Après le PlayStation Network et les forums de Steam, c'est au tour de Battle.net, le service en ligne de Blizzard, de tomber aux mains de hackers.
Blizzard a en effet indiqué qu'un nombre important de comptes utilisateurs avait été compromis. La faille a rapidement été colmatée et Blizzard s'est immédiatement mise en relation avec les services gouvernementaux et autres experts en sécurité comme le veut l'usage.
Les données personnelles susceptibles d'avoir été compromises sont fort heureusement relativement restreintes : tout au plus, selon Blizzard, s'agit-il d'adresses email (pour les utilisateurs en dehors de Chine). D'autre part, la réponse à la question de sécurité, les données concernant les "authenticators", tant physiques que sous forme d'app pour mobile (des appareils vendus par Blizzard précisément pour sécuriser les comptes Battle.net) ont pu être compromis, mais seulement pour les utilisateurs d'Amérique du Nord. Blizzard souligne cependant que ces données ne suffisent pas en tant que telles pour accéder aux comptes Battle.net.
Des mots de passe ont été récupérés, mais sous forme chiffrée à l'aide du protocole Secure Remote Password, conçu pour rendre leur décryptage particulièrement difficile, et devant être effectué un par un. Par prudence, Blizzard recommande malgré tout à ses utilisateurs Nord-Américains de changer leur mot de passe. Un processus automatique demandera également aux utilisateurs de changer leur question secrète. D'autre part, les utilisateurs d'authenticators mobiles seront invités à mettre leur logiciel à jour. Blizzard enjoint également ses utilisateurs à se méfier des emails de hameçonnage qu'ils pourraient recevoir leur demandant leur mot de passe : la société rappelle qu'elle n'aura jamais à le demander par email.
Aucune information d'ordre financier n'a semble-t-il été touchée (que ce soient les numéros de carte bancaires, l'adresse de facturation, ou l'état civil des utilisateurs).
La société présente ses excuses pour cet incident. Celui-ci illustre une fois de plus que la sécurité de vos données vous incombe en premier lieu, et qu'il vous appartient de faire des choix réfléchis lorsqu'il est question de les confier à des sociétés tierces.
Blizzard a en effet indiqué qu'un nombre important de comptes utilisateurs avait été compromis. La faille a rapidement été colmatée et Blizzard s'est immédiatement mise en relation avec les services gouvernementaux et autres experts en sécurité comme le veut l'usage.
Les données personnelles susceptibles d'avoir été compromises sont fort heureusement relativement restreintes : tout au plus, selon Blizzard, s'agit-il d'adresses email (pour les utilisateurs en dehors de Chine). D'autre part, la réponse à la question de sécurité, les données concernant les "authenticators", tant physiques que sous forme d'app pour mobile (des appareils vendus par Blizzard précisément pour sécuriser les comptes Battle.net) ont pu être compromis, mais seulement pour les utilisateurs d'Amérique du Nord. Blizzard souligne cependant que ces données ne suffisent pas en tant que telles pour accéder aux comptes Battle.net.
Des mots de passe ont été récupérés, mais sous forme chiffrée à l'aide du protocole Secure Remote Password, conçu pour rendre leur décryptage particulièrement difficile, et devant être effectué un par un. Par prudence, Blizzard recommande malgré tout à ses utilisateurs Nord-Américains de changer leur mot de passe. Un processus automatique demandera également aux utilisateurs de changer leur question secrète. D'autre part, les utilisateurs d'authenticators mobiles seront invités à mettre leur logiciel à jour. Blizzard enjoint également ses utilisateurs à se méfier des emails de hameçonnage qu'ils pourraient recevoir leur demandant leur mot de passe : la société rappelle qu'elle n'aura jamais à le demander par email.
Aucune information d'ordre financier n'a semble-t-il été touchée (que ce soient les numéros de carte bancaires, l'adresse de facturation, ou l'état civil des utilisateurs).
La société présente ses excuses pour cet incident. Celui-ci illustre une fois de plus que la sécurité de vos données vous incombe en premier lieu, et qu'il vous appartient de faire des choix réfléchis lorsqu'il est question de les confier à des sociétés tierces.