IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Un piratage de la base de données de Nintendo ?, Réactions à la publication du 21/04/2020
Options
Lionel
posté 21 Apr 2020, 07:35
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 54 753
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Ars Technica rapporte que nombreuses personnes ont eu la surprise de recevoir un avis des serveurs Nintendo selon lequel leur compte avait été utilisé depuis un ordinateur quelque part aux Etats-Unis pour une connexion via Firefox. Un sondage a montré que ces connexions venaient toutes d'un compte Nintendo Network.
Sur le papier il n'y a pas grand chose à voler sur un tel compte. Toutefois il est possible dans certaines conditions de générer des achats et obtenir un bon d'utilisation valable sans autre forme de procès sur n'importe quelle console.

On ignore s'il y a faille de sécurité ou si une base de donnée volée ailleurs a été testée sur les serveurs Nintendo. Dans tous les cas il serait préférable de changer son mot de passe et d'activer l'authentification à deux facteurs pour plus de sécurité.

[MàJ] Nintendo a reconnu un problème ayant touché 160 000 comptes. Pour y mettre fin elle a désactivé l'authentification via le Nintendo Network.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Y E S
posté 21 Apr 2020, 19:26
Message #2


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 850
Inscrit : 17 Jun 2003
Lieu : PARIS
Membre no 8 094



C'était déjà un enfer avant avec tous ces mots de passe, avec deux facteurs c'est un double enfer. Entre ceux qui veulent un caractère spécial, le nom de jeune fille de la première mobylette, etc on ne s'y retrouve plus.
Moi sur tous ces trucs là, je ne fais mes paiements que sur Paypal, à priori on est peinards comme ça...


--------------------
Mac Pro 2009 • 2x Xeon Six-Core 3,46 • 48Go • MSI GTX 770 • SSD NVMe 1To • HD 3,5 2To • Mojave
Mac Pro 2009 • 2x Xeon Quad-Core 2,26 • 12Go • MSI GTX 770 • HD 3,5 1To • Mojave
MacBook Pro 2012 • 15 pouces Retina • Intel Core i7 • 16Go • SSD 500Go • Mojave
Go to the top of the page
 
+Quote Post
axey
posté 22 Apr 2020, 09:14
Message #3


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 266
Inscrit : 8 Jan 2004
Membre no 13 171



Utilise un gestionnaire de mots de passe.

Safari en a un qui est intègre, mais il y en a d’autres comme EnPass qui fonctionnent partout.


--------------------
-Frank. - mon petit blog - mes projets opensource - mon twitter - mes photos.
Go to the top of the page
 
+Quote Post
g4hd
posté 22 Apr 2020, 14:42
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 8 488
Inscrit : 9 Nov 2001
Lieu : Qu'est-ce tu nous as fait, Didier Raoult ?
Membre no 1 255



Citation (Y E S @ 21 Apr 2020, 20:26) *
je ne fais mes paiements que sur Paypal, à priori on est peinards comme ça...

Idem, pour pleins d'achats via le net, si la plateforme passe par Paypal, ça me va très bien.
Je suis d'ailleurs très surpris par cette banque virtuelle qui ne te demande même pas de créditer ton compte, juste payer à date avec ta CB à l'échéance qui, en plus, est à trente jours.
Paypal, c'est mieux que ma Banque Populaire qui n'arrête jamais de pomper des frais de fonctionnement.
Bon ! j'ai un vrai doute que je n'arrive pas à lever : quand est-ce que Paypal gagne des sous en gérant mes dépenses ?
Celui qui sait, j'écoute pour comprendre.


--------------------
MacPro Trashcan quad 32 Go 1To Big Sur - Eizo 27" + Nec 21" - Promise R6 6To - OKI C711 - Canoscan 9000 - ScanSnap s1300i
iPad pro 2020 12"9 cellular 500 Go, iPhone 8plus 64 Go, iWatch 6.
♥️ Qobuz, du vrai bon son en streaming, c'est français, soyons fiers !
Go to the top of the page
 
+Quote Post
scoch
posté 22 Apr 2020, 15:16
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 685
Inscrit : 1 Jul 2010
Membre no 156 073



Des frais pour le vendeur ou en cas de conversion de devises (site Paypal).

Exemple de vente :
L'acheteur effectue un paiement de 100 €.
Paypal prélève une commission de 3,25 €.
Le vendeur reçoit donc 96,75 €.

Ou :
Envoi d'un paiement de transaction personnelle transfrontalière :
5 % du montant de la transaction.
Les frais minimum sont de 1,99 EUR et les frais maximum de 3,99 EUR.

Ce message a été modifié par scoch - 22 Apr 2020, 15:20.


--------------------
L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
Go to the top of the page
 
+Quote Post
g4hd
posté 22 Apr 2020, 15:53
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 8 488
Inscrit : 9 Nov 2001
Lieu : Qu'est-ce tu nous as fait, Didier Raoult ?
Membre no 1 255



Citation (scoch @ 22 Apr 2020, 16:16) *
Des frais pour le vendeur ou en cas de conversion de devises (site Paypal).

Exemple de vente :
L'acheteur effectue un paiement de 100 €.
Paypal prélève une commission de 3,25 €.
Le vendeur reçoit donc 96,75 €.

Ou :
Envoi d'un paiement de transaction personnelle transfrontalière :
5 % du montant de la transaction.
Les frais minimum sont de 1,99 EUR et les frais maximum de 3,99 EUR.

Il les reçoit quand et comment, les 96,75 € ?
Moi je suis prélevé de mon achat de 100 € à 30 jours fdm.

Qui qu'il en soit, j'ai bien l'impression que le commerçant s'en sort aussi bien sinon mieux qu'en paiement CB qui lui coûte x% et crédité à quel délai ?


--------------------
MacPro Trashcan quad 32 Go 1To Big Sur - Eizo 27" + Nec 21" - Promise R6 6To - OKI C711 - Canoscan 9000 - ScanSnap s1300i
iPad pro 2020 12"9 cellular 500 Go, iPhone 8plus 64 Go, iWatch 6.
♥️ Qobuz, du vrai bon son en streaming, c'est français, soyons fiers !
Go to the top of the page
 
+Quote Post
scoch
posté 22 Apr 2020, 16:17
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 685
Inscrit : 1 Jul 2010
Membre no 156 073



Citation (g4hd @ 22 Apr 2020, 16:53) *
Il les reçoit quand et comment, les 96,75 € ?
Moi je suis prélevé de mon achat de 100 € à 30 jours fdm.

Dans l’instant.
Le cas d’annulation est documenté ici.


--------------------
L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
Go to the top of the page
 
+Quote Post
smy
posté 27 Apr 2020, 08:17
Message #8


Adepte de Macbidouille
*

Groupe : Membres
Messages : 182
Inscrit : 22 Oct 2001
Lieu : Paris
Membre no 1 101



L’authentification à deux facteurs sur Nintendo est gérée par Google Authenticator. Donc non merci !


--------------------
Go to the top of the page
 
+Quote Post
MaitreSoda
posté 27 Apr 2020, 08:38
Message #9


Adepte de Macbidouille
*

Groupe : Membres
Messages : 152
Inscrit : 20 Dec 2008
Membre no 127 788



Citation (axey @ 22 Apr 2020, 10:14) *
Utilise un gestionnaire de mots de passe.

Safari en a un qui est intègre, mais il y en a d’autres comme EnPass qui fonctionnent partout.

Yes, je suis basculé récemment sur Lastpass, et ça change la vie. La mise en place prend un peu de temps si vous basculez régulièrement comme moi entre 2 PC, 1 Mac et 1 téléphone, mais pouvoir générer des mots de passe ultra-violents et uniques apporte un vrai gain de sécurité.

Avec toute la prudence du monde, au bout de 200 identifiants créés, on tourne avec 5-6 variantes différentes de quelques mots de passe.
Go to the top of the page
 
+Quote Post
JayTouCon
posté 27 Apr 2020, 11:33
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 492
Inscrit : 2 Sep 2010
Membre no 158 552



l'affaire est intéressante par ce que justement paradoxalement, il n'y a pas grand chose à gagner.
Go to the top of the page
 
+Quote Post
SartMatt
posté 27 Apr 2020, 12:07
Message #11


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 32 119
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (smy @ 27 Apr 2020, 08:17) *
L’authentification à deux facteurs sur Nintendo est gérée par Google Authenticator. Donc non merci !
Google Authenticator est juste une application implémentant deux normes de mots de passe à usage unique (RFC 6238 et RFC 4226).

Si c'est la crainte d'envoyer les comptes à Google qui te gêne, sache que ce n'est pas le cas, ça fonctionne intégralement en local sur ton appareil, sans remonter les comptes à Google.

Si c'est le nom Google qui te gêne, il y a plein d'autres applications implémentant ce protocole. Personnellement j'utilise FreeOTP de Red Hat sous Android, qui a l'avantage de ne pas demander l'autorisation d'accès au réseau, ce qui garanti l'absence de remontée des comptes vers un serveur, et WinAuth sous Windows. Pour iOS, FreeOTP est également disponible. Sur macOS, il y a par exemple Authenticator for Mac.

Citation (g4hd @ 22 Apr 2020, 14:42) *
Je suis d'ailleurs très surpris par cette banque virtuelle qui ne te demande même pas de créditer ton compte, juste payer à date avec ta CB à l'échéance qui, en plus, est à trente jours.
Avec la marge que PayPal se fait sur les transactions, ils ont pas besoin de faire fructifier des dépôts ^^

Citation (g4hd @ 22 Apr 2020, 14:42) *
Bon ! j'ai un vrai doute que je n'arrive pas à lever : quand est-ce que Paypal gagne des sous en gérant mes dépenses ?
En plus des frais de transaction mentionnés par scoch (qui vont de 3.4% + 35cts à 1.4% + 35cts selon le volume mensuel), PayPal prélève aussi une commission sur la conversion de devise quand il y en a (par exemple, si le vendeur affiche un prix en € aux européens mais demande à PayPal de recevoir des $, PayPal prend 3.5% de plus sur la transaction... l'autre option pour le vendeur étant d'afficher en $ pour tout le monde, auquel cas c'est l'acheteur qui paiera la commission de change, soit via PayPal (dans ce cas, PayPal débite la CB en €), soit auprès de sa banque (dans ce cas PayPal débite la CB en $)... par expérience la seconde option est beaucoup plus avantageuse, PayPal se sucrant pas mal sur les frais de change...
Le seul cas où PayPal ne gagne pas d'argent, c'est sur les transactions via PayPal.me entre deux utilisateurs venant du même pays. Ça c'est le produit d'appel pour inciter à utiliser PayPal.

Ce message a été modifié par SartMatt - 27 Apr 2020, 12:18.


--------------------

Go to the top of the page
 
+Quote Post
SartMatt
posté 27 Apr 2020, 12:26
Message #12


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 32 119
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (g4hd @ 22 Apr 2020, 15:53) *
Il les reçoit quand et comment, les 96,75 € ?
Moi je suis prélevé de mon achat de 100 € à 30 jours fdm.
Les 30 jours fin de mois, c'est lié à ta CB, c'est pas PayPal qui fait l'avance de ces fonds au vendeur.

Citation (g4hd @ 22 Apr 2020, 15:53) *
Qui qu'il en soit, j'ai bien l'impression que le commerçant s'en sort aussi bien sinon mieux qu'en paiement CB qui lui coûte x% et crédité à quel délai ?
Pour les délais, je sais pas ce qu'il en est pour le commerçant en cas de paiement direct par CB.
Par contre pour les frais, pour un "gros" commerçant, c'est clairement la CB directe qui est moins cher (PayPal paie aussi les commissions CB, et ils font une marge par dessus...). Pour un "petit", PayPal peut être plus intéressant, parce qu'il n'y a pas de frais fixes, alors que pour recevoir directement des paiements CB il y a souvent un abonnement à payer.

Mais depuis quelques années on voit se multiplier des solutions sans abonnement pour des paiements directs par CB, avec des commissions supérieures aux solutions avec abonnement, mais plus faibles que sur PayPal. Il y a par exemple Stripe qui ne prend que 1.4% quelque soit le CA pour les CB européennes, 2.9% pour les non européennes.


--------------------

Go to the top of the page
 
+Quote Post
smy
posté 28 Apr 2020, 08:54
Message #13


Adepte de Macbidouille
*

Groupe : Membres
Messages : 182
Inscrit : 22 Oct 2001
Lieu : Paris
Membre no 1 101



Citation (SartMatt @ 27 Apr 2020, 13:07) *
Citation (smy @ 27 Apr 2020, 08:17) *
L’authentification à deux facteurs sur Nintendo est gérée par Google Authenticator. Donc non merci !
Google Authenticator est juste une application implémentant deux normes de mots de passe à usage unique (RFC 6238 et RFC 4226).

Si c'est la crainte d'envoyer les comptes à Google qui te gêne, sache que ce n'est pas le cas, ça fonctionne intégralement en local sur ton appareil, sans remonter les comptes à Google.

Si c'est le nom Google qui te gêne, il y a plein d'autres applications implémentant ce protocole. Personnellement j'utilise FreeOTP de Red Hat sous Android, qui a l'avantage de ne pas demander l'autorisation d'accès au réseau, ce qui garanti l'absence de remontée des comptes vers un serveur, et WinAuth sous Windows. Pour iOS, FreeOTP est également disponible. Sur macOS, il y a par exemple Authenticator for Mac.

Ok, merci. Je vais regarder ça.


--------------------
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 27th July 2021 - 23:24