Une violation de données majeure chez Activision a permis à des pirates informatiques d’acquérir les noms d’utilisateur et les mots de passe de centaines de milliers de comptes de ses clients.
Tel que rapporté par Dexerto, plus de 500 000 comptes Activision auraient été piratés après la divulgation publique des informations d’identification des utilisateurs. Les cybercriminels utilisent maintenant ces informations d’identification pour se connecter aux comptes d’utilisateurs et modifier leurs mots de passe afin que leurs propriétaires d’origine ne puissent pas les récupérer.
La violation de données a d’abord été signalée par un utilisateur qui utilise le pseudonyme « oRemyy » sur Twitter, mais elle a ensuite été confirmée par plusieurs créateurs de contenu, notamment TheGamingRevolution, Prototype Warehouse et Okami. Dans un tweet, Okami a confirmé la violation de données et a exhorté les joueurs à changer les mots de passe de leurs comptes Activision, en disant:
«Ouais, ce sont des gars légitimes. Modifiez les mots de passe de votre compte Activision et ajoutez immédiatement 2FA. Apparemment, plus de 500 000 comptes ont déjà été piratés et cela est toujours en cours. »
Sommaire
Comptes Activision
Les comptes Activision sont utilisés par les joueurs pour se connecter aux différents titres Call of Duty de la société, notamment Warzone, Modern Warfare et Call of Duty Mobile.
Cependant, la seule façon de sécuriser un compte Activision est de changer son mot de passe car l’entreprise ne propose pas d’authentification à deux facteurs pour les sécuriser. En outre, pour modifier leurs mots de passe, les joueurs COD doivent également dissocier leur Battlenet, PSN, Xbox Live et tout autre compte associé à leur compte Activision, ainsi que supprimer tous les détails de paiement qui y sont enregistrés.
Au moment d’écrire ces lignes, Activision n’a pas encore commenté publiquement la violation de données, mais l’entreprise est probablement occupée à travailler sur un correctif pour sécuriser les comptes de ses clients.
Directeur de l’ingénieur systèmes chez Tripwire, Dean Ferrando a fourni des informations supplémentaires sur la violation de données et a expliqué ce que d’autres entreprises de l’industrie du jeu peuvent en tirer, en disant:
«Il y a une valeur évidente à obtenir des informations personnelles identifiables et des détails de compte des utilisateurs, mais ce sont aussi une mine d’or pour les acteurs malveillants qui ont l’intention de planifier de nouvelles attaques – que ce soit du phishing ou autre. Il est primordial que les parties concernées prennent toutes les mesures nécessaires pour atténuer les conséquences de cet incident, notamment la modification de tous leurs mots de passe, surtout s’ils ont été utilisés sur des comptes autres qu’Activision.
«Les acteurs de l’industrie du jeu devraient profiter de cette occasion pour visiter leurs propres contrôles de sécurité pour s’assurer qu’ils sont correctement déployés. Une équipe de sécurité doit être en mesure d’évaluer facilement le nombre d’actifs présents sur le réseau, la sécurité de leur configuration et la vulnérabilité de ces actifs. Toutes les organisations doivent l’utiliser comme un appel de réactivation pour s’assurer que la sécurité n’est pas simplement une case à cocher pour la conformité. Des organisations comme Activision veulent offrir un espace sûr et sécurisé aux joueurs et non un jeu sur l’expérience. »
Via Dexerto
