Possible hack de compte via sessions publiques

Gaming
1

Bon je poste ca rapidos ici pour que les gens fassent attention, de son coté blizzard a deja réagit dans la nuit e continu a bossé la dessus

ca ressemble a de l’injection SQL et c’est decris par

http://us.battle.net…opic/5149539239

[quote]“an exploit was discovered by duplicating a session ID
basically, if you join a public game with people, they can view your session ID and spoof it to login as you without need for a password or email or anyting
if you play with people, try not to play in public games bro, only with people you know”

A FB friend that enjoys forums where people like to hack video games, decided to tell me. If this is possible try to figure out how to put an end to it.

Blues, assemble =[/quote]

donc ne jouez pas en sessions publiques dans la mesure du possible sauf si vous avez un token sur le compte
le pb est peut etre deja reglé par blizzard qui a lancé tout une serie de correctif

http://us.battle.net/d3/en/forum/topic/5149619846?page=29#571

http://www.diablofan…api-blue-posts/

2

Dis donc Françis c’est quoi en fait ton boulot ? :slight_smile:

Parce que c’est quand même cool que tu récoltes toutes ces infos pour nous et « inside » ?
T’es une sorte de community manager à Velizy ?

3

Il y etait il me semble oui :slight_smile: (Et maintenant, ils sont a versailles)

4

Ouch fait gaffe Françis avec la crise à Versailles c’est un coup à finir décapité :devil2:

5

actuellement je suis étudiant pendant 1 an
pour le avant et après, sans données mes attributions exactes, je bosse a Versailles en effet
et non ce n’est pas CM (poste que je ne briguerais jamais d’ailleurs)