Rejoignez le serveur Discord de la communauté francophone de Neverwinter : https://discord.gg/t763YBK
Sécurité des comptes de joueurs.
mirlegris
Member Messages: 268 Utilisateur Arc
Bonjour,
Je suis confronté à un petit soucis ennuyeux, lorsque je me suis connecté au Gateway aujourd'hui, je me suis rendu compte d'un fait étrange :
Dans la nuit de Vendredi 23 au Samedi 24 janvier, aux alentours de 2h du matin, un individu s'est semble-t-il connecté au jeu avec mon compte, ce qui a provoqué la disparition d'un certain nombre d'items :
- un Enchant Vorpal Premier.
- un Enchant Forgeâme.
- Divers enchants de rang 8.
- Des sacs d'inventaire 20 et 24 slots et leur contenu ( principalement des enchants r3 et r4 et du trésor des dragons, des pierres de sublimation liées lootées la veille, des potions et élixirs divers.. )
- un peu plus d'1 Million de diamants astraux ( et peut-être des zens mais je dois revérifier ce point avant ).
Les diamants astraux on été dérobés via l'achat d'un item a l'hôtel des ventes, en atteste le mail in game de notification :
Sur cette capture d'écran on peut voir que quelqu'un connecté à mon compte a effectué l'achat de 3 ridicules potions pour un montant exorbitant, et que cette transaction est clairement profitable au vendeur de ces potions.
Mon soucis étant que je n'ai pas effectué cette transaction ( pour une fois, je dormais à cette heure là ). Et que je suis absolument certain que cette transaction n'a pas été faite "physiquement" depuis la machine avec laquelle je joue habituellement et avec laquelle je rédige ce topic.
Lorsque je me suis connecté au jeu aujourd'hui, aux alentours de midi ( après avoir patiemment attendu la fin du téléchargement de la mise à jour du serveur preview ), j'ai eu la surprise de devoir accepter a nouveau les CGU du jeu, comme si j'avais réinstallé le jeu, et de retrouver les commandes du jeu par défaut ( zqsd pour le déplacement, f pour interagir etc etc ) alors que je modifie habituellement la grande majorité des ces affectations de touches.
Ce soucis de "commandes par défaut" n'a été constaté qu'avec le personnage principal du compte, pas sur les autres.
J'ai fait un ticket au support ( 150124-000152 ) concernant ce problème d'items disparus, et j'attends une réponse dans des délais humainement acceptables, je sais que le support a énormément de boulot.
Je crée ce topic afin de poser une question technique sur l'accès aux comptes Perfect World.
Il me semblait que pour se connecter au jeu il fallait plusieurs conditions, selon le cas de figure :
*Cas 1 : je me connecte ( via le gateway, le launcher, ou via arc ) depuis une machine non "enregistrée".
-> il me faut donc à priori, pour pouvoir accéder au jeu, en premier lieu, le mot de passe du compte. Une fois le mot de passe rentré, l'interface ( que ce soit celle du jeu ou celle du gateway ) me redirige vers une page me notifiant qu'un code est nécessaire pour continuer, et que ce code a été transmis par e-mail, à l'adresse mail du compte ( outlook pour ma part ). Il me faut donc me connecter à mon compte mail, récupérer le code, le rentrer, pour enfin, accéder à la page de choix du personnage.
*Cas 2 : je me connecte depuis une machine enregistrée.
Là, c'est tout de suite plus simple, seul le mot de passe du compte est requis.
Bon, dans mon cas, le jeu est installé sur 2 machines, toutes les 2 sont "enregistrées", et situées dans des villes différentes. Mais seul 2 personnes connaissent le mot de passe du compte : ma femme et moi.
Je suis absolument certain que ni elle, ni moi, ne nous sommes connectés au jeu à l'heure ou l'achat des 3 potions a été effectué. Et je suis absolument certain que personne n'a physiquement utilisé la machine sur laquelle est installée le jeu qui se trouve à mon domicile ( je dors quasiment avec donc bon.. ).
Il m'apparait donc 2 possibilités dans un premier temps :
*Hypothèse 1 : la connexion au jeu s'est faites via la seconde machine "enregistrée". Je n'étais pas sur place, je ne peut pas certifier que c'est le cas ou non, mais cela me parait hautement improbable, car cela nécessiterait tout de même le mot de passe du compte. Ce mot de passe n'était pas "facilement devinable" ( dans le genre 0000 ou 1234 etc.. ), et non connu des personnes ayant physiquement accès à la seconde machine "enregistrée" la nuit de l'incident.
*Hypothèse 2 : la connexion au jeu s'est faite via une machine non enregistrée. Dans ce cas il aurait théoriquement fallu que le responsable ait eu accès a ma boite mail afin de pouvoir récupérer le code demandé lors de la connexion sur une machine non enregistrée.
Je ne peut pas certifier que cela n'a pas été le cas, mais je n'ai trouvé aucune trace de possible accès à ma boite mail par quelqu'un d'autre que moi, de mail de perfect world notifiant de l'envoi d'un code ou autre. Ca ne veut pas dire que ça n'est pas arrivé, mais cela me parait improbable, le mot de passe de ma boite mail n'étant lui non plus pas "devinable" à moins d'utiliser un procédé de type force brute. ( Et ce mdp là, même ma femme ne le connaissait pas. )
Par sécurité j'ai bien entendu changé l'intégralité de mes mots de passe en les complexifiant de manière a limiter les risques.
*Hypothèse 3 : "l'incident" est du à une action délibérée de Perfect World, pour quelque raison que ce soit, sans aucune notification, bien que cela me paraisse également hautement improbable.
L'objet de ce topic n'est pas de rapporter l'incident, encore une fois, mais plutôt d'essayer de le comprendre.
Ma question, enfin MES questionS, sont donc les suivantes :
- avez vous techniquement les moyens d'identifier la machine à partir de laquelle a eu lieu la connexion au jeu qui a permit l'achat de ces 3 potions et le "vol" présumé des mes items ?
- Si ce n'est pas le cas, avez-vous connaissance de la moindre vulnérabilité dans le système d’authentification qui permettrait à un individu de se connecter à un compte en jeu depuis une machine non "enregistrée" sans avoir besoin d'un "code" ? ( Vu qu'il me semble que vous avez mis à jour récemment le serveur de compte.. )
- avez vous une autre hypothèse a me soumettre pouvant expliquer la perte de mes items, diamants et zens ( pour un total d'environ 6 millions de diamants aux prix du marché actuel ) ?
- gardez vous une trace des échanges de mails in game entre joueurs ? Cela permettrait de savoir à qui ont été transmis mes items, et de comparer avec l'@lias de compte du joueur qui a eu le bonheur de recevoir plus d'1 million de diamants astraux en échange de 3 ridicules potions de soin.
En espérant une réponse de votre part ( le staff ) pouvant m'éclairer,
Cordialement,
Mir Le Gris.
Je suis confronté à un petit soucis ennuyeux, lorsque je me suis connecté au Gateway aujourd'hui, je me suis rendu compte d'un fait étrange :
Dans la nuit de Vendredi 23 au Samedi 24 janvier, aux alentours de 2h du matin, un individu s'est semble-t-il connecté au jeu avec mon compte, ce qui a provoqué la disparition d'un certain nombre d'items :
- un Enchant Vorpal Premier.
- un Enchant Forgeâme.
- Divers enchants de rang 8.
- Des sacs d'inventaire 20 et 24 slots et leur contenu ( principalement des enchants r3 et r4 et du trésor des dragons, des pierres de sublimation liées lootées la veille, des potions et élixirs divers.. )
- un peu plus d'1 Million de diamants astraux ( et peut-être des zens mais je dois revérifier ce point avant ).
Les diamants astraux on été dérobés via l'achat d'un item a l'hôtel des ventes, en atteste le mail in game de notification :
Sur cette capture d'écran on peut voir que quelqu'un connecté à mon compte a effectué l'achat de 3 ridicules potions pour un montant exorbitant, et que cette transaction est clairement profitable au vendeur de ces potions.
Mon soucis étant que je n'ai pas effectué cette transaction ( pour une fois, je dormais à cette heure là ). Et que je suis absolument certain que cette transaction n'a pas été faite "physiquement" depuis la machine avec laquelle je joue habituellement et avec laquelle je rédige ce topic.
Lorsque je me suis connecté au jeu aujourd'hui, aux alentours de midi ( après avoir patiemment attendu la fin du téléchargement de la mise à jour du serveur preview ), j'ai eu la surprise de devoir accepter a nouveau les CGU du jeu, comme si j'avais réinstallé le jeu, et de retrouver les commandes du jeu par défaut ( zqsd pour le déplacement, f pour interagir etc etc ) alors que je modifie habituellement la grande majorité des ces affectations de touches.
Ce soucis de "commandes par défaut" n'a été constaté qu'avec le personnage principal du compte, pas sur les autres.
J'ai fait un ticket au support ( 150124-000152 ) concernant ce problème d'items disparus, et j'attends une réponse dans des délais humainement acceptables, je sais que le support a énormément de boulot.
Je crée ce topic afin de poser une question technique sur l'accès aux comptes Perfect World.
Il me semblait que pour se connecter au jeu il fallait plusieurs conditions, selon le cas de figure :
*Cas 1 : je me connecte ( via le gateway, le launcher, ou via arc ) depuis une machine non "enregistrée".
-> il me faut donc à priori, pour pouvoir accéder au jeu, en premier lieu, le mot de passe du compte. Une fois le mot de passe rentré, l'interface ( que ce soit celle du jeu ou celle du gateway ) me redirige vers une page me notifiant qu'un code est nécessaire pour continuer, et que ce code a été transmis par e-mail, à l'adresse mail du compte ( outlook pour ma part ). Il me faut donc me connecter à mon compte mail, récupérer le code, le rentrer, pour enfin, accéder à la page de choix du personnage.
*Cas 2 : je me connecte depuis une machine enregistrée.
Là, c'est tout de suite plus simple, seul le mot de passe du compte est requis.
Bon, dans mon cas, le jeu est installé sur 2 machines, toutes les 2 sont "enregistrées", et situées dans des villes différentes. Mais seul 2 personnes connaissent le mot de passe du compte : ma femme et moi.
Je suis absolument certain que ni elle, ni moi, ne nous sommes connectés au jeu à l'heure ou l'achat des 3 potions a été effectué. Et je suis absolument certain que personne n'a physiquement utilisé la machine sur laquelle est installée le jeu qui se trouve à mon domicile ( je dors quasiment avec donc bon.. ).
Il m'apparait donc 2 possibilités dans un premier temps :
*Hypothèse 1 : la connexion au jeu s'est faites via la seconde machine "enregistrée". Je n'étais pas sur place, je ne peut pas certifier que c'est le cas ou non, mais cela me parait hautement improbable, car cela nécessiterait tout de même le mot de passe du compte. Ce mot de passe n'était pas "facilement devinable" ( dans le genre 0000 ou 1234 etc.. ), et non connu des personnes ayant physiquement accès à la seconde machine "enregistrée" la nuit de l'incident.
*Hypothèse 2 : la connexion au jeu s'est faite via une machine non enregistrée. Dans ce cas il aurait théoriquement fallu que le responsable ait eu accès a ma boite mail afin de pouvoir récupérer le code demandé lors de la connexion sur une machine non enregistrée.
Je ne peut pas certifier que cela n'a pas été le cas, mais je n'ai trouvé aucune trace de possible accès à ma boite mail par quelqu'un d'autre que moi, de mail de perfect world notifiant de l'envoi d'un code ou autre. Ca ne veut pas dire que ça n'est pas arrivé, mais cela me parait improbable, le mot de passe de ma boite mail n'étant lui non plus pas "devinable" à moins d'utiliser un procédé de type force brute. ( Et ce mdp là, même ma femme ne le connaissait pas. )
Par sécurité j'ai bien entendu changé l'intégralité de mes mots de passe en les complexifiant de manière a limiter les risques.
*Hypothèse 3 : "l'incident" est du à une action délibérée de Perfect World, pour quelque raison que ce soit, sans aucune notification, bien que cela me paraisse également hautement improbable.
L'objet de ce topic n'est pas de rapporter l'incident, encore une fois, mais plutôt d'essayer de le comprendre.
Ma question, enfin MES questionS, sont donc les suivantes :
- avez vous techniquement les moyens d'identifier la machine à partir de laquelle a eu lieu la connexion au jeu qui a permit l'achat de ces 3 potions et le "vol" présumé des mes items ?
- Si ce n'est pas le cas, avez-vous connaissance de la moindre vulnérabilité dans le système d’authentification qui permettrait à un individu de se connecter à un compte en jeu depuis une machine non "enregistrée" sans avoir besoin d'un "code" ? ( Vu qu'il me semble que vous avez mis à jour récemment le serveur de compte.. )
- avez vous une autre hypothèse a me soumettre pouvant expliquer la perte de mes items, diamants et zens ( pour un total d'environ 6 millions de diamants aux prix du marché actuel ) ?
- gardez vous une trace des échanges de mails in game entre joueurs ? Cela permettrait de savoir à qui ont été transmis mes items, et de comparer avec l'@lias de compte du joueur qui a eu le bonheur de recevoir plus d'1 million de diamants astraux en échange de 3 ridicules potions de soin.
En espérant une réponse de votre part ( le staff ) pouvant m'éclairer,
Cordialement,
Mir Le Gris.
Post edited by mirlegris on
0
Réponses
-
Ce que tu dis est très inquiétant. S'il y a des failles qui permettent à certaines personnes mal intentionnées de pouvoir se connecter à un compte sans avoir une machine enregistrée, il est très important de les trouver et de les régler rapidement.
J'avais entendu dire que les personnes qui se faisaient pirater leur compte étaient principalement des personnes qui avaient acheté des ZENS à certaines sociétés douteuses. Je ne pense pas que ce soit ton cas.
Quant à la personne qui a reçu ce million de DA pour des potions, je pense que cela pourrait être pour Cryptic un moyen d'enquêter, du moins s'ils ont des traces.
En tout cas, j'espère que ce problème trouvera une solution, car cela peut potentiellement concerner tous les joueurs.Laelyse : voleuse niveau 60, créatrice de la guilde les compagnons du destin . (laelyse@laelyse)
Sohane FlammeArgent : prêtre niveau 60.
Kytane LasGalen : rôdeur archer niveau 60.0 -
Bonjour mirlegris,
A ta place je rebooterais complètement mes disques durs car en ce moment il circule des virus qui enregistrent les frappes clavier et les transmettent aux hackers.
Pour parer à ces voleurs, d'autres mmo ont mis en place un système avec code unique à chaque connexion, code reçu via smartphone, malheureusement cryptic/PW ne le propose pas encore.
Bon jeu à toi.[SIGPIC][/SIGPIC]0 -
@Lady Laelyse : En effet, les seuls zens que j'ai acheté, je les ai acheté via la plateforme officielle, je suis totalement contre le principe des Golds Sellers, même si je connais malheureusement de vue (IG ) des joueurs qui les utilisent et qui bossent même pour eux..
@Dext : Je suis plutôt attentif à la sécurité de mes machines, si un Keylogger était installé sur ma machine, je pense que j'aurais fini par le débusquer. Mais je serai encore plus attentif, je vais faire un diag complet de la machine, et si d'autres "comptes" (mails, réseaux sociaux, pros etc.. ) sont compromis malgré une sécurité accrue, je formaterai et réinstallerait tout.
Edit :
En otut cas il y a possiblement un souci avec Arc Defender :
Après m'être rendu compte de l'incident, hier, j'ai changé tous mes mots de passe, et j'ai supprimé, via mon compte Arc, dans les options de sécurité ( arc defender ), les machines autorisées à se connecter sans code d'authentification, et en fait, il n'y en avait qu'une seule, celle de mon domicile.
Mais aujourd'hui, j'ai pu me connecter au jeu simplement avec mon mot de passe, sans besoin de code supplémentaire, alors que j'ai supprimé toutes les machines autorisées à le faire ! Tout simplement en lançant le jeu via le launcher sans passer par Arc...
De plus, et on peut le voir sur la capture d'écran de mon premier post, entre le moment ou l'incident a eu lieu et celui ou je me suis connecté au jeu ensuite, le jeu a été joué en langue anglaise alors que je joue en langue FR habituellement.
Comme dit dans mon premier post, en me connectant j'ai du accepter les CGU du jeu comme si c'était une première installation, et j'ai retrouvé les paramètres du jeu par défaut alors que je les personnalise de manière poussée habituellement ( affectation des touches, paramètres graphiques etc.. ).
Je soupçonne donc que l'incident a eu lieu suite a l'action d'un individu opérant peut-être depuis l'étranger.
Si quelqu'un qui passe ici a des infos sur l'heureux veinard qui a reçu plus d'1 Million de diamants astraux pour 3 potions, qu'il me fasse signe.0 -
Tu a la contrôle à nouveau ton compte ou ?...
car javer envoyer la veille ce que tu ma prêter j'espère qui a pas carotte ça aussi :X-▬-▬-▬-▬-▬-▬-▬ஜ۩۞۩ஜ▬-▬-▬-▬-▬-
-▬-▬-▬-▬-▬-▬-▬ஜ۩۞۩ஜ▬-▬-▬-▬-▬-
Facebook : www.facebook.com/BandicootCn
Exalight : https://discord.gg/0sXOZLpLhIqpCnwo
Post Exalight : arcgames.com/fr/forums/nwfr#/discussion/57682/exalight/p40 -
Oui, j'ai récupéré le contrôle, j'attendais les réponses du support pour mes items perdus.
Mais j'attends toujours des réponses à ces points :
- avez vous techniquement les moyens d'identifier la machine à partir de laquelle a eu lieu la connexion au jeu qui a permit l'achat de ces 3 potions et le "vol" présumé des mes items ?
- Si ce n'est pas le cas, avez-vous connaissance de la moindre vulnérabilité dans le système d’authentification qui permettrait à un individu de se connecter à un compte en jeu depuis une machine non "enregistrée" sans avoir besoin d'un "code" ? ( Vu qu'il me semble que vous avez mis à jour récemment le serveur de compte.. )
- gardez vous une trace des échanges de mails in game entre joueurs ? Cela permettrait de savoir à qui ont été transmis mes items, et de comparer avec l'@lias de compte du joueur qui a eu le bonheur de recevoir plus d'1 million de diamants astraux en échange de 3 ridicules potions de soin.
- j'ai pu me connecter au jeu simplement avec mon mot de passe, sans besoin de code supplémentaire, alors que j'ai supprimé toutes les machines autorisées à le faire ! Tout simplement en lançant le jeu via le launcher sans passer par Arc...0 -
Envoie un ticket pour "compte corrompu". Le support te demandera une date pour effectuer un "rollback" sur les persos impactés.
Tant que ce n'est pas fait, ça ne sert à rien de jouer sur les persos qui ont été hackés à par pour le fun car tout ce que te fais sera perdu lors du rollback.0 -
C'est ce que j'ai fait, et en effet, j'ai récupéré mes items et diamants. Seuls mes zens ne m'ont pas été rendus ( 1000 zens ).
Mais avoir des réponses aux questions posées serait tout de même informatif.0 -
surtout que le account guard est sensé prévenir ce genre de situation...0
Ajouter un commentaire
Catégories
- Toutes les catégories
- 13.1K Neverwinter
- 2.2K Informations
- 1.6K Annonces officielles
- 559 Notes de mise à jour
- 71 Guides et tutoriels
- 2.3K (PC) Discussions
- 1.4K Discussions générales (PC)
- 157 Recrutement guildes et alliances (PC)
- 740 Rapports de bug (PC)
- 18 Serveur Preview (PC)
- 548 (PS4) Discussions
- 218 Discussions générales (PlayStation®4)
- 88 Recrutement guildes et alliances (PlayStation®4)
- 236 Rapports de bug (PlayStation®4)
- 558 (XBO) Discussions
- 227 Discussions générales (Xbox One)
- 130 Recrutement guildes et alliances (Xbox One)
- 189 Rapports de bug (Xbox One)
- 1K Le Coin des Joueurs
- 533 Foundry
- 270 Jeu de rôle : La communauté de Driftwood
- 143 Concours & Évènements
- 43 Art, créations et fansite
- 27 Le Comptoir (Off Topic)
- 228 Les classes
- 1.7K Gameplay, soucis techniques et suggestions
- 123 Gameplay, combat et discussion JcJ (PvP)
- 575 Problèmes & conseils techniques
- 403 Suggestions & critiques
- 580 Problèmes de traduction
- 4.4K Archives