Merydis

Le nouveau mug Dofus enfin dispo

@Faylisse22 @laniyelle Snyler non ?

@laniyelle YoY, RamboPL et je ne sais pas le 3eme 😅

🚨NOUVEAU MODE SONGE🚨 Pour la saison Pourpre direction les songes ou on incarne des joueurs emblématique de Dofus! Vous les reconnaissez ?

@GrayR0ot @Oo_pico_CIEL Protocole qui a 25 ans et qui est obsolète évidemment que c'est de la merde.

@Merydis_ @Oo_pico_CIEL Trouvés*

Fuite de données chez Ankama ? C’est quoi les conséquences réel pour les joueurs ? Certains d’entre vous ont sans doute reçu un mail similaire. Contrairement à ce qu’on pourrait penser, ce n’est pas du phishing, mais bien un message officiel. Il y a peu, Tot avait d’ailleurs publié un message un peu suspect à ce sujet sur son x, juste après que de nombreux joueurs se soient fait vider leurs comptes. (J’en ai fait partie : j’ai perdu un personnage de manière totalement aléatoire. Et honnêtement, vu le support… j’ai préféré en recréer un.) Nos échanges datent déjà de plus d’un mois. On était apparemment sur la bonne piste.

@Enutro1 @Oo_pico_CIEL Gleeden rigole

@Merydis_ @Oo_pico_CIEL Honnêtement c'est la base de hasher un mot de passe. Fin c'est même pas une question de savoir dev ou pas du moment que tu fzis un site ou une appli, du moment où il faut se connecter c'est la reste d'or, la plus basique, de hasher les mots de passes

@RawZ06Off @Oo_pico_CIEL Effectivement, je n'avais pas pensé à ça

@Merydis_ @Oo_pico_CIEL Oh que c'est très utile, même pour dofus, car une fois que tu as défais la base de données de dofus, il y a des emails, et bingo tu as toujours pleins de gens qui ont le même mot de passe, donc tu te retrouves avec un paire email/mot de passe !

@RawZ06Off @Oo_pico_CIEL Reconstruire une rainbow table pour chaque mot de passe reviens a faire un brute force. Effectivement une attaque par profilling va être efficace, mais sont assez coûteuse en temps, ici on ne parle pas de documents secret défense mais bien de comptes Dofus

Alors on va un peu faire des explications sur les mots de passe. Tout d'abord, lorsqu'une base de données fuite, les mots de passe qui partent dans la nature sont hachés, c'est à dire qu'ils sont transformés de telle sorte qu'en théorie on ne puisse pas revenir en arrière. MAIS. Si en plus de la base de données, le serveur fuite, on obtient également le sel du hachage. En effet, puisqu'un même mot de passe produit le même résultat, si on appliquait l'algorithme de hachage simplement, on aurait exactement le même hash dans toutes les bases de données du monde. Pas top... Donc on ajoute un sel différent pour avoir des résultats différents. Donc pour en revenir à cette fuite, si ton mot de passe fuite avec le sel qui va avec, il devient possible de récupérer des mots de passe réels, certains et pas tous. La technique est simple, tu vas tenter de hacher "password" ou "12345" et la tu n'as plus qu'à chercher dans la base si tu retrouves, bingo tu as trouvé des premiers comptes, et tu fais ça pour toute une base de données de mot de passe courant. Enfin si vous vous dites "ouais mais moi personne a le même que moi" on commence les techniques de profilage, on va récupérer les autres informations, le nom, le prénom, la date de naissance, histoire que toi si tu t'appelle Patrick, et que tu es né en le 4 janvier 91, tu n'ais pas mis P@trick040191 comme mot de passe... Voila donc seulement si, vous avez un mot de passe généré par un gestionnaire de mot de passe, que vous êtes à l'abri de toutes pratiques permettant de les récupérer, dans le cas contraire, c'est le moment de changer de mot de passe !

@hug0perier @Oo_pico_CIEL Yes mais le terme chiffré est plus compréhensible par le commun des mortels, pareil j'ai pas parlé de sel ou autre

@Merydis_ @Oo_pico_CIEL Donc pas chiffré, mais hashé 🤓☝️

@Ushuala @Oo_pico_CIEL @FitzOtori Exactement, toutes tes donnés d'identité valent 1 000 fois plus que tes comptes dofus

@Oo_pico_CIEL @FitzOtori @Merydis_ Normalement tout ça passe par des services externes/les banques demandent des verifs pour chaque achat, donc ça doit être ok. Par contre si ils ont accès aux pièces jointes des comptes supports, ils doivent avoir pas mal de carte d'identité...

@Oo_pico_CIEL En fait tout dépend de si Ankama a respecté les règles. S'ils ont respecté les règles les comptes ne risques rien. Le mot de passe n'est pas stocké en clair mais sous une forme ou tu ne peux revenir en arrière. En clair tu récupère un truc imbitable mais tu peux rien en faire

@Merydis_ Perso j'y connait que dalle c'est vraiment pas mon domaine j'arrive pas a me rendre compte si c'est une dinguerie ou osef tiers pour les joueurs

@RevLink_ Jai fait ca pendant 2 mois en job d'été c'est tankable mais vraiment que pendant 2 mois. Tu rentre t'as juste envie de parler a personne et de te coucher

C'est pas à la mode les entrepôts qui brûlent ?

@Djh_hugolaz Tes vraiment le goat que je pense que tu es

Pour tous ceux qui souhaitent faire l'event de rush xp j'ai ajouté à ma bibliothèque des options pour max la sagesse tout en ayant les stats pour taper raisonnablement bien (les exos PA/PM/PO présents sur les stuffs sont des bonus du serveur tournoi) : dofusbook.net/fr/membre/3028…

Petit message rapide de prévention Avec les outils qui se multiplient sur Dofus, plusieurs petits malins ont fait des copies pour les remplir de malwares, faites très attention à où vous cliquez quand vous cherchez un outil, surtout quand celui-ci vous demande de le télécharger

@Pvblitoz Encore une take du P

Tier List Item Midlane Dedicasse a la fameuse 'saison du splitpush' ou absolument personne fait leur item splitpush XD

@RO1DUMONDE Attend de voir la quête mutinerie chez les armutins

je pensais arriver sur la fin du ddg et j'allais annoncer le comte harebourg pr le live de demain, jme suis fait bait de bz ptdrrrrrrrrrr

@calimaislepv Bah baise

@Oo_pico_CIEL Les valeurs de scoring sont pas trop déconnante imo hors gelé / blop mais j'imagine que c'est du au fait que tu croise les 4 en même temps a chaque fois

Proc les Gelée Royale en rêve 3, salle facile faut le faire. Vivement que ankama change leurs valeurs de scoring

@ValouLeTwittos @pyro156 Masterclass

@pyro156 Feur

je suis sûr que y en a qui savent pas pourquoi

@fafa_vlr C kalash crimi ou fafa ???

@Pvblitoz Liste des pokemon avec lévitation correct : Motisma eau Fin de la liste Et encore j'ai pas cité Leviator, Dracolosse, Raykaza et tous les autres

@Merydis_ Neutre mais bonne def Bof Broken Neutre mais bonne def Ok Ok Pas ouf

J'aurai mis ca moi jpense

@Pvblitoz Airmure Boreas Demeteros Corvaillus Electhor Sulfura Fulguris

@Merydis_ Souvent les piaf sont trop squishy pour encaisser imo autant tank acec ghost / fee