Piratage de masse de comptes de jeu suite à fuite chez Ubisoft

Répondre
 
Partager Rechercher
Ayant eu pas mal de soucis ces temps-ci, je transmet l'information pour ceux qui ne regarderaient pas leurs mails tous les jours:

Citation :
Cher Membre,

Nous avons récemment découvert que la sécurité d’un de nos sites Internet avait été compromise, permettant d’accéder à certains de nos systèmes en ligne sans autorisation. Nous avons immédiatement pris les mesures nécessaires pour supprimer cet accès, enquêter sur cet incident et restaurer la sécurité des systèmes touchés.

Pendant cette procédure, nous avons appris que des données avaient été illégalement consultées depuis notre base de données de comptes. Ces données incluent des noms d’utilisateurs, des adresses e-mail ainsi que des mots de passe cryptés. Sachez qu’aucune information de paiement n’est stockée chez Ubisoft : vos informations bancaires ne sont donc pas concernées par cette intrusion.
J'ai vérifié la provenance du mail pour vérifier que cela n'était pas un scam avant d'en parler...




Pourquoi cela est important et que j'en fais part ici?

Apparemment, les pirates en question n'en restent pas là après avoir obtenu ces données: conjointement à ce piratage de données, 4 comptes de jeux auxquels je joue ont soit été piratés, soit ont eu des accès "louches" qui ont causé leur clôture "par mesure de sécurité": SWTOR, FFXIV, Diablo3, Steam etc

J'ai noté avec plaisir l'efficacité de SquareEnix et Valve qui ont bloqué/vérifié immédiatement en m'envoyant des mails que les accès étaient normaux, en bloquant mon compte avant qu'on en fasse quelque chose.

Pour EA et Blizzard, le constat est moins rose: non seulement l'accès frauduleux n'a pas été détecté a temps, mais les comptes SWTOR et Diablo 3 ont été ensuite fermés pour, je cite "vente de contenu non-autorisée, interdite par la charte".
Donc non seulement je ne peux plus jouer, mais en plus on m'a volé sans doute tout ce qui avait de la valeur sur ces comptes.

Je ne comprenais pas comment les pirates avaient pu trouver les identifiants (id, mails, mot de passe) jusqu'à l'arrivée du message d'Ubisoft.

J'invite donc ceux ayant des comptes Ubisoft de vérifier leurs mails, et de ne pas se contenter du changement de mot de passe pour le compte Ubisoft préconisé: en effet, si vos mots de passes/comptes mails sont similaires entre vos comptes de jeu, et que vous tombez sur les mêmes raclures qui m'ont piraté, ils testeront presque tous les comptes de jeu en ligne les plus connus pour tenter de pirater ceux-ci aussi.

Mon mot de passe était similaire mais avait à chaque fois au moins 3-4 caractères différents en fonction du jeu (pratique assez répandues sur les joueurs, d'après ce que j'ai vu en en parlant avec mon entourage: on a souvent un peu près tous cette idée pour se simplifier la mémorisation de tous les comptes)... Il s'avère donc que même si ces caractères sont compliqués à trouver (comme c'était mon cas), cela n'est pas forcément un obstacle majeur pour ces pirates.

De plus, un très bon interlocuteur que j'ai eu au téléphone chez le support SWTOR m'a indiqué que le plus souvent, les pirates attaquaient en premier la boite mail: en effet, s'ils prennent le contrôle de celles-ci, ils n'ont pas besoin de trouver les autres mots de passe puisqu'il leur suffit de demander la réinitialisation de ces derniers en se servant des mails de confirmations reçu pour les valider.

Heureusement pour moi, j'ai la pratique d'utiliser des alias mail uniques pour chaque support de jeu. Il n'a donc pas été possible du tout pour les pirates d'accéder à ma messagerie car son adresse réelle n'est pas du tout celle volée chez Ubisoft.
Toujours selon l'interlocuteur de chez SWTOR, beaucoup de joueurs récemment n'ont pas eu cette chance...



Pour finir ce long texte informatif, quelques recommandations:
  • N'utilisez jamais votre adresse mail réelle pour les enregistrements de comptes. Il existe beaucoup de services d'alias gratuit qui vous permettent de donner une adresse fonctionnelle redirigée sur votre boite mail sans compromettre cette dernière si l'hébergeur du compte merde... Votre boite mail est la pire faille pour la sécurité de vos comptes: si elle est piratée, tous vos mots de passes ne servent plus à rien.
  • Ne vous contentez pas comme moi de juste changer le mot de passe entre les comptes de quelques lettres: aussi tordue que soit la logique que vous appliquez (la mienne l'était pourtant assez), un mot de passe qui ne diffère que de quelques caractères peut-être visiblement "craqué" une fois que son homologue l'a été
  • Si vous avez un compte chez Ubisoft en ce moment, changez tous les mots de passes de vos comptes de jeu... ils ne sont potentiellement plus sûrs
  • Idéalement, si vous n'êtes pas trop attachés à votre pseudo, n'hésitez pas à utiliser des ID différents entre les jeux pour complexifier la tâche
    des pirates: Mes quatres comptes piratés avaient tous en commun le fait de partager le même identifiant, à la majuscule près
Dernière modification par Moonheart ; 03/07/2013 à 14h20.
Lien direct vers le message - Vieux 03/07/2013, 14h13
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 21h55.
^^ Haut de page ^^