logo MamytwinkRéseau Mamytwink logo MamytwinkMamytwink.com logo Hearthstone-DecksHearthstone-Decks.com logo Overwatch WorldOverwatch-World.com
23

Blizzard victime d'une intrusion illégale dans son réseau

Vendredi 10 août 2012 à 12h59, par

Intrusion illégale dans le réseau

Le site officiel de Blizzard vient de faire une annonce très importante concernant la sécurité des comptes. En effet cette semaine, l'équipe de sécurité a détecté une intrusion non autorisée et illégale dans le réseau interne de Blizzard.

Nous apprenons via l'annonce qu'une liste d'adresses email reprenant des utilisateurs Battle.net de toutes les régions (sauf la Chine) ont été consultées illégalement. Blizzard nous avise également que pour l'instant l'équipe de sécurité n'a trouvé aucun élément prouvant que les informations financières des abonnés ont été compromises. Les personnes jouant sur des serveurs nord-américains sont particulièrement touchés par cette attaque : la réponse à la question secrète de sécurité et des informations relatives aux Mobile Authenticators et aux Dial-in Authenticators ont été consultés. Il est donc recommandé pour ces personnes de changer leur mot de passe. Nous vous recommandons la plus grande prudence et vous invitons à consulter le message de Mike Morhaime (Président et co-fondateur de Blizzard Entertainment) à la suite de cet article.

Mise à jour de sécurité importante

Chers joueurs et amis,


Même dans l’industrie du divertissement, chaque semaine ne rime pas nécessairement avec « amusement ». Cette semaine, notre équipe de sécurité a détecté une intrusion non autorisée et illégale dans le réseau interne de Blizzard. Nous avons très rapidement pris des mesures pour colmater cette brèche et nous avons fait appel aux autorités et à des experts en sécurité pour déterminer la cause de cette violation.

À l’heure actuelle, nous n’avons trouvé aucun élément prouvant que des informations financières tels que des numéros de carte de crédit, des adresses de facturation ou des noms de personnes ont été compromises. Nos recherches sont toujours en cours, mais jusqu’à présent, rien ne laisse à penser que de telles informations ont pu être touchées.

Certaines données ont été illégalement consultées, dont une liste d’adresses email reprenant des utilisateurs Battle.net de toutes les régions hormis la Chine. En ce qui concerne les personnes jouant sur des serveurs nord-américains (ce qui comprend généralement les joueurs d’Amérique du Nord, d’Amérique latine, d’Australie, de Nouvelle-Zélande et d’Asie du Sud-Est), la réponse à la question secrète de sécurité et des informations relatives aux Mobile Authenticators et aux Dial-in Authenticators ont été consultés. D’après les informations dont nous disposons à l’heure actuelle, ces données, à elles seules, ne suffisent PAS pour accéder à un compte Battle.net.

Nous savons également que les versions brouillées de manière cryptographique (et non les versions réelles) de mots de passe Battle.net de personnes jouant sur des serveurs nord-américains ont été volées. Nous utilisons le protocole Secure Remote Password (SRP) pour protéger ces mots de passe, ce qui rend extrêmement difficile l’extraction du mot de passe réel et qui implique que chaque mot de passe doit être décodé individuellement. Cependant, à titre préventif, nous recommandons aux personnes jouant sur des serveurs nord-américains de changer leur mot de passe. Veuillez cliquer sur ce lien pour changer votre mot de passe. Par ailleurs, si vous utilisez des mots de passe identiques ou ressemblants à d’autres fins, nous vous encourageons à les changer également.

Dans les prochains jours, nous utiliserons un procédé automatisé pour inviter les personnes jouant sur des serveurs nord-américains à changer leur question secrète et la réponse correspondante. En outre, nous inviterons les utilisateurs de Mobile Authenticator à mettre à jour le logiciel de leur Authenticator. Pour rappel, les emails vous demandant de donner votre mot de passe ou vos informations de connexion sont des emails de hameçonnage. Les emails provenant de Blizzard Entertainment ne vous demanderont jamais votre mot de passe. Nous déplorons profondément les désagréments que cette situation pourrait vous causer et nous comprenons que vous puissiez avoir des questions à nous poser. À cet égard, vous trouverez de plus amples informations ici.

Nous prenons la sécurité de vos informations personnelles très au sérieux et nous sommes profondément désolés de cette situation.

Cordialement,

Mike Morhaime

Source: Blizzard

Avatar de Melody

À propos de l'auteur : Melody

Contacter

Melody, la touche féminine de Mamytwink.com. Elle a rejoint la rédaction durant l'été 2012 et égaie depuis les lecteurs du site par sa douceur et sa poésie. Outre ses nombreux guides, elle n'hésite pas à mettre en avant par le biais de ses news la créativité de la communauté.

Retour aux news

Commentaires (23)

Tous les commentaires Top commentaires

Seb@Gollüm
  • 9639 messages

+
+0
-
Merci à Gammax d'avoir diffusé cette info dans son topic ..
Gammax
  • 161 messages

+
+0
-
De rien ;-)
XaMou
  • 527 messages

+
+0
-
Info disponible depuis cette nuit sur twitter.

J'aimerai juste ne pas voir de commentaire du genre "oué blibli ils sav pa protaigé leur serveures blablabla"

AUCUN système informatique ne peux être sûr à 100% . On peux tendre à atteindre ce chiffre via différents moyen mais il y aura toujours une faille quelque part.

Et de souvenir c'est la première fois qu'il y a un soucis aussi grave chez eux, alors qu'ils doivent subir des attaques depuis bien longtemps. Et surtout, ce ne sont pas les premiers à avoir eu ce genre de soucis (Sony, Microsoft, FBI, Nasa etc etc) .

De plus, contrairement à certains, le communiqué est vraiment détaillé avec les choses qui ont été touché ou pas.
Papytwink
  • 106 messages

+
+0
-
@ xamou

Quand je serais en modo esclave chez Mamytwink tu seras au courant de tout. je suis la h24 tavu
Skullkid
  • 4 messages

+
+0
-
Faut changer nos mdp ? --'
Mastoh
  • 137 messages

+
+0
-
C'est recommandé de changer les MDP.
Mamytwink
  • 5261 messages

+
+0
-
Le conseil de sécurité nr°1 :

- Utiliser une adresse e-mail unique pour votre compte Battle.net
- Utiliser un mot de passe unique pour votre compte Battle.net
- Avoir un Authenticator

@XaMou : oui. L'information est sortie quand je dormais. Quant à ce matin, je suis allé faire du vélo de 8h à 12h. C'est seulement à mon retour que j'ai pu demander à Melody de publier la news.
Zordiac
  • 8 messages

+
+0
-
seulement si tu es sur un serveur Nord-américain
Whreith
  • 7232 messages

+
+0
-
Citation de SkullkidFaut changer nos mdp ? --'


Les seuls mot de passe touché sont sur les serveurs nord-américains donc pas de soucis à ce niveau ;)
Lomion
  • 119 messages

+
+0
-
Cependant, à titre préventif, nous recommandons aux personnes jouant sur des serveurs nord-américains de changer leur mot de passe. Veuillez cliquer sur ce lien pour changer votre mot de passe. Par ailleurs, si vous utilisez des mots de passe identiques ou ressemblants à d’autres fins, nous vous encourageons à les changer également.


Je ne pense pas que tu sois concerné par la partie en gras, donc tu peux te reposer sur tes deux oreilles.


Je tiens à dire que Blizzard fait preuve de beaucoup de professionnalisme et de transparence sur ce coup, là où d'autres sociétés (je n'en citerai aucune pour des raisons évidentes de mauvaise pub) se contenteraient de dire "Nous avons subis une intrusion. La faille est colmatée. Rentrez chez vous, y a rien à voir." Je suis vraiment content d'être passé sur WoW ne serait-ce que pour cette franchise dans les communiqués, ça change, et en bien !


Je rajouterai, au passage, ceci : l'équipe de Mamytwink et les fans qui relaient les informations sur le forum vous donnent des informations complètes. On peut peut-être avoir un peu "peur" d'une grosse tartine bleue à lire (bien qu'elle se lise très vite) mais c'est là dedans que sont contenues les informations. Par respect pour eux, comme pour Blizzard qui s'efforce à communiquer, faite un effort et Lisez ces informations, n'attendez pas qu'on vous les offrez sur un plateau d'argent. Je vous remercie pour eux =)

Ajouter votre réaction

Afin de poster une réaction, vous devez être connecté !

Connexion
Inscription

Retour aux news