Battle.net victime d'un hack
Après le PlayStation Network et les forums de Steam, c'est au tour de Battle.net, le service en ligne de Blizzard, de tomber aux mains de hackers.
Blizzard a en effet indiqué qu'un nombre important de comptes utilisateurs avait été compromis. La faille a rapidement été colmatée et Blizzard s'est immédiatement mise en relation avec les services gouvernementaux et autres experts en sécurité comme le veut l'usage.
Les données personnelles susceptibles d'avoir été compromises sont fort heureusement relativement restreintes : tout au plus, selon Blizzard, s'agit-il d'adresses email (pour les utilisateurs en dehors de Chine). D'autre part, la réponse à la question de sécurité, les données concernant les "authenticators", tant physiques que sous forme d'app pour mobile (des appareils vendus par Blizzard précisément pour sécuriser les comptes Battle.net) ont pu être compromis, mais seulement pour les utilisateurs d'Amérique du Nord. Blizzard souligne cependant que ces données ne suffisent pas en tant que telles pour accéder aux comptes Battle.net.
Des mots de passe ont été récupérés, mais sous forme chiffrée à l'aide du protocole Secure Remote Password, conçu pour rendre leur décryptage particulièrement difficile, et devant être effectué un par un. Par prudence, Blizzard recommande malgré tout à ses utilisateurs Nord-Américains de changer leur mot de passe. Un processus automatique demandera également aux utilisateurs de changer leur question secrète. D'autre part, les utilisateurs d'authenticators mobiles seront invités à mettre leur logiciel à jour. Blizzard enjoint également ses utilisateurs à se méfier des emails de hameçonnage qu'ils pourraient recevoir leur demandant leur mot de passe : la société rappelle qu'elle n'aura jamais à le demander par email.
Aucune information d'ordre financier n'a semble-t-il été touchée (que ce soient les numéros de carte bancaires, l'adresse de facturation, ou l'état civil des utilisateurs).
La société présente ses excuses pour cet incident. Celui-ci illustre une fois de plus que la sécurité de vos données vous incombe en premier lieu, et qu'il vous appartient de faire des choix réfléchis lorsqu'il est question de les confier à des sociétés tierces.
Blizzard a en effet indiqué qu'un nombre important de comptes utilisateurs avait été compromis. La faille a rapidement été colmatée et Blizzard s'est immédiatement mise en relation avec les services gouvernementaux et autres experts en sécurité comme le veut l'usage.
Les données personnelles susceptibles d'avoir été compromises sont fort heureusement relativement restreintes : tout au plus, selon Blizzard, s'agit-il d'adresses email (pour les utilisateurs en dehors de Chine). D'autre part, la réponse à la question de sécurité, les données concernant les "authenticators", tant physiques que sous forme d'app pour mobile (des appareils vendus par Blizzard précisément pour sécuriser les comptes Battle.net) ont pu être compromis, mais seulement pour les utilisateurs d'Amérique du Nord. Blizzard souligne cependant que ces données ne suffisent pas en tant que telles pour accéder aux comptes Battle.net.
Des mots de passe ont été récupérés, mais sous forme chiffrée à l'aide du protocole Secure Remote Password, conçu pour rendre leur décryptage particulièrement difficile, et devant être effectué un par un. Par prudence, Blizzard recommande malgré tout à ses utilisateurs Nord-Américains de changer leur mot de passe. Un processus automatique demandera également aux utilisateurs de changer leur question secrète. D'autre part, les utilisateurs d'authenticators mobiles seront invités à mettre leur logiciel à jour. Blizzard enjoint également ses utilisateurs à se méfier des emails de hameçonnage qu'ils pourraient recevoir leur demandant leur mot de passe : la société rappelle qu'elle n'aura jamais à le demander par email.
Aucune information d'ordre financier n'a semble-t-il été touchée (que ce soient les numéros de carte bancaires, l'adresse de facturation, ou l'état civil des utilisateurs).
La société présente ses excuses pour cet incident. Celui-ci illustre une fois de plus que la sécurité de vos données vous incombe en premier lieu, et qu'il vous appartient de faire des choix réfléchis lorsqu'il est question de les confier à des sociétés tierces.
J'attends avec impatience le premier hack de comptes iTunes... !
notons tout de même la transparence de la société, comparé a l'affaire Sony.
Il y en a déjà eu des comptes iTunes ...
@ ant0oine
Vous faites semblant de ne pas comprendre ou vous êtes sincère dans votre question ?
@Zouba
Hum, une question se termine par un "?" normalement.
Dans ce cas, je suis à 90% certain qu'ant0oine ne posait pas une question, mais affirmait bel et bien qu'il y avait déjà eu des hacks de comptes iTunes …
Blizz a édité un des billets les plus rapides de son histoire (réactivité hardiment désirée par la communauté) et patché la faille en meme pas 4 jours, mais les joueurs se déchainent déjà sur la société pour X raisons sur facebook, battle net et les forums ...
Je me demande si le joueur type de diablo n'a pas loupé quelque branches en descendant l'arbre de l'évolution ... je regrette presque de faire partie de cette communauté.
Blizzard au même titre que Facebook et Gmail (pour des services grand public) est une véritable parano de la sécurité. Si elle est tombée, je vois mal qui d'autre pourrait résister à ces attaques.
@Zouba :
pourquoi tant de haine dans ce monde de brute...
Je ne vois pas ce qui choque dans le post de Ant0ine...
Des comptes iTunes qui se font pirater, ça doit arriver souvent, probablement tout les jours, la faute aux utilisateurs qui mettent des mots de passe trop banals. Mais là on parle de services entiers qui se font pirater, c'est pas du même niveau et c'est jamais arrivé pour iTunes, en tout cas pour l'instant.
@ant0oine :
'Il y en a déjà eu des comptes iTunes ...'
Affirmation fausse. La sécurité d'iTunes n'a pas encore été compromise ... Du moins aucune source ne l'indique.
Bien sur que si itunes a deja ete compromis. Sauf qu'apple n'a jamais communiqué dessus, politique de l'autruche traditionnelle.
@dway :
Source ?
On ne me la fera pas, c'est un coup de Microsoft ça ! Il annonce qu'il vont avoir leur propre store pour les jeux, et ça ne plais à personne, alors ils engagent deux trois malins, ils piratent le système de blibli sans causer préjudice aux joueurs, et hop, dans la tête du consommateur, l'idée que blibli n'est pas stable est établi, autant aller vers windows store, qui n'ont pas de problème ^^!
On parlait de sécurité des données déportées sur serveur ou "cloud", ça continue...
Ça prouve bien, encore une fois, qu'il faut conserver ses données sensibles/fichiers, photos... chez SOI.
@mccawley2012 :
oui bien sur Microsoft c'est le mal incarner et on va tous mourir brûler par Bill
Super, comme battle.net utilise les identifiants liés à la Xbox (gamertag) donc ceux du Xbox live et de donc de Microsoft Messenger, mail, drive, etc...
@mrpantalon :
C'était de l'humour.
@mrpantalon ( ou Mr j'ai pas d'humour ) je vais pas mettre ça sur le dos d'apple, on est sur macgeneration, j'ai pas envie de me faire ban du site ^^
Par contre j'ai posté chez windows phone pas mal de saloperie sur Apple ^^
Ennnnjoy !!!! ;-)