Blizzard : piratage de Battle.net, fuite de données
Le géant du jeu vidéo Blizzard a annoncé avoir été victime au cours de la semaine d'une attaque informatique sur son réseau interne.
Bien que certaines données aient été piratées, l’éditeur se veut rassurant et affirme que les accès aux comptes des joueurs sur Battle.net ne sont pas compromis.
C’est à l’occasion d’une mise à jour de sécurité que Blizzard a révélé avoir été la cible d’une intrusion illégale dans son réseau interne. Seules quelques données ont donc été subtilisées, mais elles seraient mineures et ne permettraient aucun accès à des comptes Battle.net. En outre, l’éditeur assure qu’aucunes données relatives aux utilisateurs en eux même (identité, adresse, numéro de carte bancaire …) n’ont fuité.
D’après la société, ce sont essentiellement des données sur la protection des comptes qui ont été consultées. L’attaque concerne pour la majeure partie les joueurs sur les serveurs nord-américains, c’est à dire les joueurs d’Amérique du nord, d’Amérique latine, d’Australie, de Nouvelle-Zélande et enfin d’Asie du Sud-Est. Les informations dérobées par le ou les pirate(s) sont en fait les réponses des questions secrètes et les données de la double authentification.
Blizzard explique, “Nous savons également que les versions brouillées de manière cryptographique (et non les versions réelles) de mots de passe Battle.net de personnes jouant sur des serveurs nord-américains ont été volées. Nous utilisons le protocole SRP pour protéger ces mots de passe, ce qui rend extrêmement difficile l’extraction du mot de passe réel et qui implique que chaque mot de passe doit être décodé individuellement ».
Par mesure de précaution, l’éditeur recommande tout de même aux joueurs de changer leur mot de passe. Bien que la mesure concerne surtout les joueurs sur les serveurs d’Amérique du nord, les joueurs européens devraient suivre le mouvement puisque des adresses email ont été consultées par les pirates. Par la suite, la firme invitera les joueurs nord-américains à changer leurs réponses aux questions secrètes.
Enfin pour le vol des emails, Blizzard ne demandera aucune information personnelle (mot de passe) via ce moyen, attention donc.