La semaine dernière, un important site gravitant autour du jeu Guild Wars 2 a été compromis. Des pirates ont ainsi pu récupérer plusieurs milliers d'adresses mail ainsi que des mots de passe et, plus grave, ils ont trouvé des correspondances avec des comptes de jeu existants.
Le site, dont le nom n'a pas été révélé par les équipes d'ArenaNet, aurait été averti d'un accès non autorisé dans sa base de données en début de semaine dernière. Cependant, il n'est pas le seul responsable des fuites puisque, selon les développeurs du jeu et de nombreux témoignages sur les forums du titre, un nombre important d'attaques en provenance de la Chine ont également eu lieu depuis son lancement.
En effet, les pirates tentent tout simplement de se connecter sur des comptes au hasard, en entrant des ensembles de mots de passe et d'adresses mail collectés sur divers sites et d'autres jeux en ligne, en espérant que l'utilisateur soit suffisamment naïf pour utiliser les mêmes identifiants partout.
Si les comptes de jeux en ligne ont toujours été une proie de choix pour les pirates qui revendent, contre de l'argent réel, la monnaie du jeu et les objets dérobés, c'est la première fois qu'un MMO est attaqué aussi rapidement et avec une telle envergure.
Selon l'éditeur, environ 8500 requêtes de joueurs concernant des comptes compromis auraient été soumises le dimanche 2 septembre, auxquelles s'ajoutent 2574 autres le lendemain. Il est à noter que dans certains cas, les comptes piratés ont pu être bannis par l'éditeur s'ils se sont rendus coupables de spam pour de la vente d'or ou d'utilisation de bots, un bannissement heureusement réversible en contactant l'assistance clientèle.
Si vous jouez à Guild Wars 2, que vous ayez reçu ou non un e-mail vous avertissant d'une tentative de vol de compte, il est grand temps d'opter pour un nouveau mot de passe que vous n'utilisez nulle part ailleurs, une règle qui est valable pour tous les services en ligne. Soyez également vigilants au phishing, cela pourrait bien être le prochain angle d'attaque...
