Blizzard a annoncé avoir été victime cette semaine d'une intrusion sur son réseau interne. Certaines données personnelles ont été obtenues, mais elles ne seraient pas suffisantes pour compromettre l'accès aux comptes des joueurs sur Battle.net. Par prudence, l'entreprise invite ses clients à changer de mot de passe.

L'ambiance n'est pas à la fête chez Blizzard. La société américaine de développement et d’édition de jeux vidéo vient en effet de révéler, lors d'une mise à jour de sécurité, avoir été victime cette semaine d'une "intrusion non autorisée et illégale dans le réseau interne". Selon l'entreprise, quelques données ont été dérobées mais elles ne suffiraient pas pour accéder à un compte Battle.net.

Blizzard assure qu'en l'état actuel des choses, aucune information financière (numéro de carte de crédit, adresse de facturation, identité du client) n'a été récupérée par le ou les assaillants. "Nos recherches sont toujours en cours, mais jusqu’à présent, rien ne laisse à penser que de telles informations ont pu être touchées", explique son président, qui précise que les autorités ont été alertées .

En revanche, des données concernant la protection des comptes "ont été illégalement consultées", dont des informations relatives aux questions secrètes et à la double authentification (Authenticator) ont été obtenues. Ce sont essentiellement les joueurs présents sur les serveurs nord-américains (Amérique du Nord, Amérique Latine, Australie, Nouvelle-Zélande et Asie du Sud-Est) qui sont concernés.

"Nous savons également que les versions brouillées de manière cryptographique (et non les versions réelles) de mots de passe Battle.net de personnes jouant sur des serveurs nord-américains ont été volées. Nous utilisons le protocole SRP pour protéger ces mots de passe, ce qui rend extrêmement difficile l’extraction du mot de passe réel et qui implique que chaque mot de passe doit être décodé individuellement", poursuit-il.

En premier lieu et à titre "préventif", Blizzard recommande aux joueurs de modifier instamment leur mot de passe. Si les joueurs nord-américains sont principalement concernés, Blizzard rappelle qu'une liste d'adresses électroniques a aussi été consultée par les pirates et peut donc concerner des joueurs situés en Europe. Mieux vaut prévenir que guérir.

Dans un second temps, Blizzard va inviter les joueurs liés aux serveurs nord-américains à changer leur question secrète et la réponse correspondante. Enfin, des mises à jour seront envoyées aux utilisateurs de Mobile Authenticator. Quant aux mails dérobés, Blizzard rappelle sa politique : ses employés ne demanderont jamais de mot de passe par mail ni aucune autre information de connexion.

Une foire aux questions a été mise en ligne.

Partager sur les réseaux sociaux

Articles liés