World of Tanks est l’un des jeux en ligne les plus joués du moment. Mais le jeu fait face à un souci important de piratage. Selon l’éditeur Wargaming, bon nombre de comptes ont été compromis par une attaque ce week-end. Pour l’instant, on ne sait pas combien d’utilisateurs sont touchés.
World of Tanks compte tout de même 45 millions de joueurs. Une cible de choix pour les pirates, donc, qui ont volé un nombre important d’adresses email et de mots de passe. Wargaming précise cependant que les numéros de carte de crédit des joueurs sont en sécurité. Pour assurer la sécurité des comptes, l’éditeur exhorte les joueurs à changer de mot de passe.
Les nouveaux mots de passe demandés par Wargaming devront désormais compter 8 caractères minimum et un chiffre. Les joueurs qui changeront leur password seront récompensés avec 300 pièces d’or, la monnaie virtuelle de ce jeu free to play.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Je suis Ing informaticien quand je vois ça me fait bien rire. Des mots de passes qui comportent seulement 8 caractères et un chiffre. Oulalalala le niveau de difficulté du mot de passe.
Attention, on entend caractères chez Wargaming de a à z, A à Z et les tirets et les underscores. Voila, le niveau.
en meme temps, je vois pas l’interet de demander des passwords plus complexes…si c’est pour se les faire piquer !!
C’est pas de la faute de la simplicité des mots de passe mais bien de la sécurité de la plateforme…
DAns tous les cas, sont-ils obligés de garder les mots de passe ? Surtout en clair ?
@darth_vladus: si tu dois ouvrir ta table des caractères pour taper ton mdp t’as pas fini… et puis cracker un mdp 8 caractères dont 1 chiffre par force brute, avec ton PC de chambre t’en a pour plusieurs mois/années.
Et si tu lis la news correctement tu te rendras compte qu’ils ont récupérés la base de données, donc aucun rapport avec les mdp…
Pour les mots de passes 8 caractères, un chiffre, un caractère spécial et au moins une majuscule c’est largement suffisant. Même 8 caractères dont un chiffre c’est largement suffisant.
C’est à se demander si les mots de passe étaient cryptés…
@Mayot : plus personne n’utilise la force brute depuis des lustres. Tu devrais sortir un peu de temps en temps, tu te serais rendu compte que l’on est passé au 3° millénaire.
Avec ma machine, et les bons outils, 8 caractères hexadécimaux ça me prend moins d’une heure.
Allez, il fait beau, les oiseaux chantent, ma moto ronronne, je vais vous donner une piste de ce qui est utilisé depuis un moment à la place de “la force brute”
http://fr.wikipedia.org/wiki/Table_arc-en-ciel
Par contre, pour les outils et les tables qui vont bien, vous chercherez vous-même.
@Gazberzu : Quelle arrogance ! Heureusement tu combles ce défaut en nous offrant ton savoir ! Merci mille fois.
Le point intéressant ici c’est 45 millions de joueurs. olol
C’est vrai c’est dur d’écrire des caractères du style (@ = / ! $ # ² | ^ ¨ * : , ; etc…) en entrant un mot de passe. Je dois ouvrir ma table des caractères pour les faire.
De plus, ils sont tous sur les claviers azerty et qwerty.
Et, oui ils sont récupérés la BDD. Question : Comment savoir si les mdp sont réellement en clair ? Et pourquoi les mdp le sont ?
Et puis, les gens en général utilise le même mot de passe partout. Donc, tu as leur vie Faebook/Twitter, leur compte paypal etc….
Ils n’ont qu’a saler leurs mots de passe et ca sera quasiment impossible à décrypter.
@Gazberzu Mouais, avec un bon salt, qui est la norme quand même quand on sécurise des mdp tu es bon pour refaire toute ta table ce qui n’est pas des plus rapides non plus !
et puis sinon sha1(salt.md5(mdp.salt2)) , vas craquer ça 🙂
#gobs : tu vas trop loin au niveau de la sécurité là, ils sont pas fichus de sécurisé des serveurs correctement alors mettre en place un gain de sel sur les mots de passes.
Et c’est pas comme si c’etait pas la troisième fois que ca arrivait que leurs serveurs soient piratés.
On ne sait pas si les mdp était hashé et si oui comment… perso j’en conclut qu’avec ce manque de comm, les mdp était au mieux en md5, au pire en clair
Comment des institutions professionnelles peuvent elles encore avoir des mdp non salés !
@Gazbergu t’as pas l’air de savoir de quoi tu parles … une rainbow table pour trouver un mot de passe un peu pathétique. Pour du SHA1 ou MD5 sans sel ça passe encore mais quand tu passes à du sha256 c’est déjà une autre paire de manche en sachant qu’on peut très bien envisager de faire des sels différents pour chaque utilisateur basé admettons sur une portion de l’adresse email + le pseudo (enfin je dis ça je dis rien).
Les mots de passes étaient hashés d’après la source donc bon déjà c’était pas en clair comme le disait certains.
Pour savoir si un mot de passe est en clair c’est simple s’il est court ou bien qu’il permet de se connecter au compte il est en clair. Un mot de passé hashé fait environ 40 caractères en SHA1.
Le double hashage ne sert à rien, un peu inutile de faire un SHA1 sur du MD5.
Et dans tout les cas le problème vient pas des mots de passes eux même mais d’une intrusion dans la BDD qui a compromis la sécurité du dit jeu.
World of Tanks 🙂 Personne n’a regarder attentivement comment a été programmé le Logiciel le serveur est en Mousse une attaque DDoS de 10 personnes possédant le Logiciel X.X.X.X pourraient faire sauter ce serveur je ne vais pas entrer dans les détails… mais ce Logiciel risque de donner les adresses IP donc quelques centaines de lignes de codes en + et World of Tanks met la clé sous la porte pendant 3/5 jours.