Depuis ce weekend le forum bêta d’Archeage est submergé de messages de joueurs qui affirment que leur compte a été débité de l’achat de packs fondateurs.
Ces actions, non autorisées par les joueurs, semblent avoir été effectuées depuis le site de Trion. Parmi les témoignages, on retrouve même des gens n’ayant jamais joué à Archeage mais ayant enregistré leurs informations bancaires lors de leur passage sur Rift, autre jeu édité par Trion.
Comme toujours avec ce type de piratage, difficile de trouver la source. S’agit-il d’une négligence de la part des joueurs ou d’une faille de sécurité sur le site de l’éditeur ?
Pour Trion la réponse est claire, il n’y a aucun problème de sécurité de leur part :
Soyons clairs : La sécurité de Trion Worlds n’a pas été compromise. Il n’y a absolument aucune brèche sur le serveur de Trion.
Ce qui arrive depuis quelques heures n’est, malheureusement, rien de nouveau : Tous les jours des bots obtiennent, depuis différents sites sans protection, des informations confidentielles de login et mot de passe et les essayent sur les serveurs de Trion (comme sur de nombreux autres sites). Si les joueurs utilisent toujours le même mot de passe simple sur différents sites internet, les bots ont alors accès à de nombreux comptes. A cause de la popularité actuelle d’Archeage, des millions de ces tentatives ont lieu tous les jours à partir de millions d’adresses IP différentes. Seule une fraction de ces tentatives sont couronnées de succès.
Nos équipes ont déjà commencé à rembourser les joueurs affectés par ses paiements non voulus.
Trion renforce sa sécurité.
Néanmoins, si Trion se dégage de toute responsabilité, la sécurité sera néanmoins renforcée :
Comme nous l’avons dit précédemment, ce type de problème est récurrent sur internet et Trion travaille actuellement sur une solution. Jeudi, nous allons ajouter un nouveau service au système de sécurité Glyph. Quand les joueurs se connecteront depuis un nouvel ordinateur ou lieu, ils devront entrer un code reçu par email pour confirmer qu’ils sont bien à l’origine de la requête.
Une nouvelle rassurante même si l’on peut s’étonner que ce service n’est pas été mis en place plus tôt.
Malgré tout, nous ne serions trop vous conseiller de modifier de nouveau votre mot de passe Trion.
Et rien concernant un soft qui permettrais d’avoir un accès au compte sans le mot de passe ? Car ce soucis de débit non sollicité est récurent depuis plus d’une semaine :/
Je sais que je m’emmerde tout le monde avec ça mais l’authenticateur ca peut sauver votre compte ! Et oui comme le dit Crazz, les comptes Trion sont sensible à "https://fr.wikipedia.org/wiki/Attaque_par_force_brute"
"Un ordinateur personnel est capable de tester plusieurs centaines de milliers voire quelques millions de mots de passe par seconde"