1,29 million de comptes Sega Pass piratés, Lulzsec pas impliqué

Le temps où les éditeurs de jeux vidéo pouvaient encore être négligents dans la protection des données personnelles des joueurs semble bien révolu. Après Sony, Nintendo, Bethesda, Codemasters ou encore Epic, c'est Sega qui fait les frais des hackers, et ses clients qui tremblent. L'éditeur, dont on peut apprécier la transparence, a en effet annoncé que son système SEGA Pass avait été compromis, ce qui l'a amené à couper l'accès au service depuis le 16 juin 2011.

"Nous avons immédiatement pris les mesures appropriées pour protéger les données de nos clients et isoler la brèche", explique SEGA, qui pourrait cependant avoir agi trop tard. "Nous avons découvert qu'un sous-ensemble d'adresses e-mails, dates de naissances et mots de passe chiffrés des membres de SEGA Pass a été obtenu", reconnaît en effet l'éditeur, qui insiste sur le fait qu'aucun mot de passe n'était stocké en clair. De même, les bases de données ne contenaient aucune information relative à des moyens de paiement.

Sega a réinitialisé tous les mots de passe, et conseille aux utilisateurs qui utilisent les mêmes logins sur d'autres services d'y changer aussi leur mot de passe.

En tout, ce sont 1,29 million de comptes qui auraient été ainsi compromis, bien que Sega ne confirme pas ce chiffre. De son côté, Lulzsec, connu pour avoir piraté plusieurs bases de données, en particulier chez Sony, a démenti tout lien avec cette nouvelle affaire. Le groupe de hackers a même proposé son aide, sous forme de boutade. "Contactez-nous. Nous voulons vous aider à détruire les hackers qui vous ont attaqué. Nous adorons la Dreamcast, ces gars-là vont tomber", publie Lulzec sur Twitter.