Après Sony, Codemasters est lui aussi victime d'une attaque
Il est si mauvais Dirt 3 ?
Les Japonaises Sony et Nintendo ne sont pas les seules sociétés à subir des attaques. Codemasters, le célèbre éditeur anglais surtout connu pour ses jeux automobiles, vient ainsi d’annoncer à ses clients avoir été victime le 3 juin dernier « d'une intrusion malveillante » selon ses propres termes. D’après la société, aussitôt l’attaque repérée, « nous avons immédiatement coupé l'accès à codemasters.com et aux services web associés afin d'éviter une nouvelle intrusion ».
En toute transparence, Codemasters livre déjà les premiers rapports de son enquête sur cette attaque. Or de nombreux éléments du site ont pu être visités par l’intrus selon le développeur de Dirt 3. Outre l’accès au site Internet de Codemasters et à ses sous-domaines, l’éditeur note plusieurs cas que l’on peut aisément qualifier de très graves. Seule bonne nouvelle, les données bancaires n’ont pu être visionnées :
La firme conseille à ses clients potentiellement touchés par cette attaque de changer leurs mots de passe qui pourraient être commun avec d’autres comptes Internet. En effet, dès lors que les noms, les courriels et les mots de passe ont pu être captés par l’intru, rien ne l’empêche d’utiliser ces données pour visiter les comptes emails (ou d’autres types de comptes).
Codemasters prévient de plus ses clients de faire attention « aux arnaques par email, par téléphone ou par courrier, vous demandant des informations personnelles ou à caractère sensible. Veuillez noter que Codemasters ne vous demandera jamais de lui communiquer vos données de paiement, comme votre numéro de carte bancaire ou vos informations de compte bancaire, et que Codemasters ne vous demandera pas non plus vos mots de passe et autres identifiants. »
Sony, Nintendo, Codemasters… à qui le tour ? Et surtout, pourquoi ces sociétés de jeux vidéo, et qui est derrière tout ceci ? Il est désormais probable que nous dépassons largement le cadre de « simples » attaques. Ces intrusions semblent organisées et viser en particulier l’industrie du jeu vidéo. Il ne serait pas étonnant que nous fassions des découvertes importantes d’ici ces prochains mois.
Merci à tous les INpactiens nous ayant contacté sur le sujet.
En toute transparence, Codemasters livre déjà les premiers rapports de son enquête sur cette attaque. Or de nombreux éléments du site ont pu être visités par l’intrus selon le développeur de Dirt 3. Outre l’accès au site Internet de Codemasters et à ses sous-domaines, l’éditeur note plusieurs cas que l’on peut aisément qualifier de très graves. Seule bonne nouvelle, les données bancaires n’ont pu être visionnées :
- Accès à la page de saisie du code VIP de DiRT 3 VIP.
- E-store Codemasters : Nous pensons que les éléments suivants ont été compromis : noms et adresses des consommateurs, numéros de téléphone, mots de passes cryptés et historiques des commandes. Veuillez noter qu'aucune information de paiement personnelle n'était conservée chez Codemasters, étant donné que nous utilisons des fournisseurs de paiement externes, ce qui signifie que vos données de paiement n'ont pas pu être interceptées.
- Base de données CodeM de Codemasters : Il semble que les noms de membre, les noms d'utilisateur, les noms d'écran, les adresses email, les dates de naissance, les mots de passe cryptés, les préférences de newsletter et les biographies saisies par les utilisateurs, les détails d'activité sur le site, les adresses IP et les gamertags Xbox Live aient été compromis.
La firme conseille à ses clients potentiellement touchés par cette attaque de changer leurs mots de passe qui pourraient être commun avec d’autres comptes Internet. En effet, dès lors que les noms, les courriels et les mots de passe ont pu être captés par l’intru, rien ne l’empêche d’utiliser ces données pour visiter les comptes emails (ou d’autres types de comptes).
Codemasters prévient de plus ses clients de faire attention « aux arnaques par email, par téléphone ou par courrier, vous demandant des informations personnelles ou à caractère sensible. Veuillez noter que Codemasters ne vous demandera jamais de lui communiquer vos données de paiement, comme votre numéro de carte bancaire ou vos informations de compte bancaire, et que Codemasters ne vous demandera pas non plus vos mots de passe et autres identifiants. »
Sony, Nintendo, Codemasters… à qui le tour ? Et surtout, pourquoi ces sociétés de jeux vidéo, et qui est derrière tout ceci ? Il est désormais probable que nous dépassons largement le cadre de « simples » attaques. Ces intrusions semblent organisées et viser en particulier l’industrie du jeu vidéo. Il ne serait pas étonnant que nous fassions des découvertes importantes d’ici ces prochains mois.
Merci à tous les INpactiens nous ayant contacté sur le sujet.
Nil Sanyas
le 10 juin 2011 à 20:10
(16 382
lectures)
Actualités et brèves relatives
- 10 / 06 / 2011 : (màj) Sony Pictures : 37 500 comptes piratés, non un million
- 08 / 06 / 2011 : Sony rouvre son PlayStation Store et lance son Welcome Back
- 07 / 06 / 2011 : Sony : les mots de passe dérobés sont courts et bien trop simples
- 03 / 06 / 2011 : Sony Pictures piraté : plus d'un million de mots de passe dérobés
- 19 / 05 / 2011 : Sony : la catastrophe évitée pour les mots de passe du PSN
- 18 / 05 / 2011 : Sony détaille la protection des données pour le PSN européen
- 17 / 05 / 2011 : PSN : Sony dévoile les jeux gratuits pour PlayStation 3 et PSP
- 16 / 05 / 2011 : Sony : le PlayStation Network rouvre enfin ses portes
