L'ambiance n'est pas à la fête chez Blizzard. La société américaine de développement et d’édition de jeux vidéo vient en effet de révéler, lors d'une mise à jour de sécurité, avoir été victime cette semaine d'une "intrusion non autorisée et illégale dans le réseau interne". Selon l'entreprise, quelques données ont été dérobées mais elles ne suffiraient pas pour accéder à un compte Battle.net.
Blizzard assure qu'en l'état actuel des choses, aucune information financière (numéro de carte de crédit, adresse de facturation, identité du client) n'a été récupérée par le ou les assaillants. "Nos recherches sont toujours en cours, mais jusqu’à présent, rien ne laisse à penser que de telles informations ont pu être touchées", explique son président, qui précise que les autorités ont été alertées .
En revanche, des données concernant la protection des comptes "ont été illégalement consultées", dont des informations relatives aux questions secrètes et à la double authentification (Authenticator) ont été obtenues. Ce sont essentiellement les joueurs présents sur les serveurs nord-américains (Amérique du Nord, Amérique Latine, Australie, Nouvelle-Zélande et Asie du Sud-Est) qui sont concernés.
"Nous savons également que les versions brouillées de manière cryptographique (et non les versions réelles) de mots de passe Battle.net de personnes jouant sur des serveurs nord-américains ont été volées. Nous utilisons le protocole SRP pour protéger ces mots de passe, ce qui rend extrêmement difficile l’extraction du mot de passe réel et qui implique que chaque mot de passe doit être décodé individuellement", poursuit-il.
En premier lieu et à titre "préventif", Blizzard recommande aux joueurs de modifier instamment leur mot de passe. Si les joueurs nord-américains sont principalement concernés, Blizzard rappelle qu'une liste d'adresses électroniques a aussi été consultée par les pirates et peut donc concerner des joueurs situés en Europe. Mieux vaut prévenir que guérir.
Dans un second temps, Blizzard va inviter les joueurs liés aux serveurs nord-américains à changer leur question secrète et la réponse correspondante. Enfin, des mises à jour seront envoyées aux utilisateurs de Mobile Authenticator. Quant aux mails dérobés, Blizzard rappelle sa politique : ses employés ne demanderont jamais de mot de passe par mail ni aucune autre information de connexion.
Une foire aux questions a été mise en ligne.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
