"Carte blanche pour le piratage" de compte. Hissez vos pavillons

Victime d’un hack récent. Mon retour d’expérience. (Ecriture en cours)

C’est un nouveau concept d’ouvrir un topic et de s’occuper de la rédaction après ?

C’est un genre de teasing je suppose

Pour suivre le fil

Salut à toute la communauté qui lira et prendra acte de comment cela se passe.

WOW WOTLK Classic - PART 1 sur 4
Victime d’un hack de mon compte le 2 avril.
(NB: Cela n’aurait pas été plus drôle si c’était le premier.)

Alerté par sms par des personnes de ma guilde, un peu avant 14h.
« Je crois que tu t’es fait hack ton compte wow la banque de guilde est presque vide et on a tous été quit, je suis sur discord avec … »
Je file dans les escaliers, arrive et impossible de me connecter. Le hacker avait réussi à changer mon mail. Mon compte n’y était plus attaché. Pas d’autre choix, pour pouvoir contacter l’assistance, je créais un compte avec mon adresse mail et signale l’évènement pour demander une assistance rapide. Paniqué, je pense que mon écriture et que mon orthographe ont dû s’en ressentir. Je m’en excuse mais l’émotion y était et est encore là. Etant au courant de ce qu’il se passait dans ma guilde (je suis Maître de guilde), je leur donne l’information avec le nom du personnage que je ne citerai pas, ici. Un guerrier lvl1.

note : La personne a vendu, tout ce qui était lié, à transféré tout ce qui n’était pas lié, pour ensuite le mettre à l’hôtel des ventes depuis son compte. Niveau volume : On parle d’une banque de guilde complète, avec tous les onglets remplis ainsi que plus d’une dizaine de personnages (mon compte) et des centaines de stockage message courrier. Cela a dû lui prendre un temps fou. Uniquement en gold, cela représente 50-60K pour la bdg et 260-280k de mon coté - Précision, je n’ai jamais acheté de gold.

On me rassure sur discord, en me disant qu’ils feront le nécessaire et que cela ira. Le délai de réponse étant ce qu’il est, je sais qu’ils ne sont plus très nombreux par rapport à la masse à gérer. Bref, j’entreprend un grand ménage. Je formate et réinstalle complétement ma machine dans la foulée. Une de mes hypothèses étant que j’ai été hack via mon PC directement.

Pendant ce temps, sur le jeu, la personne continue ses méfaits et en finit avec nous. Il connecte un ancien perso de quelqu’un qui ne joue plus chez nous, lui transfère le Maître de guilde et s’en va. Je tiens à préciser que ce personnage est un alt qu’un ancien joueur devait monter (ce qu’il n’a jamais fait) qui n’avait pas été connecté depuis 2 ans.

WOW WOTLK Classic - PART 2 sur 4

(la nuit passe)
Ma guilde prend de mes nouvelles. Mon état mental n’étant pas au mieux dans ce genre de situation. Je ne le souhaite à personne. On me contacte pour me signaler qu’effectivement mon compte est compromis mais qu’il n’est pas possible de me le restituer pour le moment puisque j’ai utilisé mon mail pour recréer un compte pour dialoguer avec Blizzard. Je devais donc leur fournir un autre mail pour qu’il puisse le rattacher à mon compte et pouvoir me le rendre. Mon compte a été bloqué pour le sécuriser. (Je tiens d’ailleurs à remercier ce Maître de Jeu qui se reconnaîtra si il passe ici)

Je fournis une nouvelle adresse mail et tiens au fait ma guilde de tout ce qui se passe. Car dans l’histoire, je ne suis pas la seule victime. On continue de me rassurer et il est vrai que ce premier message me redonne de l’espoir.

(la nuit passe)

Ce Maitre du Jeu m’informe que mon compte avait été rouvert avec l’adresse mail fournie. Avec un lien vers « comment protéger son compte via l’authentificator ». Pages que j’avais déjà lues en attendant. J’avais commencé à renforcer la sécurité de mon compte créé pour leur parler. (La trouille d’un re-hack qui m’aurait fait perdre mon contact et recommencer l’opération depuis le début).
Je log rapidement mon nouveau compte et fait un tour rapide pour signaler que j’ai encore un problème ou plutôt plusieurs. Impossible d’ajouter mon numéro de téléphone car celui-ci est déjà utilisé (sur le compte contact). Même en le supprimant, cela reste impossible. La guilde en l’état était inutilisable, le rôle Maître de Guilde étant sur quelqu’un d’autre (qu’on pensait être le hacker). Je demande donc s’il était possible de réintégrer la guilde et reprendre mon grade. Mon troisième problème étant le manque d’une quantité énorme de chose. Plus d’or. Plus de ressource, conso, etc. Tout ce qui m’a été renvoyé sont les objets liés quand ramassés que la personne a vendus. Donc, en résumé, mes persos, leurs équipements, et des pièces d’équipement et souvenirs que j’avais en banque.
Sachant le délai de réponse, je leur donne l’info que j’ai encore des personnages dans la guilde et que si c’était possible qu’ils pouvaient me mettre le rôle sur tel perso et que je m’occuperai du reste. Je leur indique également que le hackeur est toujours là avec son personnage lvl 1. C’est simple il est devant l’hôtel des ventes. Une part de moi pense que c’était pour enquête et que c’est normal de pas le bannir ou bloquer son compte. L’intégralité de nos ressources est à l’hôtel des ventes me laissant un peu d’espoir et aussi mal au cœur. Au point qu’à ce moment là, je ne pouvais jouer que par petites sessions.

WOW WOTLK Classic - PART 3 sur 4

(la nuit passe)
Je reçois une réponse écrite en roleplay (ceci n’est pas une blague!) Dans ce genre de situation? Vraiment? Commençant par « Salutations Puissant Aventurier S____, »
Dans ce message, un « Maître du jeu » m’indique que grâce à ses pouvoirs mystiques, il a été en mesure de déchirer les voiles de l’espace et du temps afin d’incanter un rituel très puissant et ancien qui a littéralement vaporisé mon numéro sur le second compte. Que tout ce qui est en leur pouvoir avait été fait en terme de restauration de compte. Me remerciant de ma patience et compréhension car les Maîtres du Jeu, en dépit de leurs Pouvoirs Mystiques, sont tenus par des lois qui régissent la terre d’Azeroth depuis des millénaires. Puis m’indiquant que je pouvais faire des suggestions sur le forum (ce que je ferai quand j’en aurai fini avec ce post). Me souhaitant une merveilleuse journée. Fin.

Comme toujours, j’en tiens informé ma guilde. Beaucoup m’ont demandé si c’était une blague et ont trouvé le ton du message en jdr très déplacé. Ne souhaitant pas que cela s’achève la dessus, j’écris ma réponse également en jdr. Que voici :

"Salutations ô Service de Support Ethéré,

En de telles circonstances, je ne peux que remercier le Maître de Jeu ___h d’avoir pris autant de son temps pour m’apporter son assistance magique, mais surtout pour la formulation. Pour reprendre ses mots, ce n’est certainement pas la réponse que j’attendais. Formulé ainsi, cela a dû être fastidieux et preuve de son goût pour la magie temporelle. La suppression d’un simple numéro est semble-t-il hors de la portée des simples mortels que je suis. Cependant, grâce à son puissant et ancien rituel qui a vaporisé mon numéro de téléphone, j’ai enfin pu corriger ce problème qui solutionné me permet de sécuriser davantage mon compte.

Malgré ma faiblesse dans la connaissance des arcanes magiques, je crois comprendre que je ne reverrai jamais la couleur de mon or durement récupéré et légalement de surcroît. Que cela soit au delà de ses Pouvoirs Mystiques, j’en suis navré ou plutôt appauvri. Cet or était « capital » pour payer ma retraite, lors du grand Cataclysme annoncé. Etant capable de déchirer les voiles de l’espace et du temps, peut-être, aurait-il pu me consoler en m’en proposant… du temps en remplacement de cette perte. Quant aux ressources perdues, elles étaient encore ce matin à l’hôtel des ventes de mon royaume. Si près mais pourtant si loin. Leur valeur m’importe peu. Mon entourage (et moi-même) tâcheront d’être économes et efficaces pour le temps qu’ils nous restent sur ces terres glacées. Je tâcherai de vivre avec cette honte d’avoir tout fait perdre.

Ma guilde n’est plus que l’ombre d’elle-même. Preuve que vos pouvoirs semblent bien limités. Espérons que ceux de simples mortels que nous sommes sauront lui redonner vie. Avec espoir, j’ai contacté un grand marionnettiste, propriétaire de ce petit personnage ayant récupéré les droits indues. Le futur nous dira si cela est récupérable. Dans tous les cas, mes compétences de bâtisseur et de guide sont intactes. Malheureusement, ce n’est pas le cas pour tout ce qui me concerne ainsi que ceux qui m’accompagnent.

Les lois qui régissent la terre d’Azeroth sont ainsi faites et je ne peux que comprendre la raison pour laquelle le nombre de voleur ne cessera d’augmenter et que bons nombres de joueurs ne seront plus que des automates, nourrissant cette société cachée que personne ne traque. Je n’aurai qu’une seule suggestion à faire et que cette missive trouve son chemin vers de plus hautes instances qui ne comprendront probablement pas un seul mot, ni le moindre sentiment que je ressens en vous écrivant. Des idées implantées dans le jeu à travers les « années »? Cette temporalité ne « me » (voir nous) concernera probablement plus.

Je vous souhaite de même une merveilleuse journée.
Soi-disant « Puissant Aventurier »(, probablement pas assez) S___,

PS: Attention ! Les merveilleuses journées ne sont pas autorisées par la lois en vigueur ! Ni reprises, ni échangées ! Satisfaction non garantie ! Peut avoir des effets indésirables : Perte de temps, d’appétit, troubles du sommeil, de l’humeur."

WOW WOTLK Classic - PART 4 sur 4
(Des nuits passent)

Je reçois un dernier message du premier Maître du Jeu m’indiquant à nouveau qu’il ne pouvait rien faire de plus. Il a constaté que j’avais un Authenticator et que cela devrait empêcher que cela ne se reproduise. Suivi d’une invitation à partager mes suggestions si j’en avais.

Les voici :

• Ban ou bloquer les comptes qui hack d’autres joueurs
• Bloquer temporairement les comptes lors de la modification de mail. En envoyant un mail sur l’ancienne adresse. "Une demande de changement de mail a été demandée. En êtes-vous à l’origine ? oui(Déblocage du compte) sinon veuillez vérifier et sécuriser votre compte pour le débloquer. Si aucune réponse de votre part, ce changement de mail prendra effet le .
• Ne pas croire que l’Authentificateur soit infaillible. En cas de piratage de votre ordinateur, il ne vous protégera pas. Si c’était le cas pour moi, l’avoir ou non n’aurait rien changé.
• Donner 30 ors avec votre fameuse sacoche SàV. J’ai connecté un personnage 80 disposant d’uniquement 8 pièces d’argent. Si je parle de cela, c’est que tous mes personnages retails ont eu 30po avec leur sacoche. Alors que le hackeur n’y a semble-t-il pas touché. Du coup, j’ai dû vendre des souvenirs pour me faire une base d’or et pouvoir redémarrer.

Et pour ceux que cela intéresse, la fin de l’histoire :
J’ai pris contact avec cet ancien joueur qui avait récupéré le titre GM via discord. Il n’était pas au courant que ce compte a été hack. Il ne joue qu’à retail et assez peu. Il a réinstallé la version wotlk et a pu me rendre la guilde. Il n’avait pas d’authentificateur et en a mis un depuis. Je précise que rien n’avait été touché sur son compte et qu’il n’a eu aucun message d’alerte. Pour lui, son compte n’avait pas été hack et se demande comment le hacker a fait pour avoir accès à deux comptes de la même guilde (le mien et le sien)? La faille n’est peut-être pas du coté où on le pense. Il nous a souhaité bon courage et navré que son compte ait pu servir à ça. Puis il est reparti à sa vie. D’autres m’ont parlé que j’aurais été simplement pris par cible en streamant (des hackeurs séviraient comme cela).

Ma guilde est sauve et je m’efforcerai de la remettre en état avant l’arrivée de Cataclysme. J’essayerai de lui rendre tout ce qu’elle a perdu. Quant à moi, je suis indécis sur la poursuite de mon aventure.
Et quant au hackeur, il était encore là ce matin à vendre tout.

-Fin du message-

Se donner autant de mal et faire du mal pour 300k PO ça ne parait pas franchement rentable

Pavé césar, ceux qui n ont pas lu te saluent.

Navré pour ta mésaventure c est jamais agréable.

Cepeeeeeennnnndaaaaaant,

Pour la première fois, depuis mes débuts en 2005, je vais défendre Blizzard.

Mon cher op’

Depuis 2005 j’ai le même mot de passe, en bientot 20 ans j ai jamais changé le mot de passe de mon compte WoW.

Je n’ai pas été hacké une seule fois en bientot 20 ans de jeu.

Avoir un antivirus/trojan est indispensable et je suis sur que certains sont gratuits et font un minimum le café comme on dit.

Faut il rappeller qu on ne donne pas son mdp a qui que ce soit et que le partage de compte est interdit.

Peut on jurer sur sa vie que le « pote » a qui on aurait passé nos accès n ira pas les refiler a un hacker ou etre lui meme le hacker et vous depouiller ou vous faire depouiller pour ensuite toucher sa com’ ?

Blizzard n est pas responsable des gens qui se font hack

• Mot de passe
• Authentificator
• Anti virus
• Changer frequemment de mot de passe au pire
• Ne pas aller se « perdre » n importe ou sur le net
• scanner son pc et pas une fois par an hein.

Etc etc…

Autant je blamerais volontier blizzard pour son service d assistance immonde et inacceptable autant je suis navré mais qui se fait hack est responsable.

Si vous vous faites piquer vos acces via keyloging c est pas la faute de blizzard mais de la votre qui negligez votre machine.

Quelle violence

Je ne comprend pas où est la plainte. Tu as récupéré ton compte et tout ce qui est rattaché.
Les maîtres di jeu qui répondent en role play, il y a beaucoup. Il faut pas le prender mal.

Il n’y a pas d’aumgentation de nombre de voleurs. Juste des joueurs qui pensent que cela ne leur arriverait pas.

Partager son compte c’est noté partout que ca réduit sa protection. Il suffit que l’autre personne soit moins vigilante sur son PC et il se retrouve avec un trojan qui pique les mots de passe.

Je ne sais pas combien de fois j’ai eu des tentatives de conexion sur d’autres plateformes divers et qu’heureusement que j’ai toujours le double ou même tripe authentification.

C’est normal de ne pas comprendre, il se plaint pas, il explique son expérience.

Ya que moi qui trouve ça fort ?

Non, on dirait que cette guilde partageait tous leurs identifiants

Non non t es pas le/la seul(e), c est parfaitement interdit et passible d une fermeture de compte

Pour rappel : il est interdit de partager son compte sauf si c est un membre de votre famille/epouse/mari ET si la dite personne vit sous le meme toit.

Effectivement.

j’avous ça m’a fait bug et je suis même pas arrivé à admettre qu’en fait ils avaient tous les identifiants de tout le monde on dirait

Je sais meme pas a quel moment on peut avoir la « brillante » idée de donner ses accès à autrui.

A moins de faire partie d une guilde comme liquid , method ou autre pour des raison pratique ou technique (ce qui n est pas moins interdit)

Et encore, si dans une dimension parrallele mon moi alternatif etait un pgm de raid mm et qu on m ordonnait de refiler mes acces dans une guilde de pro. J ose esperer que mon moi alternatif tirera un doigt levé au gm/off.

Moi ce qui me gène le plus pour le coup c’est que ça donne une mauvaise image de Blizzard le post alors que là c’est completement la faute de l’auteur et de la guilde

Il faut changer le titre parce que effectivement la carte blanche c’est vous qui l’avez donné, pas Blizzard, et remerciez l’équipe de pas avoir ban toute la guilde

Cette guilde meriterait surtout que les gens qui lisent ce topic se log sur leur serveur et fasse un /who et fassent un report de masse pour partage de compte.

Un petit tracking des differentes ip/comptes leur fera pas de mal.

https://m.youtube.com/watch?v=FtzrEVkohr0&pp=ygUTRGluZXIgZGUgY29uIGJpYmxvdA%3D%3D

Quelle violence
Sans moi

A une époque (non correction à plusieurs époques) j’ai eu des guildes où c’était la norme de faire ça. Des petits groupes de 3-4 personnes qui n’avaient rien à voir entre eux IRL s’étaient donné leurs logs. D’ailleurs on savait jamais qui était co derrière le perso c’était pénible.

J’peux vous assurer qu’avec tout ce qui a été farm sur mon compte j-a-m-a-i-s je donne les logs à qui que ce soit hahaha

C’est toujours facile et pas super sympa de juger une fois le drame arrivé, aussi je m’abstiens d’en rajouter une couche sur le dos de l’OP de toute façon j’imagine qu’il est vacciné à vie là pour le coup.