Close
  • Principal
  • /
  • Jeux
  • /
  • L'usurpation de session Diablo 3 est réelle; Ne pas rejoindre les jeux publics

L'usurpation de session Diablo 3 est réelle; Ne pas rejoindre les jeux publics


Nous avons récemment averti les joueurs d'un article sur le Page d'initiés Joystiq WoW dire ce public Diablo IIIles jeux étaient sûrs; que l'usurpation de session est fausse et que ce ne sont que des producteurs d'or chinois qui diffusent de la propagande. Eh bien, un autre utilisateur a testé l'usurpation de session et donne un aperçu complet de la façon de se protéger.

Nous avons rencontré de nombreux joueurs sur des forums, des sites Web et des articles de presse disant qu'après avoir rejoint un jeu public ou laissé leur jeu ouvert au public tout en jouant Diablo IIIen ligne, leurs comptes ont été effacés et un certain nombre de noms identiques figuraient sur leur liste d'amis. Eh bien, il s'avère qu'il existe une méthodologie de piratage théorique qui relie la paranoïa de rejoindre un jeu public et les théories du complot d'usurpation de session «homme au milieu».

Forbes a récemment publié un article sur les joueurs qui doivent prendre leurs responsabilités et dénoncer Blizzard, ainsi que Blizzard qui doit prendre ses responsabilités et parler ouvertement aux consommateurs de ce qui se passe avec l'infiltration de compte. Un utilisateur astucieux dans la section des commentaires de l'article a en fait fourni une explication très logique de l'imitation de l'usurpation de session (quelque chose que quiconque ayant la volonté etsavoir-fairepeut faire) et explique ce qui suit ...
Achetez deux jeux, obtenez deux comptes, rejoignez les deux dans le jeu, ouvrez l'écran d'échange, puis inspectez les paquets. Certaines choses intéressantes à utiliser pour usurper, pas très bien sécurisées du tout.

Maintenant, pour être honnête, je ne sais toujours pas ce qu'ils utilisent en termes de script pour permettre aux sessions d'identifiants falsifiés de se connecter ou de remplacer une session en cours.

Peut-être qu'avec le décalage inhérent aux serveurs Blizzard, ils traitent les déconnexions mineures comme un décalage permettant à la session volée de remplacer la session en cours. Mais nous ne savons rien de tout cela car c'est un secret d'entreprise. Tout ce que je sais en jouant des années de jeux en ligne Blizzard. Il en faut beaucoup pour se déconnecter.

Soyons clairs, ce type dit que l'usurpation de session ou les attaques de type «homme du milieu» sont possibles. L'article de WoW Insider a souligné un fil de discussion où Blizzard a fébrilement nié que tout autre chose que la négligence des consommateurs est la cause d'infiltrations de comptes. Ce n'est pas le cas, cependant, et dans les échanges personnels avec les consommateurs, le personnel d'assistance de Blizzard a admis qu'ils ne sais pas comment certains comptes ont été infiltrés. Si tous les compromis de compte se faisaient via des «moyens traditionnels», le personnel d'assistance ne serait pas déconcerté par la manière dont les comptes sont attaqués.

Mettons une autre chose parfaitement claire: tout ce que Blizzard dit sera de protéger les ressources de l'entreprise. Il est possible de gagner des milliards grâce à la salle des ventes en argent réel. C'est un fait. Blizzard fera tout ce qui est en son pouvoir pour minimiser la gravité de la situation, même si cela signifie refuser les techniques d'infiltration de compte qui sont éventuellement utilisées pour compromettre les comptes. C'est la première chose mentionnée dans le principales idées fausses sur l'industrie du jeu.

Quoi qu'il en soit, l'utilisateur explique plus en détail comment se déroule l'usurpation d'identité, en mentionnant que ...
Techniquement, ils ne violent pas les serveurs. Ils utilisent des sessions volées. Ce qu'ActiBlizz n'a pas bien fait, c'est d'utiliser des identifiants de session rotatifs dans le jeu. Le problème pourrait en fait régler ce problème au moment où nous parlons. Mais ils ne diraient jamais rien à ce sujet, toute entreprise nierait nierait. Je nierais aussi, la raison étant; est de le réparer avant qu'il ne devienne incontrôlable et de ne pas dire à tout le monde comment cela a été fait.

Cela ne signifie pas qu'ils peuvent accéder aux informations de votre compte, tout ce qu'ils peuvent faire est d'accéder à votre dernière connexion. ... Toute connexion réseau active repose sur des clés de session. Les sites Web utilisent des cookies (une autre forme de clé de session).

Racontons maintenant, Blizzard a dit que l'usurpation de session était hautement improbable plusieurs fois sur le forum, y compris ce fil ici , ainsi que vers des sites comme JoyStiq . Ils mentionnent que l'exécution des «attaques de l'homme au milieu» est très complexe. Ils désignent les moyens traditionnels d'infiltration de compte comme le moyen le plus viable de perdre l'accès à votre compte, rejetant la faute sur les utilisateurs. Ce vidéo ici vise à réitérer ce que dit Blizzard, qui documente la façon dont les producteurs d'or chinois mettent la main sur les comptes des joueurs par des moyens traditionnels. Cependant, ce n'est pas tout à fait ce qui se passe dans ce cas.

L'utilisateur Vaudevillian, qui a testé les capacités d'usurpation de session sur Battle.net de Blizzard, expose les détails suivants ...
Après avoir regardé moi-même les paquets, j'ai fait un test pour voir ce qui se passait.

J'ai utilisé mon deuxième compte pour obtenir le toon jusqu'au niveau 50, enlevé tout son bon équipement et échangé sur mon autre compte. Je lui ai ensuite mis de la merde et je lui ai laissé 500 pièces d'or. Je commence alors à jouer à l'enfer de l'acte 1 dans des jeux publics. J'ai eu le toon jusqu'au niveau 52 un jour et demi plus tard. Un mec rejoint mon jeu, ouvre un écran d'échange qui dit «biy o k». La bate était fixée et le crochet coulé. Je connecte mon autre compte sur un autre ordinateur et échange le nouveau butin de lui, sauf quelques trucs minimes et 5000 pièces d'or.

Juste au moment où j'ai terminé le transfert, mon compte se déconnecte. Quelques secondes plus tard, je le vois se connecter sous ma liste d'amis. Je ne l'ai pas reconnecté. (Encore une fois, pour être honnête, mon deuxième compte n'a pas d'authentificateur, donc je ne sais pas si cela arrêterait l'usurpation d'identité de session et je ne le testerai pas avec mon bon compte. J'utilise le deuxième compte comme une mule.) Après avoir vu mon compte se déconnecter, par prudence, j'ai changé le mot de passe. Je me suis reconnecté et mon toon a été mis à nu.

Juste une note, j'ai réassemblé un vieil ordinateur et fait une nouvelle installation de win 7 et mis seulement Diablo 3 sur l'ordinateur. Je ne l'utilise pas pour autre chose. Il n'a jamais visité aucun site Web et ne dispose d'aucun e-mail.

Bam. Voilà une excellente information juste là. La citation du `` compte d'achat '' a également été ironiquement réitérée à l'auteur de Eurogamer quand il s'est connecté et a découvert que son compte avait été détourné.

Comme indiqué précédemment,NE PAS REJOINDRE LES JEUX PUBLICS.

Je ne saurais trop insister sur ce sentiment.

Il y a aussi des noms que vous devriez rechercher et éviter à tout prix lorsque vous jouez Diablo III, même si vous disposez d'un authentificateur: “ leyiong & rdquo ;, “ Nevin & rdquo ;, “ SBJunkie & rdquo ;, “ luckllezz & rdquo ;, “ McLeast & rdquo ;.

Quant aux personnes qui se sentent en sécurité avec un authentificateur, sachez que Examinateur Mark Casino a été piraté alors qu'il en utilisait un, alors soyez extrêmement prudent lorsque vous jouez Diablo III.

Est-il maintenant possible que le type ci-dessus ment au sujet de ses tests d'usurpation de session? C'est possible. Est-il possible que l'examinateur Mark Casino n'ait pas le bon authentificateur? C'est possible. Cependant, prenons en compte le fait que les informations fournies ont un sens et sont liées aux raisons pour lesquelles les gens ont mystérieusement perdu l'accès à leurs comptes et que Blizzard n'a pas été en mesure de suivre correctement les intrusions (cela a également du sens car Blizzard ne fera pas le information publique, même si cela aiderait à empêcher les consommateurs de devenir des victimes potentielles de piratage).

Blizzard a également supprimé des fils sur les forums d'utilisateurs prétendant avoir été piratés en utilisant un authentificateur, je pointerais vers certains fils mais ils sont supprimés. Le raisonnement est que le personnel de soutien a estimé que les gens prétendant avoir été piratés en utilisant un authentificateur diffusaient de la désinformation et travaillaient avec des producteurs d'or chinois pour garder les gens paranoïaques et éviter d'utiliser des authentificateurs. On ne sait pas à quel point c'est vrai. Alternativement, cela pourrait être le moyen de Blizzard d'empêcher les gens de voir qu'une grande majorité des réclamations de piratage ont également des authentifiants attachés à leurs comptes, même si Blizzard dit qu'ils n'ont pas encore enquêté sur un cas où quelqu'un avait un authentificateur attaché.

Quoi qu'il en soit, procurez-vous un authentificateur juste pour être sûr (la version mobile est gratuite). Changez fréquemment votre mot de passe et veuillez ne pas jouer à des jeux publics ou laisser votre jeu ouvert au public.

Avec l'ouverture prochaine de la maison de vente aux enchères en argent réel, il est impératif de pratiquer des habitudes de jeu sûres, car il existe une possibilité réelle que les utilisateurs perdent plus que de simples objets et biens virtuels.

(Mettre à jour:Blizzard a répondu à l'article et dit que les jeux publics sont sûrs .)