Je fais un résumé de plusieurs posts issus du forum officiel :
Les demandes de mots de passes par un faux opérateur :De NRJ :
_____________________________________________________________
Depuis hier, un certain nombre d'individus mal intentionnés tentent, en utilisant des pseudos qui pourraient faire croire qu'ils font partie du staff OGame, d'extorquer les mots de passe dans le but de voler les comptes.
Nous vous rappelons qu'un opérateur de jeu ne vous demandera jamais votre mot de passe de sa propre initiative pour accéder à votre compte ou pour y demander quoique ce soit. Les opérateurs ne peuvent se rendre sur vos comptes que sur votre demande et autorisation explicite par mail, tout le reste pouvant se faire directement depuis l'interface d'administration.
Des messages de ce type :
Zitat:
Cher joueur, joueuse.
Pour cause d’une panne au sein de notre réseau informatique, nous, l’équipe de programmateurs Ogame vous demandons de bien vouloir inscrire les informations suivantes afin d’éviter tout litige eventuel envers votre compte.
Login ( nom du joueur)
Mot de passe (au moins 8 carractères)
Adresse e-mail permanente
Numéro d’abonnement en cas d’incription au compte commandant.\r
Nous vous remercions de votre compréhension. Nous espérons rétablir le plus rapidement possible
sont des faux, n'y répondez surtout pas.
_____________________________________________________________
Les adresses Hotmail :De NRJ :
_____________________________________________________________
Suite à plusieurs cas de piratages,
nous vous demandons de bien vouloir ne pas utiliser la même adresse e-mail pour MSN et pour votre compte Ogame. MSN est loin d'être à l'abri du piratage et il est inutile de livrer votre adresse mail sur un plateau à des personnes mal intentionnées.
Pour communiquer, passez par ICQ ou AIM, les adresses mails ne sont pas aussi apparantes.
En espérant que du coup les cas de piratage diminueront un petit peu...
_____________________________________________________________
De HeavenPunisher :
_____________________________________________________________
Je vous recommende fortement de ne pas utiliser d'adresse hotmail comme adresse permanente pour Ogame car si vous vous faites pirater msn vous pouvez aussi dire adieu a ogame! Alors comme on dit mieux vaut prévenir que guérir, surtout en ce moment il y a une recrudescence de hacks sur MSN et de piratage de sessions. Alors évitez les adresses MSn et si vous n'avez vraiment pas le choix, prenez des précautions [c.f le lien]
De meme pour le check ip laissez le activer Voilà, je sais que ce topic est plutot pour les plaintes mais il a pour but de faire diminuer le nombre de plaintes du style on m'a volé ma partie, il m'a pris mon compte ogame etc...
_____________________________________________________________
Comment éviter les piratages de comptes MSN :De HeavenPunisher :
_____________________________________________________________
D'une part et d'autre part, tout le monde sais que les adresses hotmail sont risquées car elles sont faciles a pirater, je bosse en ce moment pour trouver un moyen de voir si on peu pas contrer les piratages des sessions MSN, elles sont régulièrement attaquées
Pour votre sécurité:-> Disposer d'un firewall
-> ne pas utiliser des pass bidons du genre noms de star ou truc du style qui sont facile a décoder
-> ne pas donner ses identifiants même a un ami, il peu se retourner contre vous ou les transmettre.
Si vous êtes piraté:-> Si vous vous en rendez compte assez eapidement et que votre aggreseur est doté d'un cerveau limité, allez dans passeport.net et dans la rubrique changement de mot de passe, là ils vous demanderons de répondre a votre question secrète, si l'autre n'a pas déjà trouvé la réponse et changé le pass, vous pouvez le changer et ainsi bloquer votre pirate. Choisissez un pass plus sécurisé et si vous utilisiez le pass piraté pour d'autres logins changez les aussi par mesure de précaution (au cas ou le pirate aurait une intelligence un peu plus avancée et aurait l'idée d'essayer de loger dans un de vos trucs)
Sécurité:-> Evitez de répondre aux mails douteux
-> supprimez les mails chaines directement ou si vous les lisez, n'y répondez pas, d'abord parce que vous ne trouverez pas la femme de votre vie dans l'heure qui suit et que ça peu vous apporter que des ennuis.
Voilà, si votre session est piratée et qu'on vous a changé le pass, pas de panique essayez de prévenir vos contacts les plus importants que vous avez été piraté, pour ça même si c'est long et fastidieux, répertoriez toutes les adresses de vos contacts dans un bloc note, pensez a ajouter les nouvelles au fur a mesure et en cas de piratage, envoyez un mail collectif pour les prévenir, utilisez votre messagerie principale (puisque l'autre est piratée)
Pour les mails, favorisez votre messagerie principale a celle d'MSN? des fois il y a des retours de mails.
Sachez que le piratage des sessions MSN se fait essentiellement a partir d'un simple mail, il s'agit d'un fake (un script au format HTML qui consiste a envoyez un mail a un admin pour retrouver les identifiants d'un contact) cela permet de chopper les pass et le login. Il y a sans doute d'autres méthodess plus ou moins élaborées pour ça. Celle ci est malheureusement accesible a toute personne étant doté d'un minimum de jugeote et étant capable de remplacer quelques valeurs dans un texte... je ne donnerais évidemment pas le script ça va de soi!
Edit: J'ai fais des recherches complémentaires, il y a du bon et du mauvais.
Il y a toute une floppée de logiciels trojans pour voler les sessions msn...
la bonne nouvelle c'est qu'il y a aussi deux très bons logiciels qui peuvent anéantir ces tentatives de corrupt.
Dans l'immédiat, je vous recommande la prudence et d'éviter de jouer a OGame avec un mail permanent hotmail.
_____________________________________________________________
Précisions concernant les demandes de mots de passes par les opérateurs :
Bon je vais clarifier les choses concernant les logins/passes donnés aux opérateurs.
Déjà, la demande vient de sa part par mail, vous devez vérifier que les adresses sont les même que celles-ci : http://ogame.fr/portal/?go=equipe&lang=fr
Ensuite, les opérateurs ne sont pas des programmateurs, ils ne font que faire respecter les règles.
Tout se fait via la console d'administration, les seules choses pour lesquelles ils ont besoin d'un mot de passe, c'est pour contrôler en cas de bug du bouton "signaler" ou alors pour aller vérifier un bug quelconque.
En dehors de cela, ne donner pas votre mot de passe !Pour le compte commandant, je ne vois pas ce qu'un opérateur pourrait en faire, donc ne le donner pas non plus, pour l'adresse permenante et le login, pas besoin également,ils peuvent vérifier directement.
Si jamais un opérateur vous demande votre mot de passe et que vous n'êtes pas sûr, vous pouvez toujours aller sur IRC pour lui demander confirmation en tête à tête, c'est le moyen le plus sûr.
Vous pouvez laisser vos remarques ou compléments,
mais pas de flood !