Aion et Guild Wars attaqués par des pirates

 

Publié le Lundi 4 janvier 2010 à 14:00:00 par Cedric Gasperini

 

Aion et Guild Wars attaqués par des pirates

Place nette

NC Soft est dans la mouise...

Des attaques lancées contre ses jeux Aion et Guild Wars ont déjà fait pas mal de victimes. Il semblerait que plusieurs joueurs aient été victimes de hacking de leur compte et aient vu tous leurs persos et possessions dans les jeux purement et simplement effacées.

Tout d'abord cantonné à Aion, ces attaques semblent désormais sévir également dans Guild Wars.

Même si NC Soft s'en défend, il semblerait que ce soit une faille de sécurité dans les login de comptes NC Soft qui soit à l'origine de ces attaques. Donc si vous avez lié votre compte NCSoft à votre compte Aion ou Guild Wars, vous êtes... mal.

Quelques solutions sont données (en anglais) sur cette page.

 

 
image

 

 

 

 

Home

 

 

Commentaires

Ecrit par stolx10 le 04/01/2010 à 14:17

 

1

avatar

Inscrit le 27/04/2009

Voir le profil

ah c'est donc pour ça que je me connecte à NC soft, mais plus au site officiel de Aion...



6708 Commentaires de news

Ecrit par Commissaire-Biales le 04/01/2010 à 14:19

 

2

avatar

Inscrit le 27/04/2009

Voir le profil

Il y a beaucoup de phishing ingame aussi. Si les gens ne font pas gaffe, ces choses là deviennent inévitables.

1792 Commentaires de news

Ecrit par nykho le 04/01/2010 à 14:20

 

3

avatar

Inscrit le 27/04/2009

Voir le profil

voilà ce que c'est que de jouer à du mmo taiwanais. smiley 13

3575 Commentaires de news

Ecrit par stolx10 le 04/01/2010 à 14:21

 

4

avatar

Inscrit le 27/04/2009

Voir le profil

en même temps, me suis pas fait fishé, vu que j'y ai pas touché depuis début Novembre :D et que j'ai regardé via mon compte ingame, le site officiel y'a deux semaines sans pour autant voir d'autres pages





Donc, y'a eu une faille dans le système et donc y'a eu accès à la totalité des comptes sans pour autant qu'il y'ait eu du fishing

6708 Commentaires de news

Ecrit par stolx10 le 04/01/2010 à 15:40

 

6

avatar

Inscrit le 27/04/2009

Voir le profil

Ecrit par TheSamFrom1984

Encore une faille chaise/clavier imho. (grande opération de phishing ?)
30 essais depuis ce matin, ouais sûrement tiens ! smiley 18

6708 Commentaires de news

Ecrit par streum13 le 04/01/2010 à 17:29

 

8

avatar

Inscrit le 27/04/2009

Voir le profil

Un peu à la bourre Cédric, ça fait un mois maintenant que ces attaques ont lieu.



En fait elles ne sont que les représailles des firmes de RMT contre NC Soft depuis les 27000 bans de comptes de fin novembre.

1419 Commentaires de news

Ecrit par G-rom le 04/01/2010 à 19:18

 

9

avatar

Inscrit le 27/04/2009

Voir le profil

Ecrit par TheSamFrom1984

Encore une faille chaise/clavier imho. (grande opération de phishing ?)



non, on a un gens de notre guilde sur Aion qui avait coupé son abo, et on a vu le perso se connecter une après midi O_O



Compte hacké, abo réactivé avec le compte paypal enregistré dedans, perso vidé, perso en mode bot/GS, bonne année *\o/*



NCSoft à une fuite, faille, problème, et il le cache, bouh pas bien, pas content, pas content smiley 16





PS : ce cas est loin d'être isolé malheureusement, les forums de mmo en déborde.

64 Commentaires de news

Ecrit par mectx le 04/01/2010 à 21:51

 

10

avatar

Inscrit le 27/04/2009

Voir le profil

nous aussi sur EvE on as plein d'attaques en ce moment c'est beaucoup plus grave ça peu avoir des impact vachement plus grave si un dirlo ce fait Hack (cf delve II et the mittany pour ceux qui connaissent)



654 Commentaires de news

Ecrit par LeRabatJoie le 05/01/2010 à 10:27

 

11

avatar

Inscrit le 03/09/2009

Voir le profil

+1 thesam1984, je doute que la faille vienne de chez NC. Il n'y a pas que le phishing pour récupérer des logins/mots de passe. Keyloggers, faille de navigateur internet, hack du compte mail sur lequel est enregistré le compte, prêt de compte... Les possibilités sont plus que nombreuses. Je pense que si les hackeurs avaient récupéré l'ensemble des identifiants de compte, ils auraient en priorité hacké les comptes rentables (niveau élevé en priorité), ce qui est loin d'être le cas.



Je connais deux personnes qui se sont fait hack et comme par hasard, ce sont deux personnes qui ont utilisé un bot. Il est toujours facile d'accuser l'éditeur lorsqu'on a un problème de ce genre plutôt que de remettre en question la sécurité de son PC ou la façon de l'utiliser.



Une faille chez Nc, c'est possible mais fort peu probable je pense. Si c'était le cas, le phénomène aurait pris une toute autre ampleur.

104 Commentaires de news

Ecrit par stolx10 le 05/01/2010 à 10:38

 

12

avatar

Inscrit le 27/04/2009

Voir le profil

pour info, chez moi ça remarche farpaitement smiley 47

6708 Commentaires de news

Ecrit par G-rom le 05/01/2010 à 11:36

 

13

avatar

Inscrit le 27/04/2009

Voir le profil

Ecrit par LeRabatJoie

+1 thesam1984, je doute que la faille vienne de chez NC. Il n'y a pas que le phishing pour récupérer des logins/mots de passe. Keyloggers, faille de navigateur internet, hack du compte mail sur lequel est enregistré le compte, prêt de compte... Les possibilités sont plus que nombreuses. Je pense que si les hackeurs avaient récupéré l'ensemble des identifiants de compte, ils auraient en priorité hacké les comptes rentables (niveau élevé en priorité), ce qui est loin d'être le cas.



Je connais deux personnes qui se sont fait hack et comme par hasard, ce sont deux personnes qui ont utilisé un bot. Il est toujours facile d'accuser l'éditeur lorsqu'on a un problème de ce genre plutôt que de remettre en question la sécurité de son PC ou la façon de l'utiliser.



Une faille chez Nc, c'est possible mais fort peu probable je pense. Si c'était le cas, le phénomène aurait pris une toute autre ampleur.



Désolé je vais me répéter mais c'est parce que c'est vraiment saoulant je pense pour les personnes hackées de ne pas être prisent au sérieux. Oui certain se sont fait avoir parce qu'ils ont boté, power lvlé ou autre. Mais il y a de vrai cas de hackage pur et dur.



Comme je le dis plus haut, une personne de chez nous qui avait désactivé son compte depuis plus d'un mois. Et je connais cette personne IRL, elle ne bot pas, ne triche pas, ne s'est pas fait hacker son mail.

Il y a des gens qui en arrivant sur la page de log NCSoft se sont retrouvé sur un compte allemand...

Et il y a plein d'autre gens hacké qui étaient les premiers à dire comme toi, que les gens hackés se sont ceux qui ont botés, ou ont de toute manière des choses à se reprocher, que eux ils ne se sont jamais fait hacker en 5 ans de MMO. Ah bin ça leur a fait tout drôle quand se fut leur tour.



NCSoft profite de ça pour ne rien dire, ça l'arrange bien que la majorité croit que la faille est entre le clavier et le fauteuil, mais y a un moment faut ouvrir les yeux.

64 Commentaires de news

Ecrit par LeRabatJoie le 05/01/2010 à 12:35

 

14

avatar

Inscrit le 03/09/2009

Voir le profil

Je prends les personnes hackées au sérieux et je les plains. Quelque soit la méthode utilisée, se retrouver sans son compte est très déplaisant. Pour info, l'histoire du log sur un autre compte que le sien, c'est uniquement sur le forum NC soft, pas sur les pages liées au compte. Je ne dis pas que toutes les personnes hackées ont bottés, je dis que celle que je connais ce sont fait hackés de cette façon. Un keylogger a récemment été identifié sur aion (aion2010.dll). Ton ami, aussi honnête soit-il, peut tout à fait avoir été abusé de cette façon (ou d'une autre tout aussi transparente).



Il est autrement plus facile pour un hacker d'utiliser keylogger, faille flash ou phishing que d'aller hacker les bases de NCsoft.



Je ne certifie pas qu'il n'y pas eu de hackage chez NCsoft (ou de fuite de certains employés verreux, va savoir) mais cela me parait hautement improbable. Il existe moult façons de récupérer des logins ou mot de passe sans que l'utilisateur ne s'en rende compte ou n'est de gros défaut de sécurisation de son PC.

104 Commentaires de news

Ecrit par G-rom le 05/01/2010 à 19:33

 

15

avatar

Inscrit le 27/04/2009

Voir le profil

Je sais bien... mais avoue que récupérer un login d'un compte fermé depuis un mois :/ Soit les login étaient récup depuis longtemps et pas utilisé, ce que je trouve plus improbable encore que les fuites de la part de chez NCSoft, soit ils ont été recup récemment mais comment ? Pas de phishing, pas de hack mail, et pas de login sur le site officiel vu que le compte était inutilisé.

64 Commentaires de news


Ajouter un commentaire

Vous devez être inscrit sur le site pour poster un commentaire

4292-aion-guild-wars-attaque-ncsoft