Bonjour à tous, je viens d'envoyer un mail au support et vous fait parvenir le message aussi:

Je vous envoie ce message pour vous signaler une tentative de piratage sur mon compte. Quelqu'un a réussi à obtenir mes identifiants et franchir la première étape de connexion, il possédait mon adresse mail et mon mot de passe. Il n'a pas réussi à passer le code vérification. L'adresse IP renvoie vers le Brésil, Sao Paulo. La tentative à eu lieu ce matin vers 5h. J'ai un ami qui vient d'avoir récemment le même problème, une connexion qui vient du Brésil, ce n'est pas une coïncidence, il doit y avoir une faille sur votre site. J'ai changé mon mot de passe mais il pourrait bien recommencer s'il a accès à la base de donnée. Cordialement.

Merci pour l'info, on va renforcé nos pass et eviter GOG en ligne pour le moment !

Oui faites attention mais j'ai peur que si c'est une faille, même un changement de mot de passe n’empêchera pas de recommencer. Heureusement que la vérification en 2 étapes est activé. Ils ne savent pas aller plus loin. Mais le lieu est le même, ça vient du Brésil, Sao Paulo.

Tant qu'on a pas de news de gog on peut rien faire si il y a une faille sur gog (changer mot passe ne sert à rien tant que la faille est la).

Tu peut changer le mot passe du mail si il est identique et activé la 2eme sécurité si c'est pas fait.

Supprime tes données bancaire sur gog aussi si ils sont enregistré et si tu veut faire un achat d'une promo par sécurité paye par PayPal (il n’enregistre aucune donné sur gog).

Après il faut attendre nouvelle de gog.

Oui j'ai déjà pris mes dispositions et j'ai contacté le support. La vérification en 2 étapes était déjà activé donc il n'a pas su aller plus loin. Et je n'ai aucunes données sur le site, j'essaye toujours de ne rien laisser sur les sites et pareil pour mes données c'est pour ça que j'étais étonné quand quelqu'un à réussi à se connecter sur mon compte GOG sans problème et mon ami qui me signale le même quelques heures plus tard montre qu'il y a bien un problème avec le site et que ce n'était pas moi qui ai révélé mes identifiants ou autre.

Aucune tentative chez moi.Et sa l'air calme chez le forum anglais.

Et Voilà!

https://www.gog.com/forum/general/conditions_for_2step_authentication_kicking_in

https://www.gog.com/forum/general/did_my_gog_got_hacked


REDVWIN

L'année dernière, les forums de CDPR (The Witcher) ont fait l'objet d'une intrusion. Les noms des comptes, adresses de courriel et mots de passe salés ont fuités :
https://haveibeenpwned.com/PwnedWebsites#CDProjektRed

Si tu utilisais les mêmes sur les 2 forums, il est possible que quelqu'un ait eu accès à ton mot de passe, et fait une tentative sur les comptes GOG.

Un peu plus d'explication sur la fuite dans ce post (en anglais) :
https://forums.cdprojektred.com/forum/en/the-witcher-series/news-aa/7248610-important-unauthorized-access-to-the-forums%E2%80%99-data

Pareil ici !

IP Address:
177.142.118.27 OS:
Other Browser:
Other Estimated location:
Brazil, Rio de Janeiro