Aller au contenu


Magiccardmarket piraté


  • Veuillez vous connecter pour répondre
20 réponses à ce sujet

#1 Lejay

Lejay

    Papy Doomsday

  • Légendes
  • 5231 messages

Posté 28 June 2019 - 13:41

Ils nous ont envoyé ça hier

Citation

We are always careful to ensure that our IT systems are kept up-to-date. Data protection and data security are not just empty word for us, but are of high importance. Therefore, we regret all the more to inform you that our company’s IT systems have been compromised by a hacker attack. As a result, a so far unknown third party gained access to parts of our customer database. In this context, personal data of our customers have been disclosed against our will to the attackers.

According to currently available information, we regrettably have to suspect that your account information, too, has been disclosed to the attacker. We have already alerted the public prosecutor’s office and hope that the perpetrators can be identified quickly. Furthermore, we have informed the Berlin Commission for Data Protection and Freedom of Information about the incident.

According to the current information, your user data: e-mail address, password (encrypted thus unusable), first and last name, birth date (if specified) and telephone number (if specified) have been affected by the attack. We have reset all passwords and you will be asked to enter a new password upon your next login.

We advise you to monitor your account for irregularities from now on as a precaution.

Furthermore, we recommend you to change your password not only for your account on our page, but wherever else you have used the same password.

For any possible inquiries please contact our data protection officer under the following e-mail address: privacypolicy@cardmarket.com.

We're sorry for any inconvenience this may cause,

Your Cardmarket Management Team

Ils disent que nos mots de passe sont encryptés donc inutilisables (par le pirate j'imagine) et en même temps ils nous disent de changer nos mots de passe et pas que sur le site.
C'est moi qui ai mal compris ou c'est du foutage de gueule ?
QU'est-ce qu'on risque, notamment au niveau de la carte bancaire ? Je me demande s'ils ne nous cachent pas ce qui est le plus gênant.
J'ai réglé les problèmes inhérents à Magic avec un format très fun et peu cher voire gratuit à monter pour jouer entre amis.
L'œuvre de ma vie, pour vous.
http://www.legacy-fr...showtopic=15348

#2 Jorox

Jorox
  • Membres
  • 1263 messages

Posté 28 June 2019 - 15:04

Le mot de passe est crypté, néanmoins c'est quand même normal de le changer, si jamais ils peuvent décrypter les infos...

Et il faut le changer aussi sur d'autres site ou tu aurais mis le même mot de passe, parce que si par malheur tu avais mis le même mot de passe dans ta messagerie que sur MKM, que le mec décrypte, il va se connecter tranquille dans ta messagerie derrière. Le risque c'est que ton mot de passe soit testé sur tous les sites connus par des robots et les hackers vont savoir qu'ils peuvent se connecter avec tes identifiants sur tel et tel site

Mais c'est quand même inquiétant dans le sens où il y a beaucoup d'informations bancaires, de transfert d'argent, de compte paypal et ils en parlent pas vraiment, juste l'identité et password qui aurait été touché...faut espérer que ce soit vrai

Modifié par Jorox, 28 June 2019 - 15:06 .


#3 eAlphax

eAlphax
  • Administrateurs
  • 903 messages

Posté 28 June 2019 - 15:42

Il est virtuellement impossible que les attaquants réussissent à décrypter les mots de passe, les chiffrements sur ce genre de site sont extrêmement balaises. Ils demandent de les changer (ce qui est considéré comme une good practice) mais c'est davantage par principe qu'autre chose.

Par contre, ce que je comprends de leur message, c'est que les attaquants ont accès aux adresses mail + noms + date de naissance + adresses en clair, et ça c'est potentiellement ennuyeux si vous êtes un minimum soucieux de vos données personnelles.

Entre les lignes, on peut comprendre qu'a priori les données bancaires n'ont pas été touchées, il est probable qu'elles aient été hébergées sur un autre serveur.
Il n'est pas dans l'intérêt de MKM de cacher le fait que certaines données ont été compromises, au point où ils en sont la stratégie communément admise en terme de communication de crise c'est de boire le calice jusqu'à la lie et d'être transparent sur l'étendue des dégâts.

Voir le messageLejay, le 28 June 2019 - 13:41 , dit :

Ils disent que nos mots de passe sont encryptés donc inutilisables

http://chiffrer.info :ninja:

#4 Duncan

Duncan

    Daddy Team

  • Modérateurs
  • 2081 messages

Posté 29 June 2019 - 09:08

J'ai du mal à voir ce que tu trouves anormal là-dedans.

Une bonne cybersécurité, c'est celle qui accumule plusieurs niveaux de protection indépendants. Là, le premier niveau a été franchi, à savoir le vol des données. Le deuxième, c'est le cryptage. Du coup, les données sont effectivement inutilisables mais il faut changer les mdp pour réactiver le premier niveau de protection.

#5 eAlphax

eAlphax
  • Administrateurs
  • 903 messages

Posté 01 July 2019 - 12:58

Petit addendum pour la culture (je viens de l'apprendre, du coup je partage) :

En cas de compromission de données à caractère personnel, les instances traitant les données sont légalement tenues (c'est une disposition du RGPD) de prévenir les autorités de contrôle puis les personnes concernées par la compromission. Du coup même si théoriquement ils peuvent toujours cacher des trucs, je pense pas qu'à une attaque informatique une entreprise ait envie d'ajouter une infraction.

(Source : points 85 et 86 du règlement général sur la protection des données).

#6 yaka

yaka
  • Membres
  • 72 messages

Posté 03 July 2019 - 23:16

petit coïncidence... ou pas? je viens de recevoir une alerte Google comme quoi qqun essaie de se connecter sur mon compte google avec mon mot de passe... donc que cette personne connait mon mot de passe...

et oui je sais, c'est pas bien, mais c'était le même que sous MKM... donc pour le coup... je ne crois pas que le chiffrement du mot de passe a tenu...

#7 Tof51

Tof51
  • Membres
  • 2957 messages

Posté 04 July 2019 - 08:19

Moi aussi sur mon compte leboncoin, même mot de passe mais c'était il y a environ 40 jours...

Du coup, je vendais tout un tas de bagnoles pas cher et j'ai reçu 10 messages en 5 minutes...
Flutiau à propos de Portent : Cette carte est une carte qui tue.

#8 hirochirak

hirochirak
  • Membres
  • 173 messages

Posté 04 July 2019 - 09:45

Je vous conseille vivement l'utilisation de mot de passe distinct pour chaque site.

Pour éviter de les retenir j'utilise KEEPASS,

#9 Yoan42

Yoan42
  • Modérateurs
  • 1591 messages

Posté 04 July 2019 - 12:30

Voir le messagehirochirak, le 04 July 2019 - 09:45 , dit :

Je vous conseille vivement l'utilisation de mot de passe distinct pour chaque site.

Pour éviter de les retenir j'utilise KEEPASS,

Pour les mots de passe, une bonne technique c'est d'utiliser un petit cryptage mnémotechnique, sous cette forme:
MOT DE PASSE GENERIQUE + CRYPTAGE
  • Pour le mot de passe générique tu mets toujours la même chose pour tous tes mots de passe, exemple: Tarmogoyf21
  • Pour le cryptage tu peux inventer pleins de truc, par exemple, les deux premières lettre du nom du site décalées d'une lettre + la dernière lettre décalée de deux lettre, exemple pour legacyfrance: mfg (L + 1 et E + 1 et E + 2). Tu peux aussi inventer des trucs à base de nombre de lettres, de positions des lettres dans l'alphabet, etc, le tout c'est que soit rapide à décrypter quand tu as le nom du site.
  • Tu obtiens donc le mot de passe: Tarmogoyf21mfg pour Legacy france. Pour ton compte google par exemple: Tarmogoyf21hpg. Etc.
Ca te permet de retenir facilement tous tes mots de passe, tout en ayant un mot de passe différent pour chaque site, comme ça en cas de fuite, les robots qui vont rester tes pwords sur d'autres sites ne trouverons pas. Même un humain aura du mal à casser le cryptage s'il n'a qu'un seul de tes mots de passe.

Et pour une sécurité "totale", tu peux faire MOT DE PASSE GENERIQUE + CRYPTAGE + MOT DE PASSE PAPIER
Ton mot de passe papier, ce sera un mot de passe unique, lié à un site unique, que tu notes pour mémo dans un petit carnet que tu gardes sur toi. C'est difficile à hacker le papier :) . Mais là c'est plus pour les paranoïaques ou Snowden.

Modifié par Yoan42, 04 July 2019 - 14:51 .

Notre site sur le Cube: http://cubedraft.weebly.com/
Ma chaine Youtube Legacy: https://www.youtube....7ByAE4_RmXWCICw

#10 mechint

mechint

    Vainqueur de la coupe de France 2017

  • Membres
  • 1056 messages

Posté 04 July 2019 - 12:53

Donc quand tu te fais agresser pour ton portefeuille le gars te pique aussi ton carnet avec tt tes pass dessus ? ^^

#11 le ch'ti lorrain

le ch'ti lorrain

    Vainqueur de la coupe de France 2016

  • Membres
  • 3098 messages

Posté 04 July 2019 - 13:05

Voir le messagemechint, le 04 July 2019 - 12:53 , dit :

Donc quand tu te fais agresser pour ton portefeuille le gars te pique aussi ton carnet avec tt tes pass dessus ? ^^

Bah non, il y a un "+" dans sa description, donc c'est genre sécurité level 1000 si tu as générique+cryptage+papier ;)

#12 Eveil du Fou

Eveil du Fou

    McFly

  • Arbitres
  • 5112 messages

Posté 04 July 2019 - 19:41

Voir le messageyaka, le 03 July 2019 - 23:16 , dit :

petit coïncidence... ou pas? je viens de recevoir une alerte Google comme quoi qqun essaie de se connecter sur mon compte google avec mon mot de passe... donc que cette personne connait mon mot de passe...

et oui je sais, c'est pas bien, mais c'était le même que sous MKM... donc pour le coup... je ne crois pas que le chiffrement du mot de passe a tenu...
La même pour l'adresse mail du taff, qui n'avait pourtant pas le même mdp que celui de MKM.
Random Team : Eveil du Fou, JudgeTrapKill, FoRSaKeN, Soratami, Johannes, 2frériot, Eternal, PhéLèS.

#13 Caribou

Caribou
  • Membres
  • 1009 messages

Posté 05 July 2019 - 08:04

Voir le messageYoan42, le 04 July 2019 - 12:30 , dit :

Pour les mots de passe, une bonne technique c'est d'utiliser un petit cryptage mnémotechnique, sous cette forme:
MOT DE PASSE GENERIQUE + CRYPTAGE
  • Pour le mot de passe générique tu mets toujours la même chose pour tous tes mots de passe, exemple: Tarmogoyf21
  • Pour le cryptage tu peux inventer pleins de truc, par exemple, les deux premières lettre du nom du site décalées d'une lettre + la dernière lettre décalée de deux lettre, exemple pour legacyfrance: mfg (L + 1 et E + 1 et E + 2). Tu peux aussi inventer des trucs à base de nombre de lettres, de positions des lettres dans l'alphabet, etc, le tout c'est que soit rapide à décrypter quand tu as le nom du site.
  • Tu obtiens donc le mot de passe: Tarmogoyf21mfg pour Legacy france. Pour ton compte google par exemple: Tarmogoyf21hpg. Etc.
Ca te permet de retenir facilement tous tes mots de passe, tout en ayant un mot de passe différent pour chaque site, comme ça en cas de fuite, les robots qui vont rester tes pwords sur d'autres sites ne trouverons pas. Même un humain aura du mal à casser le cryptage s'il n'a qu'un seul de tes mots de passe.

Et pour une sécurité "totale", tu peux faire MOT DE PASSE GENERIQUE + CRYPTAGE + MOT DE PASSE PAPIER
Ton mot de passe papier, ce sera un mot de passe unique, lié à un site unique, que tu notes pour mémo dans un petit carnet que tu gardes sur toi. C'est difficile à hacker le papier :) . Mais là c'est plus pour les paranoïaques ou Snowden.

C'est un peu ce que j'applique ;)

Voir le messageSea R Hill, le Lundi 13 Décembre 2010 à 23:18, dit :

Lol toi aussi! C'est la force du Caribou, mec! :lol:

#14 vlad83

vlad83

    Vainqueur de tournoi LF

  • Membres
  • 1120 messages

Posté 05 July 2019 - 09:13

Faut arrêter de traîner sur le darkweb les gars
expressions sans intérêts : fausse bonne idée/ perdre sur un malentendu

#15 Caribou

Caribou
  • Membres
  • 1009 messages

Posté 05 July 2019 - 09:51

Non justement c'est un moyen simple d'avoir un mot de passe facile à retenir mais quand-même différent à chaque site :)

Voir le messageSea R Hill, le Lundi 13 Décembre 2010 à 23:18, dit :

Lol toi aussi! C'est la force du Caribou, mec! :lol: