Qui en veut à Activision ? La société éditrice de célèbres jeux vidéo a fait l’objet d’une nouvelle fuite de données ce 27 février. Les fichiers ont été publiés sur un forum fréquenté par les hackers. Ils contiennent les numéros de téléphones, les postes, la géolocalisation et les adresses mail de plusieurs milliers d’employés du groupe. Assez surprenant, l’ensemble des infos sont disponibles gratuitement depuis un lien de téléchargement. Le pirate à l’origine de la publication ajoute « parfait pour le phishing » dans son message. Un échantillon a également été ajouté avec plusieurs données personnelles pour vérifier l’authenticité de la fuite.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Activision avait confirmé avoir subi une cyberattaque, mais la société niait un vol de données : « Le 4 décembre 2022, notre équipe de sécurité de l’information s’est rapidement penchée sur une tentative d’hameçonnage par SMS et l’a rapidement résolue. Après une enquête approfondie, nous avons déterminé qu’aucune donnée sensible des employés, aucun code de jeu ou aucune donnée de joueur n’a été consultée », avait déclaré un porte-parole au média américain Bleeping Computer. Le groupe assurait que les infos des joueurs étaient en sécurité, sans mentionner celle des employés.
Des fuites dès le mois de février
Or, le 20 février, le site spécialisé Insider Gaming a récupéré une partie des fichiers dérobés et rapporté des infos confidentielles sur deux titres majeurs, Call of Duty Modern Warfare 2 et Call of Duty Warzone 2.0. Les dossiers en question contenaient tout le programme des jeux pour l’année 2023 : nouvelles armes, nouvelles cartes, etc.
Cette nouvelle fuite confirme que le piratage de décembre a permis de récupérer plusieurs fichiers sensibles. Le hacker avait réussi à s’infiltrer dans le réseau de l’entreprise en piégeant un employé avec un SMS, prétendument issu d’un service technique. Une base de données des salariées, publiée sur un forum accessible à tous, ne va faire qu’accroitre le risque d’un nouveau piratage.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !