S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Piraté, Blizzard demande de changer les mots de passe Battle.net

L'Europe peu touchée

Blizzard a été victime d'une intrusion dans ses services informatiques. Des informations des comptes Battle.net ont été volées, mais l’éditeur se veut rassurant : les données ne permettraient pas aux comptes d’être directement compromis.

blizzard blizzard

 

« Cette semaine, notre équipe de sécurité a détecté une intrusion non autorisée et illégale dans le réseau interne de Blizzard » indique Mike Morhaime, président de Blizzard Entertainment. Le responsable se veut vite rassurant : « À l’heure actuelle, nous n’avons trouvé aucun élément prouvant que des informations financières tels que des numéros de carte de crédit, des adresses de facturation ou des noms de personnes ont été compromises ».

 

Des informations ont cependant bien été consultées, bien que la situation varie d’une région à une autre. Ainsi, la Chine n’est en aucun cas concernée. Le problème se pose davantage pour les personnes qui se connectent sur les serveurs situés en Amérique du nord, c’est-à-dire les joueurs d’Amérique du Nord, d’Amérique latine, d’Australie, de Nouvelle-Zélande et d’Asie du Sud-Est. Il s’agit des cas les plus graves puisque « la réponse à la question secrète de sécurité et des informations relatives aux Mobile Authenticators et aux Dial-in Authenticators ont été consultées ».


Attention ici. En effet, ces informations pourraient tout à fait être utilisées pour d'autres comptes. Attention donc de bien vérifier que les questions et réponses secrètes ne sont pas toutes les mêmes à travers vos comptes en ligne. Il s'agit pour rappel de la même technique qui avait été utilisée pour le journaliste Mat Honan : le pirate, après avoir récupéré des informations depuis Amazon, s'en était servi pour prendre le contrôle du compte iCloud de sa victime.

 

Blizzard se veut toutefois rassurant : « D’après les informations dont nous disposons à l’heure actuelle, ces données, à elles seules, ne suffisent PAS pour accéder à un compte Battle.net ». Cependant si la réponse à la question secrète est également utilisée sur d'autres services en ligne (webmail, etc.), ces informations restent très sensibles. La société ajoute que les mots de passe des comptes de ces personnes ont été volés. Cependant, ils sont chiffrés avec le protocole Secure Remote Password (SRP), « ce qui rend extrêmement difficile l’extraction du mot de passe réel et qui implique que chaque mot de passe doit être décodé individuellement ».


En Europe, "seules" les adresses email ont pu être volées, ce qui limite l'impact du risque. Quelle que soit la région concernée, Blizzard ne fournit pas le nombre de personnes touchées.

 

L’éditeur recommande toutefois deux mesures de sécurité « à titre préventif » :

  • Changer le mot de passe du compte Battle.net
  • Changer les mots de passe identiques sur d’autres comptes, en particulier si le compte email servant d’identifiant possède le même

D’autres mesures seront prochainement mises en place. Blizzard prévoit ainsi un processus automatique pour que tous les joueurs concernés par la brèche de sécurité changent la question et sa réponse secrète. Une mise à jour sera également diffusée pour le Mobile Authenticator (application sur smartphone) et l’Authenticator lui-même. La société encourage cependant les utilisateurs à vérifier qu’aucune activité suspecte ne se fait sur leurs comptes.

 

Blizzard s’excuse des désagréments et promet que des leçons seront tirées. Il est difficile cependant de ne se pas se poser de questions sur la sécurité des plateformes en ligne tant les cas de pirates à large échelle deviennent courants. On repensera ainsi à l’énorme fuite de données chez Sony, ou encore celles de Twitter et LinkedIn.

Source : Blizzard
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 10/08/2012 à 10:49

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;