Battle.net victime d'une intrusion pirate

[Atlantis 166]

Blizzard Entertainment se fend d'un communiqué afin d'appeler les utilisateurs de Battle.net à la plus grande vigilance. En effet, la plate-forme a été victime d'une intrusion non autorisée et des données sensibles ont visiblement été dérobées. Ainsi, les adresses mails associées aux comptes seraient compromises, tout comme des informations additionnelles liées aux serveurs nord-américains (généralement utilisés en Amérique du Nord, en Amérique Latine, en Australie, en Nouvelle-Zélande et en Asie du Sud-Est). Ces dernières concernent des mots de passe cryptés, les réponses aux questions secrètes et des données associées aux Authenticators. Selon Blizzard, cela ne serait pas suffisant pour permettre un accès aux comptes visés bien qu'un changement de mot de passe soit recommandé. Notons qu'aucune information bancaire ou de carte de crédit n'aurait été compromise.

Source : Jeuxvideo.com

Cliquer ici pour voir le/la/l' article

[Amnesia 82]

Il y a eu la même chose il n'y a pas très longtemps sur steam. On est en sécurité vraiment nul part.Merci beaucoup pour l'information Atlantis.

[Amnesia 82]

Je rajoute ici un copier coller qui viens de Battle.net par rapport au problème.

Chers joueurs et amis,

Même dans l’industrie du divertissement, chaque semaine ne rime pas nécessairement avec « amusement ». Cette semaine, notre équipe de sécurité a détecté une intrusion non autorisée et illégale dans le réseau interne de Blizzard. Nous avons très rapidement pris des mesures pour colmater cette brèche et nous avons fait appel aux autorités et à des experts en sécurité pour déterminer la cause de cette violation.

À l’heure actuelle, nous n’avons trouvé aucun élément prouvant que des informations financières tels que des numéros de carte de crédit, des adresses de facturation ou des noms de personnes ont été compromises. Nos recherches sont toujours en cours, mais jusqu’à présent, rien ne laisse à penser que de telles informations ont pu être touchées.

Certaines données ont été illégalement consultées, dont une liste d’adresses e-mail reprenant des utilisateurs Battle.net de toutes les régions hormis la Chine. En ce qui concerne les personnes jouant sur des serveurs nord-américains (ce qui comprend généralement les joueurs d’Amérique du Nord, d’Amérique latine, d’Australie, de Nouvelle-Zélande et d’Asie du Sud-Est), la réponse à la question secrète de sécurité et des informations relatives aux Mobile Authenticators et aux Dial-in Authenticators ont été consultés. D’après les informations dont nous disposons à l’heure actuelle, ces données, à elles seules, ne suffisent PAS pour accéder à un compte Battle.net.

Nous savons également que les versions brouillées de manière cryptographique (et non les versions réelles) de mots de passe Battle.net de personnes jouant sur des serveurs nord-américains ont été volées. Nous utilisons le protocole Secure Remote Password (SRP) pour protéger ces mots de passe, ce qui rend extrêmement difficile l’extraction du mot de passe réel et qui implique que chaque mot de passe doit être décodé individuellement. Cependant, à titre préventif, nous recommandons aux personnes jouant sur des serveurs nord-américains de changer leur mot de passe. Veuillez cliquer sur ce lien pour changer votre mot de passe. Par ailleurs, si vous utilisez des mots de passe identiques ou ressemblants à d’autres fins, nous vous encourageons à les changer également.

Dans les prochains jours, nous utiliserons un procédé automatisé pour inviter les personnes jouant sur des serveurs nord-américains à changer leur question secrète et la réponse correspondante. En outre, nous inviterons les utilisateurs de Mobile Authenticator à mettre à jour le logiciel de leur Authenticator. Pour rappel, les e-mails vous demandant de donner votre mot de passe ou vos informations de connexion sont des e-mails de hameçonnage. Les e-mails provenant de Blizzard Entertainment ne vous demanderont jamais votre mot de passe. Nous déplorons profondément les désagréments que cette situation pourrait vous causer et nous comprenons que vous puissiez avoir des questions à nous poser. À cet égard, vous trouverez de plus amples informations ici.

Nous prenons la sécurité de vos informations personnelles très au sérieux et nous sommes profondément désolés de cette situation.

Cordialement,

Mike Morhaime