Les forums

Les forums > Messages officiels > "hacks" de compte
{1}Max # - Posté le 15/01/2010 à 23H09
img
Hack de compte


I - Qu'est-ce que le hack ?

Citation : HackLe terme de hack est très employé par les internautes et les médias d'information, mais dans des significations qui tendent vers un abus de langage. C'est pourquoi il est primordial de différencier l'étymologie de la méthode de hack des applications possibles, qui peuvent former alors des domaines plus spécifiques.
[...]
Le terme de hack a alors pour définition l'action visant à pénétrer sans autorisation dans un réseau, câblé ou non.


L'utilisation du mot hack est donc un abus de langage. le vrai terme caractérisant les problèmes sur OPrpg est donc le vol de compte. Sur OPRPG il n'est donc pas possible de hacker un compte !


II - Les différents moyens utilisés :

- Mot de passe (mdp) trop facile à trouver
- Don du mdp à un autre joueur pour s'occuper du compte et il ne vous le rend pas
- Demande de mot de passe (simple mais parfois efficace)
- Propositions de pex de compte
- Échanges de compte non-légaux à Impel Down
- Échanges de compte sans passer par Impel Down
- Utilisation de l'e-mail du compte pour récupérer le mdp grâce à la "Réponse secrète" des boites mail
- Utilisation d'un site de phishing


III - Comment éviter les hacks

- Mot de passe (mdp) trop facile à trouver

Utilisez un mot de passe compliqué et qui ne signifie absolument rien. Admettons que quelqu'un veuille vous voler votre compte. Il va d'abord commencer par chercher vos centres d'intérêts. Énormément de membres ont des mots de passe ultra bidon, comme "chat" par exemple. Erreur fatale! Un bon mot de passe est composé de chiffres et de lettres, et ne doit rien dire du tout. En guise d'exemple, "f78mlLekE" et "ezrKZ432k" sont de très bons mots de passe, difficiles à trouver.

- Don du mdp à un autre joueur pour s'occuper du compte et il ne vous le rend pas
- Demande de mot de passe (simple mais parfois efficace)
- Propositions de pex de compte

Il ne faut jamais donner son mot de passe. Même pas à votre ami, à vos parents, à quelqu'un qui vous a promis de vous pex votre compte par quelque manière que ce soit. JA-MAIS!


- Échanges de compte non-légaux à Impel Down

Alors oui, effectivement cela arrive et fréquemment !
Il existe deux types d'achat non légaux à Imple Down : soit pour des sommes astronomiques, soit pour des petits prix. Quelques explications sont nécessaires. Si un compte est trop bas ça sens l'arnaque, si le compte est trop haut ça sens aussi l'arnaque. Parfois on vous propose un échange d'arme contre un compte ou autre et pour que ça soit équitable l'un pose le compte à ID à un petit prix. Or l'acheteur achète le compte mais ne donne pas l'arme. Et vice-versa. Il est donc primordial d'être assuré que l'acheteur soit de bonne foi et possède l'argent nécessaire pour acheter votre compte si celui-ci à un prix exorbitant. Sinon le compte sera définitivement en vente jusqu'à l'achat.

- Échanges de compte sans passer par Impel Down

Des joueurs décident de s'échanger des comptes en échangeant uniquement leur mdp par Message Privé. Or si l'un d'eux donne un mot de passe erroné l'autre se fait avoir lorsqu'il se déconnecte du compte. Donc ne jamais faire d'échange de compte par mdp, JA-MAIS !


- Utilisation de l'e-mail du compte pour récupérer le mdp grâce à la "Réponse secrète" des boite mail

Cas rare mais pratique ! Il suffit de connaitre un peu la victime et son adresse e-mail. Comment ils procèdent ? Très simplement ! Il vont sur votre adresse de messagerie (en supposant que c'est avec celle-ci que vous utilisez votre compte sur OPrpg) au moment de rentrer votre mdp ils utilisent le bouton "J'ai oublié mon mdp" de la messagerie et se retrouve face à la question "secrète" qui vous permet de récupérer votre mdp. Celle-ci est généralement simple "le nom de votre mère", "nom de votre animal de compagnie" etc... Donc dès que le voleur connais la réponse il à accès à votre messagerie et au bouton "Récupérer mon mdp" de n'importe quel site internet où vous êtes inscrit. Donc méfiez vous des personnes qui possèdent votre adresse mail ! Filtrez et choisissez bien les personnes à qui vous donnez votre e-mail !


- Utilisation d'un site de phishing
CitationLa technique du phishing est une technique d'« [ingenierie-sociale.php3 ingénierie sociale] » c'est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce.



Par exemple le voleur vous envoi une page ressemblant mot à mot à votre
messagerie e-mail et généralement par réflexe vous ne faites pas attention à l'url du site et vous entrez directement vos informations (adresse mail + mdp mail). Ceci dis le site ne vous redirige pas vers votre page perso mais enregistre chez le voleur votre mdp et votre e-mail. Vous de votre coté il ne se passe rien et vous fermez la page. Sans que vous le saviez vous venez de donner votre e-mail et votre mdp d'e-mail au voleur.
Donc pour contrer ceci, fais extrèmement attention aux liens que l'on vous donne ! Si besoin n'hésitez surtout pas à demander à un modo de vérifier si vous pensez que c'est un site douteux !

Voilà c'est tout pour le moment, si vous avez d'autres méthodes à proposer et à contrer, l'équipe du site est entièrement à votre écoute ! :)

Pev

Edité par Enelos le 29/03/2012 à 17H02
Grade 3 "Fondateur. nous te remercions."
Les forums > Messages officiels > "hacks" de compte

Onepiece © 1997 Eiichiro Oda / Le manga onepiece est distribué par Glénat en France / Design et programmation par max / Contacter le Webmaster / Haut de page
Le site ne s'affiche pas correctement / Remerciements / Conditions Générales d'Utilisation (CGU) / Version 2.3