Quatre sites web appartenant au studio Crytek ont été mis hors ligne en raison d'activités suspectes détectées sur leurs serveurs. Pour l'heure peu de précisions sont disponibles, il est même difficile de savoir si des données personnelles ont pu être touchées ou non.
De plus en plus de sites web et services liés au monde du jeu vidéo sont la cible d'attaques visant à récupérer des données personnelles. Il y a environ un mois, Ubisoft en faisait les frais puisque suite à une intrusion sur les serveurs de sa plateforme Uplay, l'ensemble des utilisateurs ont dû renouveler leur mot de passe. Quelques semaines plus tôt, c'était Wargaming et ses 45 millions d'inscrits au jeu World of Tanks qui laissait filer une quantité indéterminée de mots de passe et d'adresse e-mail chiffrées. Et ce ne sont que quelques exemples.
Cette fois, c'est au tour du studio Crytek d'être la cible de ce genre d'attaques puisque quatre sites appartenant aux créateurs de Crysis sont actuellement hors ligne « suite à la découverte d'activités suspectes » :
Les autres sites appartenant au studio, dont gface.com, crysis.com, et warface.com sont quant à eux totalement opérationnels. Pour l'heure Crytek n'a pas précisé si les intrus ont pu avoir accès aux données personnelles éventuellement contenues dans ses serveurs et ne donne pour l'heure aucune information quant au retour des sites concernés, si ce n'est que cela se fera « bientôt ».
Cela fait tout de même bientôt 24 heures que ces sites sont fermés. Nous ne manquerons pas de vous tenir informés si la situation devait évoluer.
Commentaires (16)
#1
Et ben, en ce moment ce genre d’attaque se multiplie ! C’est pas très rassurant…" />
#2
#3
#4
Faut reconnaitre aussi qu’on parle sécurité informatique depuis maintenant un moment, mais que lors d’audit, on se rend souvent compte, que comparé à maintenir l’existant et l’amélioration des services, la sécurité du réseau, passe souvent en dernier pour quelques administrateur réseau.
Quand on voit que beaucoup d’établissement d’enseignement ou de recherche en France, sont encore en adressage public (y compris sur les postes clients), vace parefeu permissif, ce genre d’attaque, à quand même l’interet de remettre la sécurité en première ligne.
#5
#6
#7
Je sais pas combien d’inscrits compte Crytek mais si c’est comme Wargaming, faut pas se demander pourquoi ce genre d’attaques est de plus en plus perpétrées. Va savoir combien d’utilisateurs parmi les 45M utilisent le même mot de passe pour d’autres compte " />
#8
Wargaming et ses 45 millions d’inscrits au jeu World of Tanks
Je serai curieux de connaitre le nombre de joueurs actifs sur ce jeu en mousse.
#9
#10
#11
en même temps c’est crytek, on va pas se plaindre après crysis 2 & 3 " />
#12
#13
#14
#15
Personnellement je dois avoir au moins 6 ou 7 comptes mails différents (pour les jeux, pour le boulot, pour les réseaux sociaux, pour les sites d’actu, etc.), j’utilise la double authentification quand c’est possible, j’ai des mots de passe très longs, etc. Et après je regarde ma femme, qui utilise un seul
6 ou 7 login/mot de passe est au final parfois moins sécurisé en réalité.
Arriver à retenir 6 ou 7 associations de login/mot de passe complexe (7 caracteres, 1 chiffres, 1 caractères spécial, mélange majuscules/minuscules, ne composant pas un mot du dictionnaire) c’est loin d’etre simple, et pour l’avoir tester en entreprise, je te garanti, que tu vas retrouver soit un fichier texte mémo, où toutes les associations seront inscrites, soit sur un poste it sous le clavier.
Que les gens aient deja UN login/mot de passe complexe, vraiment sécurisé, et cela sera déja pas mal.
En audit 2013, le top 5 des mots de passes utilisés sont : azerty/qwerty, 0000, 1234, ou 8520 (clavier numérique central en vertical), l’autre étant l’année de naissance.
Après faut bien comprendre que le login est aussi essentiel, car s’il est évident, cela fait 1 sécurité sur 2, qui ne sert a rien, et que la 2eme sécurité est du coup plus simple à trouver. La première régle est de faire en sorte que le login, n’est pas le nom affiché par l’application ou du personnage de jeu.
#16