Hacks des comptes Battle.net : Rappel de sécurité

JudgeHype | 30/03/2011 à 17h51 - 30

Mine de rien, cela fait déjà deux mois que je n'ai pas posté de rappel à propos de la sécurité des comptes Battle.net. Ce qui est cool, c'est que vous êtes toujours nombreux à me contacter à ce sujet en me filant des exemples de hacks que vous recevez par mail ou in-game. Les méthodes utilisées ne changent pas souvent mais s'adaptent généralement à l'actualité. Julien m'a par exemple contacté pour me faire part d'une tentative de vol où on lui propose de revenir sur WoW pendant 7 jours gratuitement. Le mail semble tout à fait sérieux, sauf qu'un lien mène vers un site de phishing, c'est-à-dire un site qui ressemble comme deux gouttes d'eau à celui de Blizzard.

Comme d'habitude, voici un petit rappel d'autres méthodes utilisées :

Vous avez été sélectionné pour la beta d'une extension et vous devez entrer diverses informations pour valider votre compte pour le beta test.
Vous avez acheté un familier ou une monture dans la boutique Blizzard et vous devez utiliser un code pour les activer.
On vous demande de simplement vérifier vos coordonnées pour l'arrivée d'une nouvelle extension du jeu.
Vous avez récemment essayé de vendre votre compte WoW.
Votre compte a été suspendu pendant plusieurs jours suite à l'utilisation d'un logiciel tiers ou à l'achat d'or sur divers sites web.
On vous propose de découvrir l'Armurerie officielle via un lien qui ressemble très fortement à l'URL officielle (avec une seule lettre qui change par exemple).
Votre compte a fait l'objet de tentatives de hack répétées et il a été suspendu le temps de procéder aux investigations.
On vous invite a récupérer une monture gratuite à l'occasion d'une fête ou d'un anniversaire.
Vous avez récemment modifié votre mot de passe et on vous demande d'écrire à nouveau celui-ci pour valider la modification.
Votre mot de passe n'est pas suffisamment sécurisé et on vous demander d'en changer.

Chacun de ces mails est accompagné de plusieurs liens. Si certains mènent bien vers le site officiel de World of Warcraft, d'autres envoient vers des sites de phishing. Le but de la manoeuvre est évidemment de récupérer vos login et mot de passe. Notez que même avec un Blizzard Authenticator, vous n'êtes pas à l'abri d'un problème puisque certains sites reçoivent le code que vous venez d'entrer et l'essaient immédiatement sur les royaumes de jeu.

Pour éviter tout problème, je vous recommande tout d'abord d'utiliser un mot de passe contenant à la fois des lettres et des chiffres. De plus, n'utilisez pas le même mot de passe pour deux jeux en ligne. De nombreux joueurs ayant essayé d'autres MMO et qui sont revenus sur WoW ont vu leur compte vidé de tous ses objets. Achetez un calepin, un répertoire téléphonique (qui deviendra un répertoire de sites et de jeux), bref n'importe quoi et notez vos dizaines de mots de passe dans celui-ci. Mais de grâce, évitez d'utiliser le même mot de passe partout ou d'utiliser un mot de passe trop proche de votre login. Evitez les trucs débiles du genre "1234" ou encore "abc123" qui peuvent aisément être découverts par des systèmes automatisés.

Ensuite, évitez de cliquer sur les liens proposés par les courriers que vous recevez. Utilisez vos raccourcis habituels ou tapez l'adresse internet à la main : http://eu.battle.net par exemple. Je vous rappelle également que pour protéger votre compte, vous pouvez vous procurer un Blizzard Authenticator ou son équivalent pour téléphones portables - gratuit sur l'AppStore d'Apple ou l'Android Market de Google. Enfin, n'hésitez pas à vous référer à la rubrique Sécurité des comptes Battle.net sur le site de Blizzard ! Pour terminer, voici quelques exemple de tentatives de hack, avec l'exemple de Julien dont je vous ai parlé en introduction.