Si vous êtes un joueur sur PC et amateur des titres tels que Warcraft, Diablo ou Starcraft, vous devriez peut-être vous connecter à Battle.net et changer votre mot de passe immédiatement. En effet, la compagnie derrière elle, Blizzard, a confirmé que le site a été piraté, rapporte la Fredzone.
Voici ce que le co-fondateur et Président de Blizzard, Michael Morhaime, a à dire à propos du hack :
This week, our security team found an unauthorized and illegal access into our internal network here at Blizzard. We quickly took steps to close off this access and began working with law enforcement and security experts to investigate what happened.
At this time, we’ve found no evidence that financial information such as credit cards, billing addresses, or real names were compromised. Our investigation is ongoing, but so far nothing suggests that these pieces of information have been accessed.
La société affirme que la liste des adresses e-mail des joueurs en dehors de la Chine ont été consultées. Ainsi, la société affirme que des informations d’authentification ont également été consultées. Heureusement, aucune information concernant les cartes de crédit ont été récupérées… Enfin, c’est ce que Blizzard pense !
Blizzard ne semble pas trop préoccupé : “Sur la base de ce que nous connaissons actuellement, cette information seule ne suffit pas pour accéder aux comptes Battle.net”, indique la société dans son communiqué. On va voir avec le temps si la situation évolue, puisque pour le moment nous ne savons toujours pas comment les hackers ont réussi à pénétrer dans le système…
La société va demander aux utilisateurs de modifier leurs informations ainsi que la question secrète, mais la première étape est de changer votre mot de passe immédiatement :
We also know that cryptographically scrambled versions of Battle.net passwords (not actual passwords) for players on North American servers were taken. We use Secure Remote Password protocol (SRP) to protect these passwords, which is designed to make it extremely difficult to extract the actual password, and also means that each password would have to be deciphered individually. As a precaution, however, we recommend that players on North American servers change their password.
Considéré comme l’une des plateformes les plus inviolables du marché indique Fred, cette attaque à de quoi mettre en doute les compétences de la firme sur le stockage des données… Demandez à des entreprises telles que LinkedIn ou encore Sony les dégâts que cela peut faire !
Un seul mot d’ordre, faites vite !
