Fail sécurité compte Gameforge

This site uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More details

  • Fail sécurité compte Gameforge

    Bonjour, j'ai remarqué qu'avec les comptes Gameforge si quelqu'un parvient à trouver ton mot de passe il peut le changer ainsi que changer l'adresse email. Avec les comptes Nostale (qu'on avait avant) si quelqu'un trouvait ton mot de passe et tentait de changer l'adresse email on recevait un mail demander de confirmer le changement d'adresse email et ça fait toute la différence en terme de sécurité. Est-ce que j'ai mal vu quelque chose ou c'est bien ça ?

    Merci
  • Je t'ai répondu en mp :)

    Je mets une copie ici pour ceux que ça intéresse


    Bonjour Zeitane,
    ce que j'essaye de dire c'est qu'imaginons que j'ai un compte pivot (GameForge) et que quelqu'un de mal intentionné parvienne à trouver le mot de passe de mon compte, il n'a plus qu'à aller sur le site de Gameforge pour changer mon adresse email par la sienne et c'est tout, pas besoin de confirmer le changement d'adresse sur l'adresse email originale. De cette façon je n'ai aucun recours dans l'immédiat si quelqu'un me vole mon compte et change l'adresse email
    Cordialement
  • j'ai constaté aussi qu'une fois que tu te connectes sur le launcher nostale avec ton compte et qu'ensuite tu change le mot de passe ou l'adresse email sur gameforge le launcher te redemande pas le nouveau mot de passe ni même la nouvelle email sa te laisse connecter donc si tu veux changer ton mot de passe ou l'email si un mec vole ton compte il aura toujours accès faite le test vous verrait

    faudrait rajouté une sécurité double authentification par téléphone
  • On parle pas de double identification la mais un simple mail de confirmation ...
    Lorsqu'on change notre mot de passe, recevoir un mail de confirmation. C'est normal et ça se fait partout sauf ici. Avec un "si c'est bien vous qui avez fait la demande, merci de ne pas prendre en compte ce mail". Parce que si quelqu'un de mal attentionné comme dit plus haut arrive à changer nos paramètres on n'est même ps mit au courant et ça cest pas normal.

    Petite mage qui à pour but la paix et l'amour sur Nova ! alt+t
  • Sauf que je viens de vérifier, et j'ai bien une demande de mail de confirmation en fait.
    Donc soit c'est un bug isolé, soit je ne sais pas.

    Ne tirez pas de conclusion hâtive sur un seul témoignage, s'il vous plaît ;)

    (Surtout que ok, le 2FA est suggéré et ils sont en train de voir pour améliorer cela, mais pour les autres problèmes c'est pris très au sérieux et immédiatement remonté. :rolleyes: )
  • Ce que je viens de mp à Zeitane:

    On reçoit bien un mail qui dit qu’on a ajouté une deuxième adresse email mais il n’y a pas de lien dans ce mail qui nous permette d’annuler ce changement comme on pouvait le faire avec l’ancien compte Nostale. Une fois que la personne mal intentionnée a ajouté son email il peut supprimer le notre et faire sur sien l’email principal et là c’est la douille, il change le mot de passe et on est coincé
  • Ok en effet c'est un peu moins fiable qu'avant.

    J'ai remonté le problème à GF.
    Maintenant je préfère vous répéter qu'en utilisant un mot de passe sécurisé et en ne communiquant pas son mot de passe et/ou son adresse mail à qui que ce soit, vous ne devriez pas rencontrer de problème. (La preuve hein, j'me suis jamais fait hack.)

    Merci en tous cas du signalement, bon jeu! :)
  • Je vien de tester le nouveaux launcher ça ne change rien je vien de changer mon mot de passe et mon email tout en supprimant l'email secondaire donc c'est plus la même email en principale ni même le mot de passe et j'ai toujours accès a mon compte sur le launcher j'ai pas besoin de re rentrée l'email et le nouveaux mot de passe (j'ai juste a lancer le jeu et sa me connecte toujours sur mon compte)(j'ai quitter le launcher et relancer pour être sur) et l'envoie de la confirmation par email ça envoie juste une confirmation sur la nouvelle email et pas sur l'email principale d'avant donc un voleur a juste a confirmer la nouvelle email et en faire l'email principale et supprimer l'ancienne y a pas de confirmation pour supprimé l'ancienne email principale
  • Compte pivot … aucune sécurité depuis le départ, vous vous étonnez encore ?
    ça me conforte dans l'idée que je ne passerai jamais par ce compte pivot !!
    Une faille en cache bien d'autres...et visiblement ils n'ont absolument pas pensé à la sécurité de leur histoire !!
    Rien que la création d'un compte = id qui devient la première partie de ton mail : mais au'secours quoi !! (lol) Je n'ai jamais vu ça dans aucun autre jeu (et heureusement)
  • Cest surtout que si quelqu'un connais ton adresse mail avec ton MDP de ton adresse mail bah si tu a le même MDP sur le compte gf bah ça veut dire qu'il a lid vue que c'est le même que l'adresse (début d'adresse) et a trouvé le MDP et voilà il se compose te pique tout aurevoir c'est vrai que ça fait un peu peur et que niveau sécurité j'ai l'impression que Gameforge a dû retards comparer a ses concurrents suffit de voir par exemple blade & souls double anthentif pour se connecter et pour l'inventaire la au moins c'est bien sécurisé et bien sûr un id différents de le mail ce qui paraît logique? Enfin bref pour moi la sécurité chez gf doit être leurs priorités ! En espérant qu'ils nous ecoutents;)

    Mon bras droit est bien plus fort que mon bras gauche.