|
| | HRP: piratage de compte |  |
|
+12Tellus Baillant Malone Eldric Theudrik xedar Kinmar. xavix Oane choupi22 allydou icie 16 participants | |
| Auteur | Message |
|---|
Amand
Poitevin Pure Souche
Nombre de messages : 1871
Localisation : Niort
Date d'inscription : 25/04/2013
| | Sujet: Re: HRP: piratage de compte Mar 17 Mar 2015 - 14:31 | |
| Suite à mon piratage de compte du 4 mars et la récupération du personnage (qui s'appelle Marticole pour l'instant, par changement de nom token par le pirate) le 17 du même mois, je vous donne quelques tuyaux pour éviter ce qui m'est arrivé.
Malgré un mot de passe de 11 chiffres et lettres du compte Celsius, dans un ordre tout à fait aléatoire, ce compte de joueur a été piraté, voici peut être le pourquoi.
1) Comme certains joueurs, par exemple sur le forum du Château, j'ai cliqué sur la case "Autoriser les membres à me contacter par email".
Ne pas utiliser ce système: c'est par ce moyen que le pirate a sans doute récupéré le mot de passe du mail associé au forum externe.
2) Comme beaucoup de joueurs, j'utilisais la même adresse mail pour le compte Celsius et les foras externes des RR.
C'est à proscrire.
3) Et comme certains joueurs, j'utilisais le même mot de passe pour le compte Celsius et pour les foras externes du Poitou.
C'est à proscrire absolument.
C'est par ce moyen que le pirate, une fois la main sur mon mail de forum, identique à celui du compte Celsius, à pris la main entièrement sur mon personnage.
J'ai donc été obligé, dans le plus urgent, de supprimer l'adresse mail du compte Celsius, puisqu'elle était piratée.
Le personnage, toujours existant, est devenu "non référencé".
L'admin Celsius a donc cherché à savoir si j'étais réellement possesseur du compte. Comme il y avait des tokens, il m'a demandé de lui envoyer la dernière transaction paypal d'achat de tokens.
Donc, toujours garder ces preuves de paiement comme justificatifs.
J'ai trouvé des infos sur d'autres sites de jeux qui préconisent ce qu'il faut faire pour éviter le piratage.
En particulier, ne pas utiliser MSN, ni Skype (je n'ai pas çà chez moi, depuis longtemps).
Pour résumer, donc:
- les mots de passe doivent comporter au moins 10 lettres, chiffres, caractères spéciaux, dans un ordre aléatoire.
- pour votre compte Celsius: un mail de rattachement.
- pour les comptes de foras: un autre mail, avec un ou des mots de passe différents, c'est moins prioritaire.
** Je crois que cela vaudrait le coup d'ouvrir un tel sujet en gargotte, non ? A voir ce qu'en pense les autres colorés **
Pour avoir été piraté moi-même il y a quelques années sur un autre jeu, à cause de MSN, je ne peux que recommander la prudence et, effectivement, un petit rappel en gargote ne peut pas faire de mal à mon avis. | |
| | | | Amand
Poitevin Pure Souche
Nombre de messages : 1871
Localisation : Niort
Date d'inscription : 25/04/2013
| | Sujet: Re: HRP: piratage de compte Mer 18 Mar 2015 - 10:07 | |
| Vous croyez qu'il faille inscrire çà en gargote?
La gargote de Poitiers, alors, et simplement en se concentrant sur le résumé que j'ai exprimé:
Je vous propose çà, si vous voyez d'autres points, me le dire.
J'ai trouver autre chose: ayant utilisé, pour le mot de passe, des caractères spéciaux liés aux chiffres (ex: 4 , { : donc choix de la virgule), cela marche, mais alors plus d'accès aux tavernes. Après changement, çà remarche.
Bizarre, mais réel, vu au JNCP. Donc il ne faut utiliser que les caractères spéciaux du clavier sous celle des chiffres quand vous avez un clavier complet d'ordinateur, comme par exemple le % ou le £ (portable sans pavé numérique, je ne sais pas).
Titre:
Rappel pour votre sécurité
- Ne pas cocher "Autoriser les membres à me contacter par email" dans votre profil, sur les foras externes.
- les mots de passe doivent comporter au moins 10 lettres, chiffres, caractères spéciaux, dans un ordre aléatoire.
Donc ne pas utiliser de séquence de lettres ou chiffres connus. Ne pas utiliser les caractères spéciaux liés aux chiffres au dessus du clavier comportant les lettres, car vous n'aurez plus accès aux tavernes.
- pour votre compte Celsius: un mail de rattachement.
- pour les comptes de foras: un autre mail différent, avec un ou des mots de passe différents suivant le nombre de foras. Mais c'est moins prioritaire.
- Ne pas utiliser MSN ou Skype. | |
| | | | xedar
Poitevin Pure Souche
Nombre de messages : 16432
Localisation : Poitou
Date d'inscription : 26/06/2007
| | Sujet: Re: HRP: piratage de compte Mer 18 Mar 2015 - 11:28 | |
| "Autoriser les membres à me contacter par email" c'est pas ça qu'il ne faut pas cocher, c'est juste renseigner les adresses mail visible par chacun (genre skype, msnm, etc.) . Si je ne m'abuse "Autoriser les membres à me contacter par email" permet d'envoyer un mail, mais via un formulaire n'indiquant pas l'adresse du destinataire | |
| | | | Amand
Poitevin Pure Souche
Nombre de messages : 1871
Localisation : Niort
Date d'inscription : 25/04/2013
| | Sujet: Re: HRP: piratage de compte Mer 18 Mar 2015 - 12:17 | |
| Je ne fais que répéter ce qu'il y a d'inscrit sur des foras au niveau sécurité, en particulier un où je dialoguais sur la photo au niveau technique, et où il y a eu une épidémie de piratage de compte, sur les gens qui avaient coché cette case.
Certains disaient aussi, que çà pouvait provenir de liens ramenant sur des sites de téléchargements d'images comme par exemple serving.com.
De plus, certains se plaignaient que des échanges entre abonnés, via la messagerie interne du forum, soient mise en évidence ensuite en public.
Cà parait gros, mais les échanges entre deux personnes apparaissaient en public complets.
Tous les abonnés ont été invités à renforcer leurs mdp et les admins ont vérifié toutes leurs autorisations d'admins, au cas où.
Pour l'instant, tout fonctionne. | |
| | | | Contenu sponsorisé
| | Sujet: Re: HRP: piratage de compte | |
| |
| | | | | | HRP: piratage de compte | |
|
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
