Suite au piratage de Battle.net, Blizzard dispense ses conseils

A noter que si vous vous connectez à votre compte depuis un autre emplacement (autre IP et autre position géographique je suppose) votre réponse à la question secrète vous sera demandé... si vous ne vous en souvenez plus ou que vous répondez mal, votre compte sera bloqué, purement et simplement.

Oui, accéder à son petit personnage virtuel est plus sécurisé que l'accès à votre compte en banque en ligne. Du moins, chez Blizzard.

Mouai, A cause de ces *^m*$^*$^* de blizzard, il y a eu une tentative d'ameconnage de mon compte mail lié le lendemain de cette attaque.. Les pirates viendrai, selon leur adresse IP du sud de la Chine..

Donc si les mots de passe, en tout cas le mien a été recupéré puisqu'ils s'en sont servi pour essayer de prendre le control de mon compte gmail associé

Les details ci-joint de la tentative :

Sunday, August 12, 2012 1:25:53 AM GMT
IP Address: 180.140.106.91
Location: Guilin, Guangxi, China

C'est à se demander s'il y a vraiment eu un vrai piratage ou si c'est une man?uvre pour vendre un max d'Authenticator...?
Bah ouais, pourquoi blizzard s'emmerderait à faire de la sécurité gratuite alors qu'elle en fait de la payante...!

@Warp : c'est peut-être plus simple pour se connecter chez sa banque que chez Blizzard (Super...) mais bizarrement, cela semble plus tentant et plus facile pour les pirates de dérober des informations chez eux que chez ma banque...

La complexité d'une méthode de connexion n'est de loin pas synonyme de sécurité.

Moi ce qui m'agace chez eux, c'est qu'ils viennent donner leur leçon de sécurité, après s'être fait piraté, en faisant croire que le problème vient du client et que c'est à eux de s'adapter (en augmentant la complexité de login, en achetant (!!!) des produits supplémentaires pour garantir une connexion sécurisée...)

C'est comme si ma banque me disait : voilà, vous pouvez vous connecter sur votre compte mais c'est dangereux. Par contre pour 50? de plus par année, vous pouvez avoir une connexion sécurisée ... Wééé !

Et qu'on vienne pas me dire que c'est plus dangereux de se faire hacker sa banque que son fournisseur de jeux, surtout quand ce dernier, lors de l'achat par paypal, oblige à ajouter Blizzard comme source autorisée pour une ponction monétaire sans validation de notre part ...

On peut imaginer, si une personne sur 10 achète par paypal, puis après crack de blizzard, chaque pirate pique 100? à chaque membre paypalisé, ça nous donne ... euh très beaucoup ! L'enjeu est de taille ...

C'est des glands, c'est tout ce que j'ai à dire. Depuis le début je dis que c'est de la merde pas pouvoir changer la question secrète sans appeller le SAV. Sérieusement, c'est la première faille de sécurité mondiale cette réponse, on devrait au moins pouvoir la protéger le plus rapidement possible.

Et malgré toutes leurs mesures authenticator et tout le barda, y a toujours plus de hack chez eux que chez les autres (banques incluses), et c'est évidemment la faute de l'utilisateur.


PS : j'ai fais 3 fois le tour de mes paramètres battlenet, et je vois toujours pas où on peut la changer.

Sioukev, le 22/08/2012 - 15:25

C'est à se demander s'il y a vraiment eu un vrai piratage ou si c'est une man?uvre pour vendre un max d'Authenticator...?
Bah ouais, pourquoi blizzard s'emmerderait à faire de la sécurité gratuite alors qu'elle en fait de la payante...!

Si t'as un smartphone (même un Galaxy Y à 1 ?), l'Authenticator est gratuit... Si tu refuses de te moderniser, c'est pas la faute de Blizzard.

Par contre, c'est super casse-couille leur détection de l'IP : je me suis connecté depuis ailleurs que chez moi ce week-end. Sauf que ma question secrète a été faite il y a 2 ans, et j'avais un truc un peu plus compliqué à trouver que "Quel est votre premiere voiture ? 206", du coup je m'en souvenais plus. Si on ne s'en souviens plus, on peut donner les 6 premiers chiffres du num de série Bnet d'un de nos jeu. Num de série qui se trouve... dans notre compte Bnet. Intelligent ! A aucun moment ils ne disent de le conserver bien sûr. En fouillant, je trouve enfin un moyen d'envoyer un ticket... sauf que pour suivre l'évolution du ticket, il faut... se connecter à son compte Bnet qui est, je le rappel, bloqué.

Et je passe sur la hotline "24h/24" qui a une file d'attente d'une demi-heure...

Bon heureusement je me suis souvenu de la réponse, mais quand même...

Sioukev, le 22/08/2012 - 15:25

C'est à se demander s'il y a vraiment eu un vrai piratage ou si c'est une man?uvre pour vendre un max d'Authenticator...?
Bah ouais, pourquoi blizzard s'emmerderait à faire de la sécurité gratuite alors qu'elle en fait de la payante...!

Faut arrêter avec les autenticator payant...
Il existe une appli gratuite pour android, iOS, windows phone et même blackberry...

Nycom, le 22/08/2012 - 15:44

Sioukev, le 22/08/2012 - 15:25

C'est à se demander s'il y a vraiment eu un vrai piratage ou si c'est une man?uvre pour vendre un max d'Authenticator...?
Bah ouais, pourquoi blizzard s'emmerderait à faire de la sécurité gratuite alors qu'elle en fait de la payante...!

Faut arrêter avec les autenticator payant...
Il existe une appli gratuite pour android, iOS, windows phone et même blackberry...

Ca coûte cher le JV si tu dois acheter en plus un smartphone...

Il existe aussi un Winauth (http://code.google.com/p/winauth/ ), si vous n'avez ni smartphone, ni authenticator "matériel".
Mais bon, c'est forcement moins sécurisé, surtout si on s'en sert sur la même machine...

tass_, le 22/08/2012 - 15:55

Nycom, le 22/08/2012 - 15:44

Sioukev, le 22/08/2012 - 15:25

C'est à se demander s'il y a vraiment eu un vrai piratage ou si c'est une man?uvre pour vendre un max d'Authenticator...?
Bah ouais, pourquoi blizzard s'emmerderait à faire de la sécurité gratuite alors qu'elle en fait de la payante...!

Faut arrêter avec les autenticator payant...
Il existe une appli gratuite pour android, iOS, windows phone et même blackberry...

Ca coûte cher le JV si tu dois acheter en plus un smartphone...

Vu la population qui joue à WoW / Diablo / Starcraft... il ne doit pas y en avoir beaucoup qui n'ont pas de smartphones...

Nycom, le 22/08/2012 - 16:13

Vu la population qui joue à WoW / Diablo / Starcraft... il ne doit pas y en avoir beaucoup qui n'ont pas de smartphones...

J'en ai aucune idée, et ce n'est pas du tout le propos.
Si demain je sortais un jeu et que pour être identifié de façon sécurisée je te dis qu'il faut payer, ou alors utiliser son frigo, tu trouverais cela normal ?
Pourtant tout le monde a un frigo.

tass_, le 22/08/2012 - 16:17

Nycom, le 22/08/2012 - 16:13

Vu la population qui joue à WoW / Diablo / Starcraft... il ne doit pas y en avoir beaucoup qui n'ont pas de smartphones...

J'en ai aucune idée, et ce n'est pas du tout le propos.
Si demain je sortais un jeu et que pour être identifié de façon sécurisée je te dis qu'il faut payer, ou alors utiliser son frigo, tu trouverais cela normal ?
Pourtant tout le monde a un frigo.

Tu prends le problème à l'envers, les système d'identifications qui n'utilisent pas de système de type authenticator sont moins sécurisés que ceux qui en utilisent.
Il se trouve que blizzard proposent, en plus (et ca n'a rien d'obligatoire), un des systèmes les plus sécurisé qui existe contrairement aux éditeurs qui ne proposent qu'un login/mot de passe.
Si tu ne souhaites pas utiliser d'authenticator tu auras le même niveau de sécurité que n'importe quel autre système basé sur login/mot de passe, c'est à dire un niveau de sécurité relativement faible sur un pc infecté par un keylogger par ex

Tipunch, le 22/08/2012 - 16:26

tass_, le 22/08/2012 - 16:17

Nycom, le 22/08/2012 - 16:13

Vu la population qui joue à WoW / Diablo / Starcraft... il ne doit pas y en avoir beaucoup qui n'ont pas de smartphones...

J'en ai aucune idée, et ce n'est pas du tout le propos.
Si demain je sortais un jeu et que pour être identifié de façon sécurisée je te dis qu'il faut payer, ou alors utiliser son frigo, tu trouverais cela normal ?
Pourtant tout le monde a un frigo.

Tu prends le problème à l'envers, les système d'identifications qui n'utilisent pas de système de type authenticator sont moins sécurisés que ceux qui en utilisent.
Il se trouve que blizzard proposent, en plus (et ca n'a rien d'obligatoire), un des systèmes les plus sécurisé qui existe contrairement aux éditeurs qui ne proposent qu'un login/mot de passe.
Si tu ne souhaites pas utiliser d'authenticator tu auras le même niveau de sécurité que n'importe quel autre système basé sur login/mot de passe, c'est à dire un niveau de sécurité relativement faible sur un pc infecté par un keylogger par ex

Non c'est toi qui prend le problème à l'envers.
Ce n'est pas au client de payer pour ne pas se faire "pirater", pour pouvoir se connecter de façon sécurisée.
C'est à l'éditeur. Bientôt il faudra payer sinon des hackers payés par l'éditeur vont détruire le compte (exemple extrême).
Encore une fois on fait payer plus au client pour qu'il se retrouver juste dans les conditions "normales" d'utilisation. Une arnaque.
La moindre des choses aurait été d'offrir l'authentificator à chaque achat du jeu.

tass_, le 22/08/2012 - 16:35

Non c'est toi qui prend le problème à l'envers.
Ce n'est pas au client de payer pour ne pas se faire "pirater", pour pouvoir se connecter de façon sécurisée.
C'est à l'éditeur. Bientôt il faudra payer sinon des hackers payés par l'éditeur vont détruire le compte (exemple extrême).
Encore une fois on fait payer plus au client pour qu'il se retrouver juste dans les conditions "normales" d'utilisation. Une arnaque.
La moindre des choses aurait été d'offrir l'authentificator à chaque achat du jeu.

Ah, pour toi Blizzard devrait donc aussi être responsable de la sécurité coté client, même chez les utilisateurs qui ne savent pas sécuriser l'accès à leur pc et ont des pc vérolés jusqu'à la moelle ?
Pour l'instant rien ne prouve que l'exploitation de cette faille chez Blizzard a abouti à un vol de compte, ils recommandent juste de changer les mots de passe par mesure de précaution.
La sécurité de Blizzard n'est pas moins bonne qu'ailleurs hein, et il y a toujours des failles. Par contre, eux, ont le mérite de proposer, en option, un moyen beaucoup plus sécurisé qu'un simple login/mot de passe...

Tipunch, le 22/08/2012 - 17:01

Ah, pour toi Blizzard devrait donc aussi être responsable de la sécurité coté client, même chez les utilisateurs qui ne savent pas sécuriser l'accès à leur pc et ont des pc vérolés jusqu'à la moelle ?
Pour l'instant rien ne prouve que l'exploitation de cette faille chez Blizzard a abouti à un vol de compte, ils recommandent juste de changer les mots de passe par mesure de précaution.
La sécurité de Blizzard n'est pas moins bonne qu'ailleurs hein, et il y a toujours des failles. Par contre, eux, ont le mérite de proposer, en option, un moyen beaucoup plus sécurisé qu'un simple login/mot de passe...

C'est du beau blahblah de commercial. Désolé ça ne prend pas, j'entend les mêmes conneries tous les jours au boulot
Non la sécurité n'est pas du ressort du client, et oui faire payer une option juste pour un accès "normal" c'est une arnaque, point. Rien à faire de ce que fait la concurrence.

tass_, le 22/08/2012 - 17:05

C'est du beau blahblah de commercial. Désolé ça ne prend pas, j'entend les mêmes conneries tous les jours au boulot
Non la sécurité n'est pas du ressort du client, et oui faire payer une option juste pour un accès "normal" c'est une arnaque, point. Rien à faire de ce que fait la concurrence.

Heu non, si tu veux un accès "normal" tu te contentes du login/mot de passe, avec ce que ça implique comme niveau de sécurité... et tu auras le même niveau de sécurité qu'ailleurs.

La sécurité n'est pas du ressort du client ? à bon ? si un client à un keylogger sur son pc c'est à blizzard de désinfecter son pc ?
A partir du moment où tu connectes 2 ordinateurs, comment tu peux dire qu'un seul des 2 coté est responsable de la sécurité des 2 ordinateurs, c'est complétement idiot comme raisonnement.
Chaque extrémité est responsable à 50%, ça parait logique à condition de comprendre comment fonctionne un réseau...

Tipunch, le 22/08/2012 - 17:27

Heu non, si tu veux un accès "normal" tu te contentes du login/mot de passe, avec ce que ça implique comme niveau de sécurité... et tu auras le même niveau de sécurité qu'ailleurs.

Normal ici ne veut pas dire 'pareil qu'ailleurs', mais un accès permettant de profiter pleinement du produit.

Tipunch, le 22/08/2012 - 17:27

La sécurité n'est pas du ressort du client ? à bon ? si un client à un keylogger sur son pc c'est à blizzard de désinfecter son pc ?
A partir du moment où tu connectes 2 ordinateurs, comment tu peux dire qu'un seul des 2 coté est responsable de la sécurité des 2 ordinateurs, c'est complétement idiot comme raisonnement.
Chaque extrémité est responsable à 50%, ça parait logique à condition de comprendre comment fonctionne un réseau...

Soit pas bête, je parle pas des keylogger et autres trucs du genre, je parle de la comm de Blizzard "alors bon on s'est fait hacker, m'enfin normalement vos accès sont safe, mais pour être sûrs, passez par notre authentificator (payant)".
Que je sache ce n'est pas la faute du client si Blizzard ne sait pas sécuriser son infrastructure...

tass_, le 22/08/2012 - 17:30

mais pour être sûrs, passez par notre authentificator (payant)"

À noter que si les clés USB sont effectivement payantes, les applications Authenticator sont proposées gratuitement sur les principaux O.S. mobiles.

tass_, le 22/08/2012 - 17:30

Que je sache ce n'est pas la faute du client si Blizzard ne sait pas sécuriser son infrastructure...

et vice versa...

Enfin bon d'après toi ils devraient fournir un authenticator gratuitement à tout leur clients c'est ça ?
Sony, Steam et les autres qui se sont fait pirater cette année et l'an dernier ont fait ça ? Ha bah non, ils ne proposent même pas de systèmes similaires...

Blizzard ne t'obligent pas à payer pour avoir un authenticator que je saches. C'est une OPTION (qui peut être gratuite, cf plus haut), si tu n'en veux pas, tu auras le même niveau de sécurité que sur n'importe quel autre système de login/mot de passe...

Tipunch, le 22/08/2012 - 17:54

et vice versa...

Enfin bon d'après toi ils devraient fournir un authenticator gratuitement à tout leur clients c'est ça ?
Sony, Steam et les autres qui se sont fait pirater cette année et l'an dernier ont fait ça ? Ha bah non, ils ne proposent même pas de systèmes similaires...

Blizzard ne t'obligent pas à payer pour avoir un authenticator que je saches. C'est une OPTION (qui peut être gratuite, cf plus haut), si tu n'en veux pas, tu auras le même niveau de sécurité que sur n'importe quel autre système de login/mot de passe...

Non je n'ai pas dit cela, j'ai dit qu'ils ne devraient pas dire "on s'est fait hacké, pour être sûr prenez l'authentificator", mais prendre toutes les mesures efficaces pour que l'accès soit le plus sécurisé possible, authentificator ou pas.

Mindo, le 22/08/2012 - 17:53

tass_, le 22/08/2012 - 17:30

mais pour être sûrs, passez par notre authentificator (payant)"

À noter que si les clés USB sont effectivement payantes, les applications Authenticator sont proposées gratuitement sur les principaux O.S. mobiles.

Cf plus haut, il n'est nulle part explicité en achetant le jeu que pour avoir une connexion sécurisée gratuite il faut en plus un smartphone. (si c'est explicité alors au temps pour moi).