Fuite de données

[pilUuU]

Depuis plusieurs semaines, je reçois ce message d'alerte sur mon navigateur Chrome sur Android. 

Je n'ai trouvé aucun topic sur le sujet sur ce forum. 

Ya que moi que ça inquiète de voire nos informations de connexion fuiter? 

La team hentai heroes, vous pouvez nous donner des garanties sur le fait que les informations d'identification sont à minima chiffrées et pas stocké en clair par exemple ? 

[Eddy]

On dirait que ta connexion n'est pas sécurisées surtout, regarde sur ma capture d'écran à côté de la barre de navigation j'ai un cadena. Ça vient sûrement de là 

 

[pilUuU]

Merci d'essayer de m'aider mais la capture d'écran que tu me montres est une capture du forum. 

Et pour moi elle est également sécurisée. 

Mon problème de sécurité remonté par Android concernait le site Web hentai heroes.

[Eddy]

C'est la même chose pour le jeu, je ne passe pas par Googol  , ça merde toujours, je suis sur Samsung internet

[pilUuU]

D'accord dans ton cas tu n'as pas le problème. 

Mais dans le mien oui et le navigateur Chrome reste quand même un navigateur de référence, même si celui de Samsung est très largement utilisé aussi. 

Mais... Je sais que ça ne vient pas du navigateur. Le cadenas que tu mentionne n'indique pas que ma connexion est sécurisée, il indique que le site utilise https qui permet d'avoir des échanges sécurisés entre application Web et le serveur. 

Donc ma question reste ouverte, comment cela se fait il que Android me remonte une alerte concernant une fuite de données ? 

[Eddy]

C'est du brun💩 et c'est tout 😅 

Il y aurait pas un expert ( ami-ami 😂) dans le coin ?

[GodeMichel]

Bonjour pilUuU. J'ai le même problème depuis 2 à 3 semaines et il touche également un autre jeu mais sur Hentai Heroes, la fenêtre apparaît à chaque fois que j'éxécute une commande.

Par exemple, en rejoignant le jeu, FENÊTRE, je clique sur l'aréna...FENÊTRE. Je sors de l'aréna, FENÊTRE, etc etc. TOUTE action cause cette satané fenêtre et seulement sur Hentai Heores est-ce plus d'une fois.

 

[pilUuU]

UP
Personne de l'équipe de développement pour prendre en compte ce point ou nous donner une explication ? 😕

[kushinaze]

J'ai le même problème et sachant qu'on ne peu pas changer de mdp sans faire mot de passe oublié avant la connexion et que les 3/4 du temps on ne reçoit pas le fameux mail de reinitialisation selon les boîte mail (même dans spam) c'est sur qu'on peu se poser des questions sur la fiabilité de leur site.

Déjà qu'il est codé avec le cul et que ça fait planter Chrome sur mobile quand on va sur les livres dans le marché depuis quelques MaJ...

Le jeu s'améliore mais pas forcément dans le bon sens comme les nouvelles fillles...

Heureusement je ne met pas de fric dedans malgré leur spam de bundle wtf a prix exorbitant casser en promo specialement pour nous

ça me ferais chier de me faire voler mes coordonnées bancaires

[kushinaze]

@Lola Kinkoidun retour ? Ou vous vous fichez complètement de la sécurité des données de vos joueurs

[Eddy]

il y a 9 minutes, kushinaze a dit :

@Lola Kinkoidun retour ? Ou vous vous fichez complètement de la sécurité des données de vos joueurs

Elle est en vacances 

[Spy]

Depuis janvier ? Fichtre ! S'il n'y avait pas le coronavirus, j'aurais misé pour un tour du monde ! 

[giritin]

Je ne sais pas s'il y a rapport mais depuis ma dernière connexion vers 16h avec chrome sur le site, celui ci consomme presque tout le debit de ma connexion internet.Gros ralentissement dans l'affichage des pages.

[kushinaze]

Le 31/07/2020 à 18:23, Eddy a dit :

Elle est en vacances 

Les moyens pour changer de mdp directement en jeu sont aussi en vacance il faut croire tout comme les mail de mot de passe  oublié 

Edited August 14, 2020 by kushinaze

[Eddy]

Il y a 1 heure, kushinaze a dit :

Les moyens pour changer de mdp directement en jeu sont aussi en vacance il faut croire tout comme les mail de mot de passe  oublié 

Oui ils sont pas très réactif 😅

[tropomimi]

Chrome (comme Firefox et d'autres navigateurs) utilise un service pour vérifier si les couples (Identifiant, mot-de-passe) que vous utilisez et sauvegardez dans Chrome figurent dans les bases de données des identifiants compromis. (Services du style "I have been pwned").

Si vous utilisez le même couple (Identifiant, mot-de-passe) pour plusieurs sites et que l'un d'entre-eux a fuité vos données de connexion, vous recevrez cette alerte pour tous les sites qui utilisent ces mêmes données de connexion.

 

Comment procèdent les Hackers :

1 - ils récupèrent les données de connexions sur des sites peu critiques qui les protègent mal

2 - ils les testent sur des sites plus critiques (banque/eCommerce/...) sur lesquels il serait bien plus difficile de les récupérer

3 - ils vendent ces listes sur le Black Market où elles seront achetées par d'autres Hackers

 

Pour cette raison, il est fortement déconseillé d'utiliser le même mot de passe sur plusieurs site, en particulier pour les sites critiques.

Le niveau de protection du mot de passe sera celui du site le moins bien sécurisé et si on peut éventuellement avoir une "relative" confiance dans les efforts de protection des données mis en place sur les sites critiques, c'est par contre souvent bien loin d'être le cas sur des petits sites qui du fait de l'absence de criticité de leurs activités, ne vont pas mettre les moyens nécessaires.

Donc si vous recevez cette alerte et que vous utilisez ce même couple (identifiant, mot de passe) sur d'autres sites plus critiques, empressez-vous de les changer avant d'avoir une mauvaise surprise...

[kushinaze]

Je pense pas avoir utiliser ce mdp sur un site plus critique que celui ci mes mails ont tous un pass différent et j'ai jamais eu ce message ailleurs que sur HH mais bon le jour ou ils avouerons que leur site est codé avec le cul n'est pas ebcore arrivé. 

Preuve en est aucun retour de l'équipe depuis janvier ils s'en branle complètement (sur les dessins des filles ratés sûrement) 

 

La moindre des chose serait de pouvoir changer son mdp directement en jeu quand les 3/4 de leurs mails se perdent dans l'immensité du web car pris pour du contenu hameconage etc. ! 

Edited August 30, 2020 by kushinaze

[kushinaze]

@Lola Kinkoid les vacances sont finie non ? Un retour ? 

Edited September 11, 2020 by kushinaze

[Mario Kinkoid]

Bonjour à tous,

Les mots de passe des joueurs sont bien évidemment tous chiffrés. Nos équipes elles-mêmes n'ont pas accès à ces mots de passe.

@pilUuU, tes données n'ont pas été volées à notre connaissance. Si c'était le cas, tous les joueurs auraient reçu ce même message. Comme l'a expliqué tropomimi, c'est peut-être que ton  email a fait partie d'une base qui, elle, a été compromise.

Nous avons cherché les mails de pilUuU et GodeMichel sur le site https://haveibeenpwned.com/. En effet, ces emails apparaissent en rouge au niveau du site.
Comme vous le verrez depuis ce site, ce sont à chaque fois des bases de données qui regroupent des centaines de millions d'emails qui sont citées.

En attendant, si tu souhaites être sûr que ton compte ne soit pas piraté, tu peux toujours réinitialiser ton mot de passe en cliquant sur le bouton "Mot de passe oublié ?" présent sur la page de connexion.

[GodeMichel]

Merci Kinkoid d'avoir finalement adressé ce problème.  Que devrais-je faire pour me sécuriser ? Est-il possible que PilUuU et moi aient de nouveaux mots de passe temporaires puisque nous semblons être les plus affectés ?

J'avoue n'avoir aucune idée de ce que je dois faire à ce point. 

[Mario Kinkoid]

@GodeMichel,

Nous n'avons pas la mainmise sur les mots de passe des joueurs. Pour éviter le piratage de ton compte, je te suggère de te rendre sur la page de connexion et de réinitialiser ton mot de passe en cliquant sur le bouton "Mot de passe oublié ?"

[Globax]

@GodeMichel si ton adresse mail est corrompue, il faut changer ton mdp de ton mail. Tu peux également faire de même pour celui de HH.