S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Piraté, Blizzard demande de changer les mots de passe Battle.net

L'Europe peu touchée

Blizzard a été victime d'une intrusion dans ses services informatiques. Des informations des comptes Battle.net ont été volées, mais l’éditeur se veut rassurant : les données ne permettraient pas aux comptes d’être directement compromis.

blizzard blizzard

 

« Cette semaine, notre équipe de sécurité a détecté une intrusion non autorisée et illégale dans le réseau interne de Blizzard » indique Mike Morhaime, président de Blizzard Entertainment. Le responsable se veut vite rassurant : « À l’heure actuelle, nous n’avons trouvé aucun élément prouvant que des informations financières tels que des numéros de carte de crédit, des adresses de facturation ou des noms de personnes ont été compromises ».

 

Des informations ont cependant bien été consultées, bien que la situation varie d’une région à une autre. Ainsi, la Chine n’est en aucun cas concernée. Le problème se pose davantage pour les personnes qui se connectent sur les serveurs situés en Amérique du nord, c’est-à-dire les joueurs d’Amérique du Nord, d’Amérique latine, d’Australie, de Nouvelle-Zélande et d’Asie du Sud-Est. Il s’agit des cas les plus graves puisque « la réponse à la question secrète de sécurité et des informations relatives aux Mobile Authenticators et aux Dial-in Authenticators ont été consultées ».


Attention ici. En effet, ces informations pourraient tout à fait être utilisées pour d'autres comptes. Attention donc de bien vérifier que les questions et réponses secrètes ne sont pas toutes les mêmes à travers vos comptes en ligne. Il s'agit pour rappel de la même technique qui avait été utilisée pour le journaliste Mat Honan : le pirate, après avoir récupéré des informations depuis Amazon, s'en était servi pour prendre le contrôle du compte iCloud de sa victime.

 

Blizzard se veut toutefois rassurant : « D’après les informations dont nous disposons à l’heure actuelle, ces données, à elles seules, ne suffisent PAS pour accéder à un compte Battle.net ». Cependant si la réponse à la question secrète est également utilisée sur d'autres services en ligne (webmail, etc.), ces informations restent très sensibles. La société ajoute que les mots de passe des comptes de ces personnes ont été volés. Cependant, ils sont chiffrés avec le protocole Secure Remote Password (SRP), « ce qui rend extrêmement difficile l’extraction du mot de passe réel et qui implique que chaque mot de passe doit être décodé individuellement ».


En Europe, "seules" les adresses email ont pu être volées, ce qui limite l'impact du risque. Quelle que soit la région concernée, Blizzard ne fournit pas le nombre de personnes touchées.

 

L’éditeur recommande toutefois deux mesures de sécurité « à titre préventif » :

  • Changer le mot de passe du compte Battle.net
  • Changer les mots de passe identiques sur d’autres comptes, en particulier si le compte email servant d’identifiant possède le même

D’autres mesures seront prochainement mises en place. Blizzard prévoit ainsi un processus automatique pour que tous les joueurs concernés par la brèche de sécurité changent la question et sa réponse secrète. Une mise à jour sera également diffusée pour le Mobile Authenticator (application sur smartphone) et l’Authenticator lui-même. La société encourage cependant les utilisateurs à vérifier qu’aucune activité suspecte ne se fait sur leurs comptes.

 

Blizzard s’excuse des désagréments et promet que des leçons seront tirées. Il est difficile cependant de ne se pas se poser de questions sur la sécurité des plateformes en ligne tant les cas de pirates à large échelle deviennent courants. On repensera ainsi à l’énorme fuite de données chez Sony, ou encore celles de Twitter et LinkedIn.

Source : Blizzard
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 10/08/2012 à 10:49

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 68 commentaires

Avatar de Edtech INpactien
Edtech Le vendredi 10 août 2012 à 11:01:00
Inscrit le mardi 17 octobre 06 - 3718 commentaires
Au moins, ils expliquent bien. Mais par contre, je n'ai rien reçu (pas de mail) m'indiquant que ce piratage avait eu lieu. Quelqu'un a été prévenu par Blizzard ?
Avatar de eglyn INpactien
eglyn Le vendredi 10 août 2012 à 11:01:32
Inscrit le jeudi 20 janvier 05 - 719 commentaires
En fait, le gros point faible finalement c'est que l'identifiant soit une adresse mail, du coup la plupart des gens utilise leur mail perso, et souvent, pour pas se faire chier mettent le même mot de passe :/
Avatar de grunk INpactien
grunk Le vendredi 10 août 2012 à 11:02:06
Inscrit le mercredi 15 décembre 04 - 222 commentaires
Il ont au moins le mérite d'être très transparent sur le problème contrairement à d'autres qui ne communiquent même alors que les pertes de données sont autrement plus importantes ...
Avatar de Zyami INpactien
Zyami Le vendredi 10 août 2012 à 11:05:32
Inscrit le samedi 19 novembre 11 - 1457 commentaires
En fait, le gros point faible finalement c'est que l'identifiant soit une adresse mail, du coup la plupart des gens utilise leur mail perso, et souvent, pour pas se faire chier mettent le même mot de passe :/


On est bien d'accord ...
Avatar de drex INpactien
drex Le vendredi 10 août 2012 à 11:05:38
Inscrit le jeudi 12 avril 07 - 122 commentaires
Il ont au moins le mérite d'être très transparent sur le problème contrairement à d'autres qui ne communiquent même alors que les pertes de données sont autrement plus importantes ...

Rajoutons à ça qu'a première vue, il n'y a pas non plus de faille béante dans leur système de stockage des données personnelle, du style stockage des mots de passe en clair.
En plus de ça, ils ont l'air d'avoir un minimum compartimenté leur stockage, vu la localisation des pertes.

Il y a 68 commentaires

;