Quatre sites de Crytek mis hors ligne en raison d'activités suspectes

Quatre sites de Crytek mis hors ligne en raison d’activités suspectes

Préparez-vous à changer de mot de passe... encore une fois ?

Avatar de l'auteur
Kevin Hottot

Publié dans

Société numérique

05/08/2013 2 minutes
16

Quatre sites de Crytek mis hors ligne en raison d'activités suspectes

Quatre sites web appartenant au studio Crytek ont été mis hors ligne en raison d'activités suspectes détectées sur leurs serveurs. Pour l'heure peu de précisions sont disponibles, il est même difficile de savoir si des données personnelles ont pu être touchées ou non.

Crytek offline

 

De plus en plus de sites web et services liés au monde du jeu vidéo sont la cible d'attaques visant à récupérer des données personnelles. Il y a environ un mois, Ubisoft en faisait les frais puisque suite à une intrusion sur les serveurs de sa plateforme Uplay, l'ensemble des utilisateurs ont dû renouveler leur mot de passe. Quelques semaines plus tôt, c'était Wargaming et ses 45 millions d'inscrits au jeu World of Tanks qui laissait filer une quantité indéterminée de mots de passe et d'adresse e-mail chiffrées. Et ce ne sont que quelques exemples.

 

Cette fois, c'est au tour du studio Crytek d'être la cible de ce genre d'attaques puisque quatre sites appartenant aux créateurs de Crysis sont actuellement hors ligne « suite à la découverte d'activités suspectes » :

Les autres sites appartenant au studio, dont gface.com, crysis.com, et warface.com sont quant à eux totalement opérationnels. Pour l'heure Crytek n'a pas précisé si les intrus ont pu avoir accès aux données personnelles éventuellement contenues dans ses serveurs et ne donne pour l'heure aucune information quant au retour des sites concernés, si ce n'est que cela se fera « bientôt ».

 

Cela fait tout de même bientôt 24 heures que ces sites sont fermés. Nous ne manquerons pas de vous tenir informés si la situation devait évoluer.

Écrit par Kevin Hottot

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (16)


Et ben, en ce moment ce genre d’attaque se multiplie ! C’est pas très rassurant…<img data-src=" />








DownThemAll a écrit :



Et ben, en ce moment ce genre d’attaque se multiplie ! C’est pas très rassurant…<img data-src=" />





C’est clair ! <img data-src=" />



Et n’oublions pas le site d’Apple pour les dévs, ou le piratage d’OVH… ça fait peur. À force de se faire pirater à droite et à gauche, nos identifians/informations risque bien de se retrouver dans les mains des pirates. Après il suffit d’utiliser le même mot de passe sur plusieurs sites, ou d’utiliser le même compte mail et bam ! c’est la cata <img data-src=" />









eternal_darkness a écrit :



Après il suffit d’utiliser le même mot de passe sur plusieurs sites, ou d’utiliser le même compte mail et bam ! c’est la cata <img data-src=" />





Le meme email, c’est pas grave, ca ne change rien.

Le meme mot de passe, c’est mal, et la punition est meritée!



Faut reconnaitre aussi qu’on parle sécurité informatique depuis maintenant un moment, mais que lors d’audit, on se rend souvent compte, que comparé à maintenir l’existant et l’amélioration des services, la sécurité du réseau, passe souvent en dernier pour quelques administrateur réseau.



Quand on voit que beaucoup d’établissement d’enseignement ou de recherche en France, sont encore en adressage public (y compris sur les postes clients), vace parefeu permissif, ce genre d’attaque, à quand même l’interet de remettre la sécurité en première ligne.








Guiguiolive a écrit :



Le meme email, c’est pas grave, ca ne change rien.

Le meme mot de passe, c’est mal, et la punition est meritée!







+1

Quand on se simplifie la vie, on simplifie aussi le boulot des pirates…









Tehar a écrit :



Faut reconnaitre aussi qu’on parle sécurité informatique depuis maintenant un moment, mais que lors d’audit, on se rend souvent compte, que comparé à maintenir l’existant et l’amélioration des services, la sécurité du réseau, passe souvent en dernier pour quelques administrateur réseau.



Quand on voit que beaucoup d’établissement d’enseignement ou de recherche en France, sont encore en adressage public (y compris sur les postes clients), vace parefeu permissif, ce genre d’attaque, à quand même l’interet de remettre la sécurité en première ligne.





Bha rien de plus normal, c’est comme la bouffe qu’on te vend, tant que l’emballage donne envie, si derrière le produit est a base de merde (merci IKEA) ça ne fait réagir (temporairement et localement) que lorsque ça devient public.

Nos sociétés n’en on rien a foutre de la qualité ce qui prime c’est la quantité quantité quantité quantité!!



Je sais pas combien d’inscrits compte Crytek mais si c’est comme Wargaming, faut pas se demander pourquoi ce genre d’attaques est de plus en plus perpétrées. Va savoir combien d’utilisateurs parmi les 45M utilisent le même mot de passe pour d’autres compte <img data-src=" />




Wargaming et ses 45 millions d’inscrits au jeu World of Tanks





Je serai curieux de connaitre le nombre de joueurs actifs sur ce jeu en mousse.








Blakbear a écrit :



+1

Quand on se simplifie la vie, on simplifie aussi le boulot des pirates…





Je pense que le même mail peut être dangereux aussi. Si mes souvenirs sont bons, un journaliste qui s’était fait pirater ses comptes twitter, Google et Apple utilisait le même mail partout. Il suffit d’un compte mail qui tombe, permettant au pirate de réinitialiser plusieurs comptes, pour que tout saute. <img data-src=" />









Guiguiolive a écrit :



Le meme email, c’est pas grave, ca ne change rien.

Le meme mot de passe, c’est mal, et la punition est meritée!





Je ne dis pas que c’est bien, on est d’accord, mais combien de personnes ont un mot de passe complètement différent pour chaque site qu’ils fréquentent ?



Personnellement je dois avoir au moins 6 ou 7 comptes mails différents (pour les jeux, pour le boulot, pour les réseaux sociaux, pour les sites d’actu, etc.), j’utilise la double authentification quand c’est possible, j’ai des mots de passe très longs, etc. Et après je regarde ma femme, qui utilise un seul compte mail partout avec plus ou moins le même mot de passe <img data-src=" /> (oui, j’essaye de lui faire comprendre que ce n’est pas sûr, mais ça prend du temps).



en même temps c’est crytek, on va pas se plaindre après crysis 2 & 3 <img data-src=" />








eternal_darkness a écrit :



Je pense que le même mail peut être dangereux aussi. Si mes souvenirs sont bons, un journaliste qui s’était fait pirater ses comptes twitter, Google et Apple utilisait le même mail partout. Il suffit d’un compte mail qui tombe, permettant au pirate de réinitialiser plusieurs comptes, pour que tout saute. <img data-src=" />







En l’occurrence il s’est pas fait pirater son compte google via un pirate qui s’est attaqué à Google. On en revient au même, problème de mot de passe.









maestro321 a écrit :



Bha rien de plus normal, c’est comme la bouffe qu’on te vend, tant que l’emballage donne envie, si derrière le produit est a base de merde (merci IKEA) ça ne fait réagir (temporairement et localement) que lorsque ça devient public.

Nos sociétés n’en on rien a foutre de la qualité ce qui prime c’est la quantité quantité quantité quantité!!







Je n’ai jamais eu aucun problème avec des produits de chez IKEA en terme de qualité.



Après je ne voie pas ce que ton commentaire a en rapport avec l’article, peux-tu développer plus. Merci.









eternal_darkness a écrit :



Et après je regarde ma femme, qui utilise un seul compte mail partout avec plus ou moins le même mot de passe <img data-src=" /> (oui, j’essaye de lui faire comprendre que ce n’est pas sûr, mais ça prend du temps).





Je ne vois qu’une solution: changer de femme! <img data-src=" />





Personnellement je dois avoir au moins 6 ou 7 comptes mails différents (pour les jeux, pour le boulot, pour les réseaux sociaux, pour les sites d’actu, etc.), j’utilise la double authentification quand c’est possible, j’ai des mots de passe très longs, etc. Et après je regarde ma femme, qui utilise un seul





6 ou 7 login/mot de passe est au final parfois moins sécurisé en réalité.



Arriver à retenir 6 ou 7 associations de login/mot de passe complexe (7 caracteres, 1 chiffres, 1 caractères spécial, mélange majuscules/minuscules, ne composant pas un mot du dictionnaire) c’est loin d’etre simple, et pour l’avoir tester en entreprise, je te garanti, que tu vas retrouver soit un fichier texte mémo, où toutes les associations seront inscrites, soit sur un poste it sous le clavier.



Que les gens aient deja UN login/mot de passe complexe, vraiment sécurisé, et cela sera déja pas mal.



En audit 2013, le top 5 des mots de passes utilisés sont : azerty/qwerty, 0000, 1234, ou 8520 (clavier numérique central en vertical), l’autre étant l’année de naissance.



Après faut bien comprendre que le login est aussi essentiel, car s’il est évident, cela fait 1 sécurité sur 2, qui ne sert a rien, et que la 2eme sécurité est du coup plus simple à trouver. La première régle est de faire en sorte que le login, n’est pas le nom affiché par l’application ou du personnage de jeu.








5h31k a écrit :



Je n’ai jamais eu aucun problème avec des produits de chez IKEA en terme de qualité.





Tout n’est pas à jeter chez IKEA loin de là, mais ils ont quand même le don pour nous vendre de la merde de temps en temps.<img data-src=" />





5h31k a écrit :



Après je ne voie pas ce que ton commentaire a en rapport avec l’article, peux-tu développer plus. Merci.





Beaucoup (la plupart?) des services, sites, applications, jeux, logiciels sont conçût avant tout pour le service qu’ils fournissent (surtout la page de paiement) sans tenir compte de tout les paramètres essentiel à la stabilité et la pérennité de celui-ci. Les efforts techniques de sécurisation et d’optimisation sont mis en œuvre uniquement en cas d’instabilité avéré. Parce que les entreprises n’ont pas le choix, elles doivent optimisées les coûts et engraisser les investisseurs.



Réduction de coût = IKEA = vendre du caca à la place du chocolat. <img data-src=" />





Edit: Après toutes le entreprises ne font pas les mêmes choix et ça se voit facilement : google, microsoft, apple, facebook, etc..