Les serveurs de WarZ ont été pillés de leurs adresses e-mail

Les serveurs de WarZ ont été pillés de leurs adresses e-mail

Des milliers de comptes dans la nature

Avatar de l'auteur
Kevin Hottot

Publié dans

Société numérique

03/04/2013 2 minutes
29

Les serveurs de WarZ ont été pillés de leurs adresses e-mail

Cela faisait un petit moment que The War Z, le jeu de survie crée par Sergei Titov, à qui l'on doit Big Rigs : Over the Road, n'avait fait pas parler de lui. Cette fois-ci ce ne sont pas les qualités de son titre qui le mettent sur le devant de la scène, mais le piratage de sa base de données. 

WarZ

 

Selon un communiqué publié par l'éditeur de WarZ sur le forum, des pirates ont pénétré dans les bases de données du titre et des forums du jeu, obtenant ainsi l'ensemble des adresses e-mail (en clair) et des mots de passe qui étaient quant à eux chiffrés.

 

Les assaillants ont aussi pu récupérer les noms des personnages, ainsi que les adresses IP liées à chacun des comptes. Seule consolation, aucune information de paiement n'a pu être trouvée par les pirates, celles-ci étant directement traitées par des prestataires externes, comme Steam. 

 

L'éditeur recommande chaudement à tous les utilisateurs de modifier leurs mots de passe pour le jeu, le forum ainsi que leur adresse e-mail. Il met également en garde ses clients sur le fait que malgré le chiffrement des mots de passe, les plus faibles peuvent toujours être obtenus par une attaque par force brute. Or selon le communiqué « une majorité d'utilisateurs n'utilise pas de mots de passe assez forts ». 

Écrit par Kevin Hottot

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Fermer

Commentaires (29)


zefling Abonné
Le 03/04/2013 à 07h 40

Juste à côté du mot de passe, un indice de complexité. :)


MaxiMat
Le 03/04/2013 à 07h 40

Voilà ce qui me gène, aujourd’hui… Les jeux en lignes, c’est sympa, mais personne ne peut garantir la sécurité des nos informations…



Pourquoi ne pas trouver un autre système que celui de prendre nos mails et autres ?



Comme dirait les anciens, on n’avait pas ces problèmes là, avant :)


RaYz
Le 03/04/2013 à 07h 45

Ca va ils ont limité la casse je trouve.


psn00ps
Le 03/04/2013 à 07h 55

L’éditeur recommande chaudement à tous les utilisateurs de modifier leurs mots de passe pour le jeu, le forum ainsi que leur adresse e-mail.



Ce n’est pas une option pour un paquet de monde.

Une adresse mail est déjà bien compliquée à gérer.


goodwhitegod
Le 03/04/2013 à 08h 01

Je suis si déçu de l’avoir acheté…



L’idée est bonne, mais le gameplay ne me plait pas. (long, très long, meurt en 1 coup, pas assez de stuff,…)


Blastm
Le 03/04/2013 à 08h 01

ca sera la loose jusqu’au bout, ce titre <img data-src=" />


Ce qui me conforte dans mon obsession d’utiliser une adresse e-mail et un password unique pour chaque site / forum.


tAran
Le 03/04/2013 à 08h 22

Sergey Titov superior development <img data-src=" /> <img data-src=" /> <img data-src=" />



Génie si méconnu que je ne serais pas étonné qu’il soit à l’origine de l’idée de Valve de vendre des jeux en version alpha <img data-src=" />


Azariel
Le 03/04/2013 à 08h 30

Comment des boites pareils peuvent survivre, alors que d’autres comme THQ qui font des jeux réussis doivent fermer -_- (oui, j’ai regardé le lien sur Big rigs et l’échec de masse qu’est WarZ ne fait que conforté mon idée)


Skeeder
Le 03/04/2013 à 08h 30







Athropos a écrit :



Ce qui me conforte dans mon obsession d’utiliser une adresse e-mail et un password unique pour chaque site / forum.





Oui, c’est clairement une obsession là <img data-src=" />



Je ne vois pas bien ce qu’une adresse e-mail unique apporte de plus en terme de sécurité <img data-src=" />









Skeeder a écrit :



Je ne vois pas bien ce qu’une adresse e-mail unique apporte de plus en terme de sécurité <img data-src=" />







Si une adresse commence à recevoir du spam, de une je sais d’où vient la « fuite », de deux l’alias est supprimé. En plus, c’est beaucoup plus facile de mettre en place des filtres puisque tous les mails envoyés par un site donné arrive sur le même alias, quelque soit l’adresse d’envoi.



Elwyns
Le 03/04/2013 à 08h 44







Skeeder a écrit :



Oui, c’est clairement une obsession là <img data-src=" />



Je ne vois pas bien ce qu’une adresse e-mail unique apporte de plus en terme de sécurité <img data-src=" />







Hack compte &gt; récupération @mail &gt; hack email &gt; récupération e-mails et autre comptes &gt; D’autres questions ?









Athropos a écrit :



Si une adresse commence à recevoir du spam, de une je sais d’où vient la « fuite », de deux l’alias est supprimé. En plus, c’est beaucoup plus facile de mettre en place des filtres puisque tous les mails envoyés par un site donné arrive sur le même alias, quelque soit l’adresse d’envoi.







Moi je sais pas si c’est une fuite ou un bot qui parcours aléatoirement les @mail pour envoyer des spam .. ça me fait un peu chier mais jamais je cliquerais sur “ Désabonnez vous de notre newsletter” donc spam poubelle ( enfin ça va direct en spam ) plein de émetteur différents pour la même choses, sans parler parfois je me retrouve avec des mails où ce n’est même pas moi le destinataire O_O si quelqu’un peut m’éclaircir la dessus , je suis vérolé ?



gros.shadok
Le 03/04/2013 à 08h 58







Azariel a écrit :



Comment des boites pareils peuvent survivre, alors que d’autres comme THQ qui font des jeux réussis doivent fermer -_- (oui, j’ai regardé le lien sur Big rigs et l’échec de masse qu’est WarZ ne fait que conforté mon idée)







Et bien ils ont fait une super com/pub en montrant des images bien meilleures que ce qu’il y a réellement dans le jeu (on voit par ex le joueur qui écrase des zombies en voiture… alors qu’il n’y a pas de voitures utilisables dans le jeu, etc etc) et ont demandé 1520 euros aux testeurs pour avoir le droit de tester avant tout le monde… et environ 100.000 ont payé ! (dont moi je dois l’avouer… et je regrette car ce jeu est injouable pour quelqu’un qui, comme moi, déteste le PvP car ce jeu n’est que ça !!… moi je voulais tuer des zombies, pas jouer à counter strike !)



Total : 2 millions in the pocket alors que le jeu n’était qu’en Alpha !!

Après avoir empoché le gros chèque, plus besoin de trop se décarcasser…



faro
Le 03/04/2013 à 09h 02







Elwyns a écrit :



Moi je sais pas si c’est une fuite ou un bot qui parcours aléatoirement les @mail pour envoyer des spam .. ça me fait un peu chier mais jamais je cliquerais sur “ Désabonnez vous de notre newsletter” donc spam poubelle ( enfin ça va direct en spam ) plein de émetteur différents pour la même choses, sans parler parfois je me retrouve avec des mails où ce n’est même pas moi le destinataire O_O si quelqu’un peut m’éclaircir la dessus , je suis vérolé ?







Bah t’es en CCI simplement :P



Le mail n’est pas un système super contrôlé (c’était l’idée de base du système) et donc on peux assez facilement manipuler l’émetteur, par exemple.



Elwyns
Le 03/04/2013 à 09h 04







faro a écrit :



Bah t’es en CCI simplement :P



Le mail n’est pas un système super contrôlé (c’était l’idée de base du système) et donc on peux assez facilement manipuler l’émetteur, par exemple.







Je connais pas tout le système de mail, mais je pensais que le CCI affichait que son propre mail et pas celui des destinataires, par une sorte de programme de reconnaissance etc.

, enfaite c’est beaucoup moins complexe que ça ^^’ juste affichage du mail non CCI et le reste caché ^^’ naif que je suis



Spidard
Le 03/04/2013 à 09h 12



L’éditeur recommande chaudement à tous les utilisateurs de modifier leurs mots de passe pour le jeu, le forum ainsi que leur adresse e-mail.

Inutile tant que la faille qui a permis le vol n’est pas comblée <img data-src=" />


nesta_v1.0
Le 03/04/2013 à 09h 15







Elwyns a écrit :



Hack compte &gt; récupération @mail &gt; hack email &gt; récupération e-mails et autre comptes &gt; D’autres questions ?





Moi je sais pas si c’est une fuite ou un bot qui parcours aléatoirement les @mail pour envoyer des spam .. ça me fait un peu chier mais jamais je cliquerais sur “ Désabonnez vous de notre newsletter” donc spam poubelle ( enfin ça va direct en spam ) plein de émetteur différents pour la même choses, sans parler parfois je me retrouve avec des mails où ce n’est même pas moi le destinataire O_O si quelqu’un peut m’éclaircir la dessus , je suis vérolé ?







ben dis donc, tant d’arrogance. genre je suis un expert ( ou tout du moins, moi j’ai un cerveau ) mais je prend quand même la peine de répondre a ta question débile en oubliant pas le : d’autres questions ( débiles de la part d’un ignare )?……pour nous pondre juste en dessous une question qui n’a rien a envier à la première.



c’est tellement agréable de discuter sur les forums et autres de nos jours. entre les haineux, les trolls, les fanboys trucs et les haters machins et les je te rabaisse gentiment pour me sentir supérieur ( ce qui est, en plus, très loin d’être le cas bien souvent ). d’ailleurs, PCI a depuis longtemps perdu son inpactitude justement, remplacée de plus en plus par la même mentalité que 99% des espaces d’échanges du net. c’est dommage.



Spidard
Le 03/04/2013 à 09h 16







Elwyns a écrit :



Je connais pas tout le système de mail, mais je pensais que le CCI affichait que son propre mail et pas celui des destinataires, par une sorte de programme de reconnaissance etc.

, enfaite c’est beaucoup moins complexe que ça ^^’ juste affichage du mail non CCI et le reste caché ^^’ naif que je suis





Presque : les destinataire en CCI reçoivent le mail, mais personne hormis l’émetteur ne sait qui est en CCI. Parfois utilisé pour des coups bas au niveau de la direction sifflote







nesta_v1.0 a écrit :



ben dis donc, tant d’arrogance. genre je suis un expert ( ou tout du moins, moi j’ai un cerveau ) mais je prend quand même la peine de répondre a ta question débile en oubliant pas le : d’autres questions ( débiles de la part d’un ignare )?……pour nous pondre juste en dessous une question qui n’a rien a envier à la première.



c’est tellement agréable de discuter sur les forums et autres de nos jours. entre les haineux, les trolls, les fanboys trucs et les haters machins et les je te rabaisse gentiment pour me sentir supérieur ( ce qui est, en plus, très loin d’être le cas bien souvent ). d’ailleurs, PCI a depuis longtemps perdu son inpactitude justement, remplacée de plus en plus par la même mentalité que 99% des espaces d’échanges du net. c’est dommage.





T’as oublié ceux qui interpettent de travers les propos des autres dans ton argumentaire <img data-src=" />



Elwyns
Le 03/04/2013 à 09h 18







nesta_v1.0 a écrit :



ben dis donc, tant d’arrogance. genre je suis un expert ( ou tout du moins, moi j’ai un cerveau ) mais je prend quand même la peine de répondre a ta question débile en oubliant pas le : d’autres questions ( débiles de la part d’un ignare )?……pour nous pondre juste en dessous une question qui n’a rien a envier à la première.

.







Et bah , c’est lundi matin chez toi ? tu prends ma question pour de l’arrogance soit si tu veux .. mais répondre par l’arrogance c’est pas subtile Oo’

J’aurais du mettre plein de smiley ça aurait détendu l’atmosphère <img data-src=" /> <img data-src=" />









Spidard a écrit :



T’as oublié ceux qui interpettent de travers les propos des autres dans ton argumentaire <img data-src=" />







ça va je suis cool <img data-src=" /> <img data-src=" />



Skeeder
Le 03/04/2013 à 09h 27







Elwyns a écrit :



Hack compte &gt; récupération @mail &gt; hack email &gt; récupération e-mails et autre comptes &gt; D’autres questions ?







Cela suppose que tu as un mot de passe identique entre le compte et le mail. Hors, ce n’est pas le cas selon Athropos. Qui de plus utilise un alias, donc même mot de passe que la boite principale.







Athropos a écrit :



Si une adresse commence à recevoir du spam, de une je sais d’où vient la « fuite », de deux l’alias est supprimé. En plus, c’est beaucoup plus facile de mettre en place des filtres puisque tous les mails envoyés par un site donné arrive sur le même alias, quelque soit l’adresse d’envoi.







Je touche du bois, mais je ne me suis encore jamais fait spammer directement dans mon InBox (tout est très bien filtré). Donc c’est pour cela que ne vois pas trop l’intérêt (enfin, ça permet de faire un cloisonnement en plus, mais c’est lourd comme démarche).



Elwyns
Le 03/04/2013 à 09h 32







Skeeder a écrit :



Cela suppose que tu as un mot de passe identique entre le compte et le mail. Hors, ce n’est pas le cas selon Athropos. Qui de plus utilise un alias, donc même mot de passe que la boite principale.







Ma première partie n’est pas du tout en lien avec ce que j’ai dis plus bas sur le coup des alias etc , là je répondais à une question , dont j’aurais du m’abstenir tiens.. , sur 1 @ mail et plusieurs comptes dessus comptes sur sites “louche” ou pas de confiance etc .



et “ Cela suppose que tu as un mot de passe identique entre le compte et le mail.”



Hack compte &gt; récupération @mail &gt; hack email , j’aurai du stipuler crack email brute force email ou hackage mdp email ? enfin je sais pas quel terme tu utilises , après il y a aussi le social engineering









Skeeder a écrit :



Je touche du bois, mais je ne me suis encore jamais fait spammer directement dans mon InBox (tout est très bien filtré). Donc c’est pour cela que ne vois pas trop l’intérêt (enfin, ça permet de faire un cloisonnement en plus, mais c’est lourd comme démarche).







Bah, j’ai mon nom de domaine chez Gandi : Avec leur interface, ça me prend 30 secondes de me logger et de créer un nouvel alias qui est effectif immédiatement.



Skeeder
Le 03/04/2013 à 09h 39







Elwyns a écrit :



Ma première partie n’est pas du tout en lien avec ce que j’ai dis plus bas sur le coup des alias etc , là je répondais à une question , dont j’aurais du m’abstenir tiens.. , sur 1 @ mail et plusieurs comptes dessus comptes sur sites “louche” ou pas de confiance etc .



et “ Cela suppose que tu as un mot de passe identique entre le compte et le mail.”



Hack compte &gt; récupération @mail &gt; hack email , j’aurai du stipuler crack email brute force email ou hackage mdp email ? enfin je sais pas quel terme tu utilises , après il y a aussi le social engineering







Si t’en au social engineering du coup tu connais mon nom et mon prénom, et donc l’adresse mail.



Pour le hack via keygen -&gt; dans ce cas tu as aussi mon adresse mail



Pour le brute force email (seule solution restante) hormis le fait que vu la gueule de mon mdp il te faudra un cluster bien costaud et quelques années devant toi, ça se repère très vite avec gmail (alerte sur les tentatives d’accès foireuses, depuis une autre IP etc.).



Skeeder
Le 03/04/2013 à 09h 39







Athropos a écrit :



Bah, j’ai mon nom de domaine chez Gandi : Avec leur interface, ça me prend 30 secondes de me logger et de créer un nouvel alias qui est effectif immédiatement.







30 secondes c’est assez important. Surtout lorsque tu te créer un compte depuis ton Smartphone sur un site lorsque tu es en mobilité.



Elwyns
Le 03/04/2013 à 09h 43







Skeeder a écrit :



Si t’en au social engineering du coup tu connais mon nom et mon prénom, et donc l’adresse mail.



Pour le hack via keygen -&gt; dans ce cas tu as aussi mon adresse mail



Pour le brute force email (seule solution restante) hormis le fait que vu la gueule de mon mdp il te faudra un cluster bien costaud et quelques années devant toi, ça se repère très vite avec gmail (alerte sur les tentatives d’accès foireuses, depuis une autre IP etc.).







euh je comptais pas te hack <img data-src=" /> ; j’ai du mal à comprendre tes réponses, j’ai donné une possibilité de pourquoi c’est plus sécurisant d’avoir différentes @mail et différent mdp . Et tu me sors ça O_o



Skeeder
Le 03/04/2013 à 11h 27







Elwyns a écrit :



euh je comptais pas te hack <img data-src=" /> ; j’ai du mal à comprendre tes réponses, j’ai donné une possibilité de pourquoi c’est plus sécurisant d’avoir différentes @mail et différent mdp . Et tu me sors ça O_o







Bah, je veux dire par là, que pour le hack et le social engineering, le fait de ne pas avoir son adresse mail en clair, ne change pas grand chose <img data-src=" />



Yutani
Le 03/04/2013 à 11h 58







BruTuX a écrit :



Voilà ce qui me gène, aujourd’hui… Les jeux en lignes, c’est sympa, mais personne ne peut garantir la sécurité des nos informations…



Pourquoi ne pas trouver un autre système que celui de prendre nos mails et autres ?



Comme dirait les anciens, on n’avait pas ces problèmes là, avant :)





hoo que non, on était bien plus peinard… <img data-src=" />

(nostalgie quand tu nous tiens…)



Abused
Le 03/04/2013 à 13h 09



[…]des pirates ont pénétré dans les bases de données du titre et des forums du jeu









L’éditeur recommande chaudement à tous les utilisateurs de modifier leurs mots de passe pour le jeu, le forum ainsi que leur adresse e-mail. Il met également en garde ses clients sur le fait que malgré le chiffrement des mots de passe, les plus faibles peuvent toujours être obtenus par une attaque par force brute. Or selon le communiqué « une majorité d’utilisateurs n’utilise pas de mots de passe assez forts »





Heuu … c’est l’hôpital qui se fout de la charité ?!!

Parce que d’apres les infos dans la news : c’est bien parce qu’ils ont une faille dans leur acces a leur base de donnees qu’ils se sont faits pirater !! (Genre Login : Root - Mdp : Root <img data-src=" /> )

Et de ce fait ils ont mis en danger les informations que leurs utilisateurs avaient mis a leur disposition



Donc avant d’essayer de donner des lecons aux autres il devrait commencer par les appliquer a lui meme





De plus, Il faut arreter de faire passer la victime pour le coupable (une orientation qu’on trouve de plus en plus dans les institutions judiciaires : et bien oui car c”est bien parce que le “pauvre” malheureux voleur a ete tenté par la belle riche et luxueuse devanture de la maison qu’il s’est senti obligé d’y rentrer pour tout derober … c’est comme avec les viols c’est bien connu que c’est la faute flagrante de la jeune et jolie femme qui portait de maniere provocatrice une jupe ou une mini jupe que celle ci a bien chercher a se faire violer ….<img data-src=" /> )



Le vrai coupable c’est bien celui qui a fait l’intrusion et non pas la malheureuse victime



l’analogie est identique avec le cercle vicieux de l’HADOPI

quand les lois sur la securite du reseau de la victime en ont fait le coupable tout designé !

tout le monde a crier au scandale

Mais la, tout le monde trouve normal qu’apres une effraction sur des bases de donnees sensibles! qu on pointe du doigt le petit Kevin ou Madame Michu parce qu’ils n’ont pas mis un mot de passe de 1024bits qui pourrait resister a une attaque Brute Force


gunmoule
Le 03/04/2013 à 15h 12







psn00ps a écrit :



L’éditeur recommande chaudement à tous les utilisateurs de modifier leurs mots de passe pour le jeu, le forum ainsi que leur adresse e-mail.



Ce n’est pas une option pour un paquet de monde.

Une adresse mail est déjà bien compliquée à gérer.







Je pense que la recommandation c’est de changer le mdp de son compte Warz et de son email et non changer d’email