Il y a eu un assez grand nombre de rapports assez fiables que certains malins et peu recommandables crétins ont trouvé comment pirater une session Diablo III, voler votre compte Battle.net, prendre tous vos objets cool, tout votre or WoW, et faire toutes sortes d'autres choses malveillantes - et pire encore, ils peuvent utiliser votre compte pour le faire à vos amis!
Eeeeeeeeeeeeeek! Comment puis-je empêcher que cela se produise !!?!?!?!?????
Blizzard affirme que l'accusation de détournement de session est fausse. Bashiok a déclaré dans son message que jusqu'à présent, aucun des comptes compromis qu'ils ont investigués n'avait d'authentificateur associé avant la compromission. Une mise à jour ultérieure affirme spécifiquement que le détournement de session qui est décrit est techniquement impossible.
Le conseil d'utiliser un authentificateur a été répété dans une réponse copiée-collée quelques heures après le message original, et de nouveau un jour plus tard. L'affirmation selon laquelle aucun compte avec authentificateur n'a été piraté a été réitérée dans une réponse à un utilisateur ici.
Les forums de Bliz sont pénibles à lire et il est possible qu'une certaine vulnérabilité soit reconnue à l'avenir, mais pour le moment la position officielle est qu'un authentificateur associé à votre compte, ainsi que des protections antivirus/firewall traditionnelles, sont suffisants.
Aucune preuve confirmée n'indique que les parties publiques posent la moindre menace. La principale cause de compromission de compte reste les mots de passe compromis (que ce soit par des attaques d'ingénierie sociale, des mots de passe faibles, des enregistreurs de frappe, etc.).
Donc, en ce qui concerne cette faille spécifique, la chose la plus importante est de rester en dehors des jeux publics, et en aucun cas accepter une invitation ou une demande de rejoindre de quelqu'un que vous ne connaissez pas.
Vous voudrez également désactiver Rejoindre rapidement, et vérifier que vos amis sont bien qui ils prétendent être avant de jouer avec eux. Une fois qu'un compte est compromis, il peut être utilisé pour compromettre les comptes de tous les amis de cette personne, c'est-à-dire vous.
Plus généralement, vous devriez vraiment obtenir un Authentificateur. Que ce soit la variété de porte-clés physique ou l'application smartphone. Rappelez-vous, Diablo 3 est un jeu avec un marché de trésorerie intégré. C'est une cible privilégiée pour les individus peu recommandables qui veulent accéder à vos biens numériques et les revendre à profit. Bien qu'avoir un authentificateur ne vous protégera pas complètement contre ce type d'attaque, il réduira considérablement les dommages qu'un pirate informatique peut causer en les empêchant de changer votre mot de passe ou de vous verrouiller hors de votre propre compte.
Blizzard a publié une déclaration officielle concernant la situation actuelle. Leur déclaration officielle nie qu'il y ait des failles actuelles, ou que les comptes verrouillés par Authenticator aient été compromis. (Nous pouvons toujours faire confiance à ce qu'une entreprise dit concernant sa propre sécurité, pas vrai?)
Cependant, il mentionne également que, si vous êtes préoccupé par la sécurité, en plus du dispositif "authenticator" et de l'application iPhone/Android "Mobile Authenticator", il y a aussi un service où Blizzard vous enverra des messages texte pour certains changements d'informations de compte (configurables) ou activités similaires. Si vous ne souhaitez pas investir dans un appareil autonome et que vous n'avez pas de téléphone iPhone/Android, vous pourriez être intéressé par cette troisième option.
Pour plus d'informations sur l'Authenticator, visitez http://us.battle.net/support/en/article/battle-net-authenticator-faq
Pour en savoir plus sur le Mobile Authenticator Battle.net, visitez http://us.battle.net/support/en/article/battle-net-mobile-authenticator-faq
Pour en savoir plus sur la protection SMS Battle.net, visitez http://us.battle.net/support/en/article/battlenet-sms-protect
Comme toujours, si vous pensez avoir été victime d'une compromission de compte, rendez-vous sur l'outil "Au secours ! Mon compte a été piraté !" à l'adresse http://us.battle.net/en/security/help pour obtenir de l'aide.
AlleGamers est une communauté de gamers qui cherche à élargir la connaissance des jeux vidéo.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
