ces blaireaux, Blizzard s'est dit "tiens je vais mettre mon nez dedans et sans rien faire, gagner plein de thunes". Car oui l'HV réel est à uniquement pour ça. Ils auraient pu laisser uniquement l'HV en gold, mais non c'était pas rentable, il faut de la thune pour son rail de coke quotidien.
Quand tu parles de "sécurise", j'esprère que c'est ironique. Bli² se fait hacker et des pirates peuvent potentiellement avoir accès à mes login/mot de passe/adresse mail. Elle est où MA sécurité là dedans ? Je demande rien à personne, juste jouer tranquille... j'ai jamais été inquiété de la sorte sur ma Super Nintendo.
Si je suis pas trop débile, je ne rentre pas mon n° de carte alors que je sais que ça sera la cible de quantité d'attaques de pirates.
Si je suis pas trop débile comme tu dis, j'achète un jeu pour m'amuser. Mais faut croire que c'est définitivement terminé aujourd'hui, en 2012. Après les éditeurs qui cherchent à gagner un max de thunes, voila que c'est au tour des joueurs.
Monde de merde, je perds foi en ma passion après plus de 20 ans. Je sens que je vais passer de plus en plus de temps avec ma copine, là au moins l'avenir s'annonce radieux :love:
@haleth
Ce n'est pas un troll ce que je dis, c'est une attente légitime.
Perso j'en ai rien à carrer du social. Tu parles de Starcraft 2, son solo est jouable hors ligne. Et c'est pas possible dans Diablo 3. J'aurais aimé avoir un mode solo totalement déconnecté, à croire qu'en 2012 c'est trop leur en demander. Surtout que depuis quelques jours j'ai une coupure d'internet chez moi, D3 ne veut donc pas se lancer. Génial.
Concernant l'argent réel, si des mecs sont assez c*** pour acheter du gold ou du stuff virtuels sur ebay, c'est pas mon problème. A cause de ces blaireaux, Blizzard s'est dit "tiens je vais mettre mon nez dedans et sans rien faire, gagner plein de thunes". Car oui l'HV réel est à uniquement pour ça. Ils auraient pu laisser uniquement l'HV en gold, mais non c'était pas rentable, il faut de la thune pour son rail de coke quotidien.
Quand tu parles de "sécurise", j'esprère que c'est ironique. Bli² se fait hacker et des pirates peuvent potentiellement avoir accès à mes login/mot de passe/adresse mail. Elle est où MA sécurité là dedans ? Je demande rien à personne, juste jouer tranquille... j'ai jamais été inquiété de la sorte sur ma Super Nintendo.
Si je suis pas trop débile, je ne rentre pas mon n° de carte alors que je sais que ça sera la cible de quantité d'attaques de pirates.
Si je suis pas trop débile comme tu dis, j'achète un jeu pour m'amuser. Mais faut croire que c'est définitivement terminé aujourd'hui, en 2012. Après les éditeurs qui cherchent à gagner un max de thunes, voila que c'est au tour des joueurs.
Monde de merde, je perds foi en ma passion après plus de 20 ans. Je sens que je vais passer de plus en plus de temps avec ma copine, là au moins l'avenir s'annonce radieux :love:
Similar Topics
| Sujet | Forum | Commencé par | Statistiques | Infos sur le dernier message | |
|---|---|---|---|---|---|
[NEWS] PRISM : la défense Apple |
News JournalduGeek | Jerome |
|
|
|
[NEWS] [Humeur] Notre plan de crise pour sauver la Xbox One |
News JournalduGeek | kocobe |
|
|
|
[NEWS] L’interface de la PS4 en vidéo |
News JournalduGeek | Pierre |
|
|
|
[NEWS] Playstation 4 : Les limitations imposées par les éditeurs tiers seraient marginales, selon Sony |
News JournalduGeek | Pierre |
|
|
|
[NEWS] [Sages paroles] Sony ne crie pas victoire trop vite |
News JournalduGeek | kocobe |
|
|
0 utilisateur(s) li(sen)t ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)
