NCwest - Message de l'équipe GSU de NCsoft concernant la sécurité

De nombreux conseils dans cette longue lettre à la communauté au sujet des bot/goldseller, mais surtout de la sécurité des comptes.

Bonjour à tous. Je suis Scott Jennings, également connu sous le nom de GM Luminary, et je travaille pour NCsoft dans la Game Surveillance Unit (unité de surveillance des jeux - GSU). On m'a demandé de prendre quelques instants pour vous parler des conséquences de la véritable guerre que nous menons en jeu contre les entreprises de transactions virtuelles (RMT) et autres personnes malhonnêtes qui essaient de compromettre la sécurité de vos comptes. Je vous indiquerai également comment vous pouvez nous aider à mener ce combat.

Car ne vous y trompez pas : il s'agit bien d'une guerre, d'un conflit dont vous, nos joueurs, payez les conséquences chaque fois que vous jouez à nos jeux ou visitez les forums qui en parlent ! Vous avez sans doute remarqué la réduction du nombre de bots, farmeurs et vendeurs d'or, résultat direct de nos efforts.

Cependant, nous avons constaté récemment dans toute l'industrie du jeu vidéo une recrudescence du nombre de tentatives de vol d'informations de compte par des tierces parties. Toutes les méthodes possibles et imaginables ont été employées, du hameçonnage au vol de mot de passe sur des sites/systèmes tiers, en passant par l'utilisation des informations des comptes des joueurs qui ont acheté des services de passage de niveau assisté ("power-leveling") et autres activités prohibées.

En conséquence directe, la longueur des files d'attente de notre service d'assistance a énormément augmenté, à cause des milliers de tickets d'assistance de joueurs qui ont perdu l'accès à leur compte de jeu et qui doivent donc patienter pendant des longs moments avant d'obtenir de l'aide. Nos serveurs de jeu, nos bases de données de comptes et nos sites d'assistance sont constamment attaqués et systématiquement scrutés à la recherche de la moindre faille. Cette guerre est loin d'être terminée...

Nos ennemis ont tout à y gagner : les 2 milliards de dollars estimés que les entreprises de transactions virtuelles gagnent sur le dos des développeurs de jeu et des joueurs comme vous ! Mais notre cause est tout aussi noble : le droit d'une entreprise comme la nôtre et de joueurs comme vous à jouer à des jeux libres de la corruption générée par les ventes de devises de jeu et tout ce qui en résulte.

C'est une guerre que nous nous sommes engagés à gagner, mais nous avons besoin de votre soutien pour obtenir une victoire totale. Je vais tout d'abord décrire nos responsabilités envers vous, qui nous permettent de vous procurer un environnement de jeu sûr et sécurisé, puis je vous dirai ce que vous pouvez faire en retour.

Notre travail : Vous fournir un environnement de jeu sécurisé.

Au vu de l'augmentation du nombre de comptes compromis ce dernier mois, il est utile de rappeler à quel point NCsoft prend au sérieux la sécurité de vos comptes.

Cette dépêche de Google sur des attaques sérieuses et sophistiquées par des pirates sur les entreprises de haute technologie montre que même les meilleurs ne sont pas à l'abri. Nous réévaluons et modifions sans cesse nos systèmes pour contrecarrer les attaques constantes et variées des entreprises de transactions virtuelles. Nos équipes de professionnels de la sécurité dans nos bureaux de Séoul, Seattle, Austin et Brighton, armés de leurs années d'expérience en termes de jeux massivement multijoueur en ligne et de sécurité en ligne, s'efforcent constamment de rendre nos serveurs aussi sûrs que possible. Toute faille découverte est immédiatement comblée.

Par exemple, un fil de discussion sur un forum tiers consacré à Guild Wars a beaucoup fait parler de lui aux alentours du Nouvel An. Il détaillait une liste de failles de sécurité apparemment découvertes sur notre site de gestion de comptes et se terminait en déclarant de façon alarmiste que "la seule action responsable envisageable par NCsoft est de fermer son site Internet aussi vite que possible".

En dépit du fait que ce message soit apparu pendant la période des vacances de fin d'année, lorsque la majorité des employés de NCsoft sont chez eux avec leurs familles, notre équipe de sécurité a répondu immédiatement par des tests et une analyse exhaustive de chaque point soulevé. Elle a pu ainsi conclure qu'aucune faille critique n'avait été signalée. L'équipe de sécurité poursuit néanmoins sa tâche de surveillance, d'identification et de correction des failles, potentielles ou réelles, et d'amélioration de la sécurité.

Nos systèmes sont soumis à des audits constants et vous devez vous attendre à voir des changements radicaux dans les mois à venir. La sécurité des comptes est un sujet très important pour NCsoft.

Votre tâche : nous aider à vous protéger.

De quelle façon pouvez-vous vous protéger contre le type d'assauts systématiques du moment ?

La plupart d'entre vous qui lisez ce message sont des joueurs vétérans du jeu en ligne. Vous avez déjà lu votre lot de "consignes de sécurité", "ne faites pas ça", "ne cliquez pas sur ça" et "ne lancez pas de programme inconnu" et cetera, vous n'êtes pas stupide, vous ne vous ferez jamais voler votre compte : vous n'êtes pas un noob !

Vous avez tort. Je le sais car je connais un grand nombre de gens qui se considéraient comme des experts, des personnes qui travaillent dans l'industrie du jeu vidéo depuis plusieurs années et qui cependant, un beau jour, essayent de se connecter pour s'apercevoir que quelqu'un d'autre a accédé à leur compte et s'est servi dans leur inventaire.

(Si vous n'êtes pas un joueur expérimenté et voudriez en savoir plus sur les bases de la sécurité, il n'y a aucune honte à cela. Nous tenons un guide complet à votre disposition en ligne.)

L'exposé succinct sur la sécurité qui suit sera quelque peu différent de ce dont vous avez l'habitude. Nous allons partir de l'idée que vous connaissez les bases de la protection des données de vos comptes et allons détailler des méthodes que nous avons vues employées pour voler des comptes. Prenez ceci comme un cours avancé en sécurité de compte. Et n'allez pas penser que ces consignes ne s'appliquent qu'aux autres, à ceux qui ne font jamais attention. Si vous ne suivez pas n'importe laquelle des indications ci-dessous, vous courez le risque de vous faire voler votre compte.

Ne partagez votre mot de passe avec personne. Ne laissez pas vos amis se connecter à votre compte de jeu. Il y a deux raisons très simples à cela. La première : même si vous ne voulez pas l'admettre, votre camarade de guilde, votre ami d'enfance ou l'un des membres de votre famille peut très bien faire des choses avec votre compte qui auront pour conséquence de vous faire bannir (utiliser des bots, par exemple). La seconde : une fois que vous avez partagé votre compte, votre sécurité devient aussi limitée que la leur : toute erreur de leur part qui permette une intrusion dans leur compte peut également mettre le vôtre en danger.

N'utilisez pas de bots. Jamais. Si vous utilisez des "programme tiers qui contrôlent votre gameplay", la définition la plus littérale de "bots", vous perdrez votre compte et rien de ce que vous direz ne vous permettra de le récupérer. Nous pouvons détecter les bots. Nous avons de nombreux moyens de le faire. Nous avons banni des milliers de comptes et continueront d'en bannir pour toute utilisation de bots. L'utilisation de bots est l'une des méthodes employées par les entreprises de transactions virtuelles pour financer leurs opérations et leur élimination en jeu est l'une des meilleures ripostes que nous pouvons utiliser contre eux. Le GSU continuera à bannir les bots sans pitié. Si vous en utilisez, vous serez repéré et banni. Cela ne se produira peut-être pas immédiatement, mais cela arrivera.

N'achetez pas de monnaie du jeu. Vous financez non seulement les individus qui attaquent nos jeux (et par extension, qui vous attaquent, vous), mais vous courez également des risques : de nombreuses entreprises de transactions virtuelles utilisent les failles des navigateurs Internet pour infecter votre ordinateur avec des chevaux de Troie. Dans certains cas, elles vous demandent même de vous inscrire sur leur site et vérifient ensuite s'il s'agit du même nom d'utilisateur et mot de passe que vous utilisez pour vous connecter au jeu. Certains vous demandent parfois directement votre nom d'utilisateur et votre mot de passe. Quoiqu'il en soit, vous ne devez pas faire leur confiance. En raison des risques de piratage de votre compte, nous interdisons le recours aux entreprises de transactions virtuelles dans nos Contrats Utilisateur[mje1] .

N'utilisez pas de services de power-leveling. Encore une fois, les personnes qui proposent ces services sont les mêmes qui attaquent nos jeux. En ayant recours à leurs services, vous financez leurs attaques (et l'argent qu'ils gagnent en pratiquant du power-leveling finance directement la vente de monnaie du jeu). Les risques de piratage sont les mêmes que ceux encourus par l'achat de monnaie du jeu (en particulier puisque vous devez fournir votre nom d'utilisateur et votre mot de passe), à cette importante différence près : les services de power-leveling utilisent des bots pour faire gagner des niveaux à votre personnage. Nous sommes en mesure de le détecter. Votre compte sera rapidement banni.

N'utilisez pas de programmes conçus par des tiers avec nos jeux. Même en oubliant le fait que votre compte sera banni si vous utilisez un bot, le recours à des programmes conçus par des tiers n'est pas très prudent. Vous autorisez l'exécution, sur votre ordinateur, d'un code que quelqu'un d'autre a écrit. Faites-vous naturellement confiance au créateur de ce programme ? Ne pensez-vous pas qu'il puisse y ajouter un virus ou un cheval de Troie pour pirater votre compte ?

Prenez garde aux tentatives d'hameçonnage. L'hameçonnage est l'une des plus récentes épidémies sévissant en ligne et est difficile à ignorer. Les entreprises de transactions virtuelles essayent, grâce à cette méthode, de récupérer votre nom d'utilisateur et votre mot de passe en créant des copies de nos sites Internet et en les hébergeant sur un serveur fournissant des adresses similaires aux nôtres, sans être identiques. Ces tentatives d'hameçonnage prêtent souvent à sourire car les sites sont créés par des gens qui ne parlent pas bien anglais. Toutefois, certaines peuvent passer pour des vrais sites. Quoiqu'il en soit, NCsoft ne vous demandera jamais, pour quelque raison que ce soit, votre mot de passe, pas plus qu'il ne vous enverra vers un site Internet pour réinitialiser votre mot de passe, vous enregistrer à une beta ou vous offrir un cadeau. Si votre mot de passe doit être réinitialisé, nous pouvons le faire sans vous demander de passer par un site Internet. Si nous lançons une nouvelle beta; nous fournirons des instructions pour vous inscrire sur nos sites Internet et forums officiels. Lorsque vous saisissez votre nom d'utilisateur et votre mot de passe, vous devez toujours vérifier que la barre d'adresse de votre navigateur Internet indique https://secure.ncsoft.com/. Si vous obtenez un message d'erreur inhabituel après vous être connecté à ce qui vous semblait être un site NCsoft officiel, modifiez immédiatement votre mot de passe sur le véritable site de NCsoft. Faites toujours très attention à l'orthographe de l'adresse dans votre navigateur. Toute faute d'orthographe pourrait être le signe d'un site d'hameçonnage.

Evitez les liens pointant vers des enregistreurs de frappe (keylogger) sur les forums. Ce point est très similaire à celui concernant l'hameçonnage. Les liens vers des enregistreurs de frappe apparaissent comme du spam dans les forums et vous invitent à vous rendre sur des sites Internet qui profitent des failles de sécurité de votre navigateur Internet. Certains d'entres eux ne sont pas très discrets (par exemple les publicités pour des "sex toy pour Wii" que l'on a pu voir partout). D'autres sont plus pernicieux et prennent la forme de liens pointant vers des captures d'écran d'un personnage. Evitez les liens les plus évidents ! Protégez votre navigateur des liens plus pernicieux en vous assurant d'utiliser la dernière version en date du navigateur et en autorisant une mise à jour automatique dès qu'une faille de sécurité est découverte.

Adobe Flash, un outil utilisé par tous les navigateurs pour lire des animations web, est un moyen connu pour installer des logiciels malveillants (malware) sur votre ordinateur. Assurez-vous absolument d'utiliser la dernière version de Flash en visitant http://www.adobe.com/products/flashplayer/. Si vous vous servez d'un navigateur qui utilise des add-on comme Mozilla Firefox, nous vous conseillons de recourir à un add-on comme Flashblock qui ne vous permet de lire des animations Flash que si vous cliquez dessus.

Protégez votre ordinateur. Il existe de nombreux virus et autres chevaux de Troie, comme le récent "Aion2010.dll", qui ciblent spécifiquement vos informations de compte pour nos jeux. Les pirates s'efforcent constamment de trouver de nouvelles façons d'installer des logiciels sur votre ordinateur sans votre consentement et sans que vous le sachiez. Il est primordial que vous utilisiez un logiciel anti-virus et un pare-feu pour vous protéger de ces attaques.

Il existe des anti-virus gratuits et efficaces. Vous trouverez ci-dessous des liens vers certaines des solutions les plus connues. Nous ne pouvons pas vous recommander de logiciel spécifique, mais nous vous conseillons d'en utiliser un et de vous assurer qu'il soit toujours à jour.

Avast! :Avast! Home Edition
AVG : AVG Free Anti-Virus
Microsoft : Security Essentials

Le pare-feu, ou tout système permettant de protéger votre ordinateur des accès non autorisés, est tout aussi important. Si vous possédez un routeur qui vous fournit un accès à Internet, vous êtes normalement protégé par le pare-feu qui y est inclus. Chaque version de Windows contient également une solution logicielle appelée Pare-feu Windows. Assurez-vous que votre réseau personnel est protégé par l'une de ces solutions.

N'utilisez pas le même mot de passe pour votre compte de jeu et pour les forums. Il est déjà arrivé que des forums soient piratés et que les noms d'utilisateur et mots de passe soient volés et utilisés pour se connecter à des comptes de jeu. Afin d'éviter que cela ne vous arrive, assurez-vous d'utiliser des mots de passe différents pour chaque forum que vous fréquentez. Les gestionnaires de mot de passe comme Lastpass ou RoboForm peuvent vous y aider.

Cette lettre est suffisamment longue comme ça ! Je vous remercie de votre attention, en particulier si vous avez déjà été prévenu de ces dangers. Notre combat pour la sécurité de nos jeux n'est pas simple et il ne nous sera pas facile de l'emporter. Mais nous sommes bien décidés à aller jusqu'au bout et nous apprécions vraiment votre soutien. Votre fidélité en tant que client, le plaisir que nous avons de vous offrir des jeux vraiment réussis, voilà le plus important !

Je suis désolé de devoir vous laisser, mais j'ai un nouveau cartel de farmeurs à bannir.
Source : http://fr.aiononline.com/board/notices/view?articleID=381&page=

Réactions (100)

Afficher sur le forum