FR EN
FR EN
Naviguer dans les forums 
Trackers Ankama

Hack malgré le maximum de protection - mais que fait la police

Par hazu-black 26 Janvier 2020 - 21:23:39

Bonsoir à tous,

Je joue sur dofus touch, en me connectant ce soir après une pause pour manger, je découvre mon perso à côté d'une poubelle d'Astrub, à poil, plus rien ou presque dans la banque et en hdv... Des mois de jeux envolés, je suis dégouté...
Alors la question que je pose, c'est comment mon hack a-t-il pu arrivé alors que mon compte est sous authentificator, que je ne rentre mes ID's que sur l'appli et sur le site officiel de dofus et que je n'ai communiqué mes ID's à absolument personne ? Dans mes registres de connexions par IP, j'ai de multiple connexion de cette adresse "196.75.85.27 - Maroc - Maroc Telecom", au moment du hack, sur touch et aussi sur le web. 

Alors bon, si avec authentificator on et une attitude safe au niveau des ID's ne suffisent pas à protéger mon compte, qu'est-ce qu'il reste pour se protéger ? Et comment on-t-il pu contourner l'authentificator  ? 

Cordialement,
Aurèle

1 0
Réactions 31
Score : 30

Exactement dans le même cas que toi, sauf que pour ma part c'est la deuxième fois que ça arrive malgrés avoir changer toutes les informations du compte et remis l' authentificator après je ne comprend pas comment ils peuvent contourner tout ça et Ankama ne sait pas répondre à ses joueurs quant aux failles de sécurité qui existent déjà depuis quelques temps. Deux hack avec une connexion vers 2h30 du matin Maroc Télécom et perso à poil à Astrub. 

Donc si Ankama pouvait donner des réponses concrètes sans se cacher derrières leurs responsabilité beaucoup de monde en serai satisfait. 

1 0
Score : -11

Salut, pour des infos perso t'étais sur Oshimo ? Si oui, je pense savoir de quelle personne il s'agit j'essaye de remonter une personne qui est à la source de page de phishing et de hack sur Oshimo j'ai déjà quelques infos sur cette personne mais pas assez encore pour pouvoir frapper.
Après as-tu déjà cliquer sur une page de phishing dans le but de Troller la personne, si oui c'est possible que via une notification ou autre ceci corrompe ton navigateur et intercepte tes données au moment de la connexion pour ensuite se connecter car à ce moment tu auras autoriser la connexion sur ton authentificator.
Pour moi l'authentificator n'est pas optimal, il faudrait pour le débloquer passer par le support en prouvant son identité (Carte d'identité et autres papier confirmant l'identité du propriétaire du compte) et avoir plus un code à rentrer générer aléatoirement par l'application à renter pour prouver que nous sommes le propriétaire.
En espérant t'avoir donner des pistes.

0 0
Score : 30

 

Anka-Kek|27/01/2020 - 10:45:26
Salut, pour des infos perso t'étais sur Oshimo ? Si oui, je pense savoir de quelle personne il s'agit j'essaye de remonter une personne qui est à la source de page de phishing et de hack sur Oshimo j'ai déjà quelques infos sur cette personne mais pas assez encore pour pouvoir frapper.
Après as-tu déjà cliquer sur une page de phishing dans le but de Troller la personne, si oui c'est possible que via une notification ou autre ceci corrompe ton navigateur et intercepte tes données au moment de la connexion pour ensuite se connecter car à ce moment tu auras autoriser la connexion sur ton authentificator.
Pour moi l'authentificator n'est pas optimal, il faudrait pour le débloquer passer par le support en prouvant son identité (Carte d'identité et autres papier confirmant l'identité du propriétaire du compte) et avoir plus un code à rentrer générer aléatoirement par l'application à renter pour prouver que nous sommes le propriétaire.
En espérant t'avoir donner des pistes.

Personnellement je suis sur Terra Cogita et je n'ai consulté aucune page de pishing ni transmis mes informations à qui que ce soit, de plus le hack s est fait à 2h30 du matin heure à laquelle je dormais et ne pouvais pas débloquer mon compte via authetificator. 

Je pense surtout qu'Ankama reçoit un nombre considérable de demande d'infos à ce sujet et qu'ils ne sont pas capables d'y répondre et n'assument pas leur responsabilité dans ces vols. 

 
2 -1
Score : 62

Je suis sur Herdegrize, et non je n'ai pas cliqué sur un lien ni consulté aucun site non officiel de dofus pouvant phishé mes ID... 

0 0
Score : 81

tous ceux que je vois qui se sont fait hacké sur le forum on une chose en commun : l'authenticator. A ce demander si la faille viens pas de là.. En tout cas ça fait bader

0 0
Score : 30

C'est certain que la faille vient de la mais Ankama ne donne aucune réponse et propose simplement de changer les informations ce qui ne règle pas le problème. 

0 0
Score : 174

Utilises-tu des moyens autres que le téléphone ou la tablettes pour jouer ?
(Ému..)

0 0
Score : 62

Négatif, je joue sur ipad, authenticator sur tel

0 0
Score : 703

Phisihing, emulateur, prêt de compte, .... ? 
As-tu aussi changé tout tes mot de passe (mail, ...) car souvent le gens utilisent plusieurs fois le même mot de passe. 

PS:
Pour info l'authentificator n'est pas sécurisé à 100%. Vous pouvez faire le test par vous mêmes. 
Dès que vous enregistré le compte sur l'app dofus touch, l'authentification n'est plus nécessaire. 

Il se peut donc que la méchante personne à récupérer tes ID c'est connecté une fois afin de sauvegarder et depuis "garde" la configuration pour se reconnecter. 

Tout ce que je peux vous conseiller en cas de hack, changer  tout vos mot de passe, voir créer un nouveau compte tant que l'authentificator n'est pas sécurisé à 100% 

0 0
Score : 562

Comme dit au dessus, l'authenticator retient tes identifiants pour te connecter plus facilement ensuite (suivant la méthode de sécurité que tu choisis). Donc ça peut probablement être qqn qui avait accès à ton compte auparavant. 

Ensuite, l'authenticator envoie un message quand une machine inconnue se connecte à ton compte. Tu peux donc savoir si une tentative a été faite en temps réel. Si ce n'est pas le cas, alors c'est comme dit plus haut, sinon, c'est que qqn a accès à tes mails, et enfin troisième cas, c'est que tu l'as pas activé correctement. 

Je comprends bien que ça t'ennuie, ce qui est normal, mais de ton côté, comprends qu'Ankama met en place des outils de protection pour nous, les joueurs, mais qu'ils ne sont pas infaillibles : tu dois sans cesse rester vigilant (et ça s'applique à toute ton activité internet, pas seulement Dofus). 

2 0
Score : 62

Bonjour à tous et merci pour vos réponses.

KimBaxZo|28/01/2020 - 11:25:53
Phisihing, emulateur, prêt de compte, .... ? 
As-tu aussi changé tout tes mot de passe (mail, ...) car souvent le gens utilisent plusieurs fois le même mot de passe. 
 


effectivement ça parait les raisons les plus obvious de hack, mais je joue depuis longtemps à dofus et j'ai de manière générale une bonne culture internet/jeux vidéo, je ne rentre pas mes ID n'importe où, je ne les communiquent à personne (même pas à des "personnes de confiance") et je ne joue pas sur emulateur. De plus, mes identifants/mots de passe sont systématiquement différents entre mon compte, mon mail et n'importe quoi d'autre. 

Ensuite sur le fonctionnement de l'autolog sur l'appli, même si tu set up l'authenticator en décalé, l'appli te demande un déblocage sur un autolog. Je n'ai jamais eu de notification de l'authenticator concernant des tentatives de connexions suspecte, y compris quand j'oubliais moi-même de débloquer l'auth.

Je pense donc qu'il y a une faille importante dans l'authenticator, je créais ce sujet pour sonder un peu et voir comment je pouvais encore plus améliorer ma sécurité dofusienne/informatique (changement d'ID quotidien,..)... Je vous joins mes échanges avec le support.

Cordialement, 
Aurèle
  • [*]Après étude de votre cas, nous vous informons que nous ne pourrons malheureusement pas vous restituer les objets volés. En effet, ces derniers ayant transité via de nombreux comptes, il nous est impossible de les récupérer.

    De plus, nous constatons que le vol a eu lieu alors que l'un de nos systèmes de protection était activé sur le compte. Cela signifie qu'en plus de connaitre votre nom de compte et votre mot de passe, le voleur s'est retrouvé dans l'une des situations suivantes :
    • vous lui avez donné (même involontairement via le phishing) le(s) code(s) de sécurité pour débloquer la protection active
    • il a eu accès à votre adresse email (si vous êtes protégé par le Shield)
    • il a utilisé un ordinateur que vous aviez autorisé (si vous êtes protégé par le Shield)
    • il a eu accès à votre smartphone ou tablette (si vous êtes protégé par l'Authenticator)
    Les causes possibles sont assez inquiétantes et doivent être prises très au sérieux. Nous vous conseillons vivement de modifier vos différents accès web et d'agir avec prudence.

    Restant à votre disposition, Protecteur du Krosmoz | Support Ankama
  • Bonjour,
  • J'ai bien compris qu'un retour de mes objets était impossible.
  • Je ne comprends pas cependant comment quelqu'un a pu avoir accès à mon compte sachant que :
  • - je ne suis allé sur aucun site de phishing
  • - cliqué sur aucun lien en jeu ou reçu par mail- mon authenticator était actif et personne n'avait d'accès direct à mon telephone ou à ma tablette dimanche étant donné que je vis seul.
  • J'ai du coup deux questions :
  • - Comment quelqu'un a-t-il pu contourner la sécurité authenticator ?
  • - Comment amélioré encore plus la sécurité de mon compte ? Je ne veux pas rejouer si cette situation est amenée à se reproduire.
  • Cordialement,
0 0
Score : 1

C'est honteux! On ne peut pas jouer à ce jeu sans avoir des garantis de sécurité !

0 0
Score : 562

Souvent, les gens qui se sont fait voler sont un dans le déni (je dis pas que ça soit ton cas hein, je parle de manière générale) et ne se blâment pas pour le piratage. 

Du coup, ça résulte dans un oubli (volontaire ou non) de choses qu'ils ont fait. 

Je peux notamment te parler d'un de mes anciens amis, que moi et mon frère avions piraté plus jeune (en 2009-2010, il y a prescription, et c'était pour reprendre notre pano prespic, donc "justifié") : j'avais installé un keylogger sur le PC de mon frère, et on lui a proposé de se connecter. Une fois fait, on a eu accès à son compte et on lui a pris ces items. 

Comme tu le vois, ça peut être très sournois et pas forcément visible au premier regard. 

Si tu souhaites trouver la cause du problème, je te conseille de faire un gros travail de mémoire sur tes activités en jeu, à savoir réfléchir à 

  • tous les appareils utilisés
  • toutes les personnes qui ont eu accès à ton compte
  • tous les comptes en ligne (outlook, gmail, ...) que tu utilises
    • sur quels appareils ils sont connectés
    • qui peut y avoir accès

Etant donné que le mec a utilisé un VPN (ou s'est vraiment connecté du Maroc), je te conseille également de poser des questions à tes amis qui ont soit des connaissances en informatique, soit des origines marocaines. 

En espérant que tout ça t'aide, et je compatis pour la perte de tes objets. Vu ta réaction face à ça (qui est très mature) je te propose te t'offrir quelques kamas sur Terra pour t'aider à recommencer. Tu peux me contacter sur le Discord Dofus ou en jeu sous le nom de Maryannah, j'attends ton message si tu es intéressé !
1 -1
Score : 686

vous êtes des démons ton frère et toi x)

0 0
Score : 1

j'ai aussi été hack hier par un ip du maroc et  vien de vérifier avec un ip tracker (google) et malgré que ce  sois pas le même ip ils proviennent exactement du même endroit soit : Rabat au Maroc

0 0
Score : 1

la même chose m'est arrivé la semaine dernière, le 21/01/2020, serveur terra cogita. l'ip provient également de la même zone.

0 0
Score : 62

Merci à toi c'est vraiment sympa de proposer ! Je joue avec des amis sur Herdegrize, ils m'aideront à me relancer si je trouve la foi de reprendre hehe. 

Pour ce qui est du contexte de mon hack, je ne vois pas où j'ai pu être négligent sur mon matos. Si je peux me permettre de raconter ma vie pour donner un peu de contexte, je me suis fracturé bras gauche/jambe gauche il y a deux mois. Je ne peux plus rien faire depuis, me déplacer est très compliqué. Je ne sors de chez moi que pour mes rdv médicaux. J'ai acheté un ipad au début de ma convalescance. Cet ipad n'a pas quitté ma maison dans lequel je vis seul avec mon père. Cet ipad n'est pas jailbreak. Le scénario dans lequel mon père m'aurait voler des kamas est-il crédible ? laugh

De plus mon compte étant protéger par authenticator sur un iphone non jailbreak ne quittant jamais ma poche, comment quelqu'un a-t-il pu contourner cette sécurité ? C'est ça la vraie question que je me pose (et que je pose également au support qui m'infantilise en me rabachant que je me suis fait phishé ou que je file mes ID à des gens)...

Sur youtube je suis tombé sur une vidéo d'Asfax qui raconte son hack sur touch, il était dans la même situation que moi à part qu'il n'avait pas l'authenticator de lancé. Si son discours est plus crédible que le mien, ça peut prouver qu'on peut se faire hack sans communiqué des ID ou se faire phishé. 

Voilà pour les détails ! 

Aurèle

0 0
Score : 16

Bonjour, même cas pour moi se matin.. je me lève tranquillement, comme souvent avant d'entamer la journée je me connecte (herdegrize) pour faire mon almanax.. 

Personnage à la banque d'astrub et compte vidé ! 12 ans que je joue à Dofus et aucun problème de hack, compte protégé et tous le tralala. 
Mais là c'est fort car je n'est jamais donné mes ID.

1 0
Score : 114

y'a eu une vague de hacks marocains comme ça sur dofus normal il y a quelques temps. Et là je vois que c'est sur Touch aussi sad 

Bon courage

0 0
Score : 33

Salut à tous,

Je re donner vie à ce sujet, on est le 23/05 et ce matin hack provenant du Maroc, j’ai screen l’ip si jamais quelqu’un de chez Ankama a le temps de s’intéresser à ça, je vois que ça a commencé en janvier et toujours pareil.. Serv terra cogita,
J’ai donc changé le mdp et je guette si une nouvelle connexion ne provenant pas de mes appareils apparaît,
Rien n’est prévue pour les personnes hack alors qu’ils étaient protégés comme il se doit avec vos propres outils?
Courage aux autres joueurs hack, en espérant que ça ne dure pas éternellement.

1 0
Score : 178

Ca fait peur quand même, j'ai pris des screens de tous mes items au cas ou, mais je pense que meme avec ça on va me répondre que c'est de ma faute si je me suis fais hack, et que je n'aurais rien :3

0 0
Réagir à ce sujet