14 réponses à ce sujet

[Raistl1]

Bonjour,

J'ai reçu cet email soit disant venant de Bioware me disant que suite aux récent hackages de toutes part mon mot de passe Bioware à été changé et qu'il fallait que je clique sur un lien pour le modifier. Ce que bien entendu je n'ai pas fait.. Je vous le joins vous me direz ce que vous en pensez. Il viendrait de: "Aaryn Flynn GM BioWare Edmonton" <bioware@em.ea.com"

"We
recently learned that hackers gained unauthorized access to the
decade-old BioWare server system supporting the Neverwinter Nights
forums. We immediately took appropriate steps to protect our consumers’
data and launched a thorough ongoing evaluation of the breach. We have
determined that no credit card data was compromised from the servers,
nor did we ever have or store sensitive data like social security
numbers. Our investigation shows that information such as user names,
encrypted passwords, email addresses, mailing addresses, names, phone
numbers, CD keys and birth dates from these forum accounts on the system
may have been compromised, as well as other information (if any) that
you may have associated with your EA Account. In an abundance of
caution, we have changed your password to ensure account security.
Please visit this (j'ai supprimé le lien pour les imprudents) to reset your password immediately."

[macB]

Ce qui me gène, c'est le changement de mot de passe. EA(ou bioWare) n'ont aucun droit de le faire. A la rigueur, ils peuvent bloquer le compte mais pas changer de mot de passe....

Donc le simple fait de lire "...We have changed your password...." incite à la plus haute vigilance, c'est un fake possible.
Quant à l'identité de l'envoyeur (la fausse identité), c'est un officiel de BioWare, il a posté un message d'information à ce sujet mais je ne retrouve plus le lien...
(je parle de Aaryn Flynn)

Je crois que Clark avait mis le lien quelque part....

EDIT: Voilà le lien de la discussion Infos sur le spam

EDIT 2: oui le message est le bon, je n'ai pas bien lu la suite......

Modifié par macB, 24 juin 2011 - 08:47 .

[dgoujard]

Mail reçus aussi et j'ai un problème de hack sur mon adresse mail gmail. Des ip hors de la france... donc surement un lien avec le hack de bioware.... bravo les gas.

[Darkdarak]

 J'ai reçu le mail également, j'ai bien eu confirmation en me connectant chez EA que ce n'était pas un mail de leur service, perso je l'ai reçu sur 2 adresses mail: l'ancien mail de mon compte EA, et le nouveau mail de mon compte EA/Bioware.

 A mon avis comme les comptes EA vont devenir des comptes Origin™.  Il doit s'agire d'une tentative de hackage avant que les comptes ne changent leur système de protection... et ça doit faire un bon bout de temps qu'ils prévoyaient leur attaque ces vilains pirates, car mon ancienne adresse mail dâte de 2004 au moins, ça veut dire que le nouveau système des comptes Origin™ leur fait peur, ça c'est rassurant  ...??? ou alors ils sont toujours valeureux ces hackeurs et font ça juste parce-qu' avec les compte origin il y aura tout de regroupé, vous savez ces comptes qui regroupent tellement tout qu'EA pourra savoir ou vous êtes grace à votre mobile, ce que vous achetez avec votre connection internet, ce que vous faites avec vos jeux installé sur votre PC...

 Dans Tous les cas faites très attention à ce mail et ne répondez pas, particulièrement ceux (come moi) qui ont déjà acheté sur l' EA store!!!!!!

 PS: Je pense que les modos devraient mettre ce sujet en "Importance Haute" ou au moins traduire le lien que Macb a laissé ici ...

Modifié par Darkdarak, 24 juin 2011 - 06:15 .

[macB]

Oui je vais en discuter avec mes collègues à ce sujet...

[Damned74]

y a un truc bizarre c'est que le lien qui se trouve dans le mail correspond bien au site de EA.
Donc c'est un fake ou pas ?

[N30795]

C'est un vrai mail de BioWare - plus d'informations sur le sujet dans quelques temps .

[Darkdarak]

 Je prend un extrait du mail: " In an abundance of caution, we have changed your password to ensure account security. Please visit this... " en version french ça donne: " Par soucis de précaution, nous avons changé votre mot de passe pour assurer la sécurité du compte. SVP suivez ce lien..." (notez qu' en plus ils se répètent, pas pro du tout ça).

 Donc je me suis connecté chez EA, j'ai fait mon mot de passe habituel, il fonctionne comme d'hab et surtout je n'ai pas eu ensuite un message d 'EA qui me demandait de changer le mot de passe... Le lien ramène sur le site officiel? ça peut aussi être un lien vers un site miroir. On peut rajouter que le mail n'est qu'en anglais, si c'était un vrai mail d'EA vous ne pensez pas qu'ils auraient fait l'effort de l'écrire en français? C'est pour cela que je peux dire que ce mail est bidon, je ne travaille pas chez EA, mais il suffit juste d'un peu de bon sens mes amis, comme toujours avec les tentatives de fishing. Comme dit le dicton: " Pour survivre aux fishermans il ne faut pas mordre à l'hameçon "

 PS: Je viens de tomber sur ton post à ce sujet N30795 (désolé je l'avais pas vu avant d'écrire ce message) , loin de mettre en doute tes sources, je voudrais bien savoir pour quelle raison lorsque je me connecte sur l'EA store il n'y a rien qui parle de cette tentative d'hameçonage, et surtout pourquoi ils n'ont pas envoyé le mail à tous le monde et seulement dans la langue de Shakespeare? Et aussi pour quelle raison ils disent avoir changé les mots de passe, alors qu'en fait que nenni rien n'a été changé? Je trouve ça étrange venant d'une entreprise comme EA... Sans compter que c'est un personnel de bioware qui envoi une requête pour des compte EA, comme je disais plus haut dans le 1er message j'ai aussi reçu ce message sur une ancienne adresse mail d'un compte EA store qui n'avait aucun rapport avec bioware... Je sais qu'ils sont dans la même entreprise, mais bon, je trouve ça étrange. Et enfin dernière question: C'est vraiment un employé de Bioware cet Aaryn Flynn? ça fait très John Doe comme nom...bref je suppose trop peut-être  Merci d'éclairer ma lanterne N30795

Modifié par Darkdarak, 29 juin 2011 - 03:17 .

[N30795]

Darkdarak wrote...

 PS: Je viens de tomber sur ton post à ce sujet N30795 (désolé je l'avais pas vu avant d'écrire ce message) , loin de mettre en doute tes sources, je voudrais bien savoir pour quelle raison lorsque je me connecte sur l'EA store il n'y a rien qui parle de cette tentative d'hameçonage

Parce que ça n'a pas de rapport avec l'EA Store stricto sensu, uniquement avec les serveurs BioWare.

Il y a plus d'un an, BioWare a opéré une migration importante des utilisateurs de ses anciens forums (les serveurs qui ont été touchés) vers l'actuel BioWare Social Network. Un système mis en place à l'époque au quel vous avez peut-être pris part permettait de lier son ancien compte BioWare à son nouveau compte BSN (donc à un compte associé EA, le rachat de la société avait déjà été effectué).

Ce qu'il faut aussi savoir c'est qu'au lancement du Social, à chaque fois qu'un compte était crée sur le BSN, un compte similaire était crée sur les anciens forums - afin d'éviter d'avoir des identités en double. Donc si vous n'aviez pas de compte sur les anciens forums et que vous avez reçu un mail pour changement de passe: c'est à cause de ça. Cette fonctionnalité a été désactivé par la suite.

Lorsque les anciens forums ont été piraté, des informations sur les comptes ont été volé: mots de passe, adresse mail... Avec les informations du dessus, vous devez vous rendre compte du problème. Les infos des anciens forums sont liées à des comptes BSN eux-mêmes liés, pour certains, à des comptes EA.

Puisque ces comptes contiennent des informations plus critiques (carte de crédit...), il a paru plus sûr de simplement, dans le doute, réinitialiser les mots de passe des personnes concernées. C'est un genre de coupe préventive, si vous voulez.

et surtout pourquoi ils n'ont pas envoyé le mail à tous le monde et seulement dans la langue de Shakespeare?

Tout le monde n'est pas concerné. Je ne sais pas exactement qui a été touché, j'imagine que ça doit être en fonction de la date d'inscription sur le BSN/le fait que le compte EA associé soit actif. Je sais que mon compte BSN a été rendu inactif, qu'il a fallu que je change mes données etc. Comment bien commencer une visite sur le BSN.

Pour le fait que ce soit en Anglais, c'est un soucis chez BioWare qui semble tout simplement ignorer qu'il existe un monde en dehors de l'Amérique du Nord cf. fiasco du BioWare Bazaar ("epic community event"...ahaha). C'est pas faute de leur avoir fait la remarque, d'avoir eu des réponses du type "oui, on prendra plus soin de vous/de la communauté francophone"...

EA a un service important de localisation mais pas BioWare (puisque même la branche européenne est... en Irlande).

Et aussi pour quelle raison ils disent avoir changé les mots de passe, alors qu'en fait que nenni rien n'a été changé?

Le mail a été envoyé par vagues successives, tout le monde n'a pas été concerné, certains ont été concernés sans le recevoir...

C'est vraiment un employé de Bioware cet Aaryn Flynn?

Oui, c'est un employé de BioWare. Pas l'un des plus connus, mais certains l'ont peut être déjà lu à la sortie des DLCs de Dragon Age. Tu peux le suivre sur Twitter.

Les liens importants,
Le sujet BSN d'Aaryn Flynn, le fait qu'il ait un "BioWare" au-dessus de son nom indique que c'est un employé de BW, par ailleurs.
La FAQ sur Support.EA dont la traduction est dispo sur la partie française du BSN

Pour les dernières infos du BioWare en direct,
BioFeed

Modifié par N30795, 14 juillet 2011 - 09:03 .

[hellodie]

Comme l'a bien expliqué N30, c'est 100% certain que ce mail est légitime.

Pour distinguer un mail légitime d'une escroquerie il suffit en général de regarder où vont les liens du mail. Passez le curseur au dessus du lien et regardez l'adresse qui apparait en bas à gauche (généralement): C'est la vraie adresse vers laquelle pointe ce lien.

Exemple de lien trompeur:
http://www.bnpparibas.com/

[Darkdarak]

Merci pour toutes ces infos, me voilà rassuré , c' était assez inhabituel comme démarche quand même, par précaution je vais changer le mot de passe, je voudrais pas vivre ce que mes chères amis fan de PS3 ont vécu... Merci encore à vous deux d'avoir non pas éclairé mais illuminé ma laterne, désolé d'avoir insisté, mais on n'es jamais trop prudent.

Modifié par Darkdarak, 29 juin 2011 - 06:05 .

[N30795]

Pas de problème. C'est vrai que lorsque j'ai vu le mail pour la première fois, il criait vraiment "FAKE"... sauf qu'au final, ce n'en est pas un.

Je pense qu'ils ont voulu répondre vite au problème mais malheureusement ça a surtout donné l'impression d'un mail expédié du fin fond de la cote d'ivoire pour nous rouler dans la farine.

[Darkdarak]

Lol, dans tous les cas ça fait plaisir de voir que faute d'une communication parfaite Bioware a des modos très compétents et patients, thanks N30795

Modifié par Darkdarak, 30 juin 2011 - 03:34 .

[Raistl1]

Oui merci et désolé d'avoir crié au loup pour rien alors!

[brivdl1]

Ah ! ouais tiens,j'avais reçu le message aussi
mais faut dire que j'était inscrite sur l'ancien site bioware depuis Jade empire (çà date) et que j'avais déjà reçu il y a longtemps des mails en anglais de leur part
j'en avais pas tenu compte car je change régulièrement de mot de passe,et ce n'était plus le même depuis belle lurette