samedi 12 mars 2011

Je me suis fait Hack !!!!

Bonjour à tous,

Hier, désagréable surprise de me faire déco en jeu et de découvrir un gentil petit mail de la part des services de blizzard de battlenet me disant que j'avais changé mon mot de passe. Difficile quand on est en pleine instance.

Histoire d'un Hack qui finit bien


Bon, le fait est que je me suis fait hack. Quelques sueurs froides en me disant que j'allais retrouver mon nain préféré tout nu (imaginé la vision d'horreur). Au final, tout a été trés vite. Les services de Blizzard ont été efficaces et prompt à réagir. En cela, c'est une bonne chose. On a souvent tendance à râler contre eux, mais il faut le dire, ils font du bon boulot au global.

Il m'a suffit d'appeler le service d'assistance et de passer un peu de temps avec le chargé de clientèle blizzard. Puis re retour en jeu, j'ai refait une requête histoire que cela aille vite, afin d'être sur.

J'ai eu le droit à un mail de leur part pour :
  1. Me dire que mes personnages avaient été restauré
  2. Me dire de faire attention.
C'est ce dernier mail qui m'a fait faire ce post, car il peut être bon pour chacun de prévenir plutôt que de guérir.

Voici en substance les points importants :
!! ATTENTION !!
Nous insistons particulièrement sur la sécurité de votre ordinateur afin d'éviter:
• que votre compte soit piraté une nouvelle fois,
• que vos données personnelles soient volées (coordonnées personnelles, bancaires, etc).
Malheureusement, si vous décidez de ne pas sécuriser votre ordinateur, il est très probable que cet incident se reproduise.

En complément des logiciels anti-virus que vous pourrez trouver sur le site http://eu.battle.net/fr/security/checklist, nous vous conseillons d'installer l'un des programmes suivants :
• Malwarebytes: http://www.malwarebytes.org/mbam.php
• Hitman Pro: http://www.surfright.nl/en/downloads/
• A Squared Free: http://www.emsisoft.fr/fr/software/antimalware/
(testez les en faisant un scan complet, l'un après l'autre, si le premier ne détecte pas le programme malveillant à supprimer)

Il est également important que vous mettiez à jour votre player Flash (http://get.adobe.com/fr/flashplayer/ ).

Sachez également que les logiciels utilisés afin de télécharger et mettre à jour des add-ons, tels que WoWMatrix ou le Client de Curse Gaming, peuvent être utilisés par les pirates afin d'infecter votre ordinateur, surtout si les sources de téléchargements ne proviennent pas de leurs sites officiels. Il existe en effet beaucoup de sites d'hameçonnage concernant ces utilitaires. Nous vous prions d'utiliser ces logiciels avec beaucoup de précaution, d'effectuer des scans anti-spywares sur chaque add-on téléchargé afin de vous assurer que celui-ci n'est pas infecté.
Je vous conseille de télécharger les logiciels mis en lien et de vérifier l'intégrité de vos DD.

En tous les cas, content d'avoir récupéré mon nain.

Bon jeu

6 commentaires:

  1. Ta petite histoire me rappelle de mauvais souvenirs. Blizzard avait été très réactif également car ils m'avaient prévenu que mon compte avait été utilisé depuis l'étranger, en fait ils s'en sont aperçus avant moi.

    Je venais juste de changer de pc et quelques heures après avoir récupéré mes add ons sur Curse piratage de mon compte. Mon pc avait un keylogger qui n'était détecté par aucun anti virus.

    Au final reformatage total de la bête et investissement dans un authenticator.

    RépondreSupprimer
  2. hello

    nous avons eu plusieurs piratage il y a peu au sein de notre guilde.
    J'ai demandé à tous mes officiers de prendre un authentificator (gratuit si l'on a des smartphone) et depuis plus aucun soucis. C'est peut être contraignant mais ultra utile. Les seuls personnes se faisant encore pirater sont ceux qui en ont pas !!
    Mais content que tu es pu récup rapidemment ton compte.

    RépondreSupprimer
  3. Salut Okar,

    Alors moi je reste septique, sur la bonne foi de blibli. Je pense que certains hack viennent de leurs part juste pour nous faire peur afin que l'on prenne un authenticator.

    Je m'explique : Avant cata je n'ai jamais été hack. J'ai eu l'iphone et j'ai mis un authenticator. jusque la tout va bien. J'ai changé pour l'iphone4, et j'ai du supprimer l'authenticator pour le mettre sur le nouveau téléphone. Mais comme je suis pas pressé, j'ai laissé passer une semaine et bien sur je me suis fais hack à se moment la (comme par hasard). Mais le plus surprenant, mon mot de passe n'a pas été changé, mon stuff n'as pas bougé (j'ai pu partir en raid). Juste mes sacs ont été vidés, mes po et une partie de ma banque et ça sur 3 perso, les autres n'ont pas bougé. J'ai fais une requête et 15 min après, j'avais tout récupéré. Mouais, mouais j'ai de gros doutes sur ce hack.

    Raek

    RépondreSupprimer
  4. Salut Okar et content que ça se soit arrangé vite pour ton compte.

    Cependant, tout comme Raek, je soupçonne Blibli de nous jouer ces mauvais tours. Je m'explique à mon tour.

    Je me suis fait hack deux fois mon compte en 6 ans de jeu :

    - A Vanilla, via un mail fishing à la con, je savais pas j'ai cliqué ... j'ai reçu un mail me disant que mon pass et mon mail avaient été changé etc.
    Requête via le site, envoi de pièces justificatives obligatoires et tout le toutim !
    5 jours pour récup mon compte et encore 1 IG pour récup le stuff ...

    - La deuxième fois, la nuit du nouvel an cette année. Je m'aperçois que je n'ai plus accès à l'armurerie mobile, mais je n'ai reçu aucun mail m'informant d'un changement de mot de passe ou de mail... J'appelle avec peu d'espoir le support un 1er janvier. Surprise totale ! 1h après j'ai déjà récupéré mon compte ! je me connecte IG et là 2ème surprise, tout mon stuff tank est tjs equipé sur moi oO Seuls les PO et quelques bricoles ont disparu ... Requête IG et 1/4 d'heure plus tard j'ai de nouveau tous mes POs et pièces en banque. Et le tout sur un simple coup de fil et sur ma bonne foi ...
    Louche non ? ou alors on est parano :p

    RépondreSupprimer
  5. Parano :)

    Blizzard a 12 Millions de clients rien que sur Wow, leur chiffre d'affaire se compte en 100aine de millions d'euros... je doute très fortement que Blibli se mette dans l'illégalité avec des ruses de "hack" pour que les joueurs achètent l'authentificator qui ne doit vraiment pas etre une énorme source de revenu pour eux (tout est relatif hein ^^)

    Si vous étiez multi millionnaire, vous prendriez le risque de braquer une boulangerie?

    J'ai 6 ans de Wow, je ne me suis jamais fait hacké mon compte. Il suffit d'avoir une bonne hygiène de confidentialité. Ne pas cliquer n'importe où, ne pas télécharger n'importe quoi, ne pas donner son accès à un autre, modifier son mot de passe régulièrement et ne l'utiliser nulle part ailleurs.

    Le plus gros problème des internautes c'est que générallement ils ont le meme mot de passe pour Wow, leur compte email, leur compte msn, leur compte facebook, leur compte sur le forum de guilde.... alors forcément si une personne arrive sur une seule de ces plateformes à obtenir votre mot de passe, il l'a pour tous.

    Et puis évidemment, évitez les telechargements de mass style Emule, c'est bourré de virus!

    Une petite info d'ailleurs, arrivé à un pote.
    Evitez de vous connectez à Wow depuis l'étranger! Un pote joue à Wow dans le nord de la France où il habite, il part plusieurs semaines pour le besoin de ces études à l'étranger (Etats Unis), il installe le jeu là bas pour y jouer et BIM! Compte bloqué!

    Blizzard detecte les connexions louches (genre un compte habituellement français qui se connecte aux Etats Unis), part du principe que c'est un hack et bloque le compte.

    C'est une bonne chose quand il s'agit d'un hack mais quand c'est "normal", ça fait chier :)

    Ekinoxe

    RépondreSupprimer
  6. L'authenticator pouvant être gratuit via le portable, cela n'a aucun intérêt pour Blibli, d'autant qu'à eux ça leur coûte du temps pour restaurer les comptes et que de remettre les PO volés en place gêne un peu au niveau du système économique du jeu.
    J'en avait un aussi que j'ai dû enlever pour changement de portable et je n'ai pas eu de soucis jusque là (touche du bois). Mais je vais quand même acheter un authenticator à part car celui pour portable, si on en change régulièrement, c'est casse pied les démarches à faire pour l'enlever :)
    Merci en tout monsieur le nain pour ce post très utile :)
    Bonne continuation et bon jeu à tous

    RépondreSupprimer