Attention aux tentatives de hacks des comptes Diablo III

JudgeHype | 05/06/2012 à 12h34 - 36

Plusieurs d'entre-vous ont connu des problèmes de hack avec leur compte Battle.net ces derniers jours. Je pense donc qu'il est nécessaire de faire un petit rappel des fondamentaux en terme de sécurité des comptes.

La première chose à retenir est que vous ne devez jamais donner votre mot de passe Battle.net. Les vilains petits canards ne manquent pas d'imagination et n'hésiteront pas à vous raconter n'importe quoi pour vous tenter de le faire. Voici d'ailleurs quelques-unes des méthodes utilisées lors d'envois massifs de mails chez les joueurs:

Vous avez été sélectionné pour une beta d'un jeu Blizzard et vous devez entrer diverses informations pour valider votre compte pour le beta test.
Vous avez récemment essayé de vendre votre compte Battle.net.
Votre compte a été suspendu pendant plusieurs jours suite à l'utilisation d'un logiciel tiers.
Votre compte a fait l'objet de tentatives de hack répétées et il a été suspendu le temps de procéder aux investigations.
Vous avez récemment modifié votre mot de passe et on vous demande d'écrire à nouveau celui-ci pour valider la modification.
Votre mot de passe n'est pas suffisamment sécurisé et on vous demander d'en changer.
Des accès à votre compte ont été effectués depuis plusieurs lieux différents.
Vous devez confirmer que vous êtes bien le propriétaire du compte.
Un concours a été lancé chez Blizzard avec plusieurs prix à la clé et vous pouvez y participer en vous connectant à votre compte. Notez que cela coïncident parfois avec un concours qui existe réellement mais le lien est évidemment une arnaque.

Chacun de ces messages est généralement accompagné de plusieurs liens. Si certains mènent bien vers le site officiel de Diablo III, d'autres envoient vers des sites de phishing (hameçonnage). Le but de la manoeuvre est évidemment de récupérer vos login et mot de passe. Notez que même avec un Blizzard Authenticator, vous n'êtes pas à l'abri d'un problème puisque certains sites reçoivent le code que vous venez d'entrer et l'essaient immédiatement sur les royaumes de jeu.

Pour éviter tout problème, je vous recommande tout d'abord d'utiliser un mot de passe contenant à la fois des lettres et des chiffres. De plus, n'utilisez pas le même mot de passe pour deux jeux en ligne. Achetez un calepin, un répertoire téléphonique (qui deviendra un répertoire de sites et de jeux), bref n'importe quoi et notez vos dizaines de mots de passe dans celui-ci. Mais de grâce, évitez d'utiliser le même mot de passe partout ou d'utiliser un mot de passe trop proche de votre login. Evitez les trucs débiles du genre "1234" ou encore "abc123" qui peuvent aisément être découverts par des systèmes automatisés.

Ensuite, évitez de cliquer sur les liens proposés par les courriers que vous recevez. Utilisez vos raccourcis habituels ou tapez l'adresse internet à la main : http://eu.battle.net par exemple. Je vous rappelle également que pour protéger votre compte, vous pouvez vous procurer un Blizzard Authenticator (l'édition Diablo est encore disponible) ou son équivalent gratuit sur smartphones Apple, Android, Blackberry ou Windows Mobile 7. Un système d'alertes par SMS a également été déployé en avril dernier. Coupler ces systèmes vous permettra d'augmenter encore votre sécurité.

Enfin, n'hésitez pas à vous référer à la rubrique Sécurité des comptes Battle.net pour Diablo III sur le site de Blizzard si où vous avez le moindre problème. Vous pouvez également ouvrir un ticket via ce formulaire de contact.