Victime d'une intrusion informatique au début du mois, Blizzard a indiqué que la procédure de mise à jour automatique de la question secrète et de sa réponse est désormais disponible sur le compte des joueurs. L'entreprise rappelle également que l'utilisation d'un Authenticator améliore significativement la sécurité des comptes.


Deux semaines après le piratage de Battle.net, de nouvelles instructions ont été délivrées par Blizzard il y a peu en guise de piqûre de rappel. Si les informations du message concernent avant tout les joueurs outre-Atlantique, principales victimes de l'intrusion, elles intéresseront aussi les clients européens présents sur les serveurs nord-américains.

Il convient de rappeler que Diablo 3 a introduit un nouveau système permettant aux joueurs d'accéder à n'importe quel serveur de jeu dans le monde. Baptisé connexion internationale, ce mécanisme autorise par exemple un Européen à jouer sur les serveurs américains plutôt que ceux de sa région (ces éléments figurent dans Options > Compte > Région du serveur).

Très critiqué sur les forums officiels pour ne pas avoir signalé plus tôt le piratage de Battle.net (quelques jours se sont écoulés entre la découverte de l'intrusion et son annonce publique), Blizzard a annoncé jeudi que la procédure automatisée visant à mettre à jour leur question secrète et la réponse correspondante est désormais disponible sur le compte client.

Lors de la connexion, les joueurs disposant d'un Authenticator seront également invités à le mettre à jour. L'entreprise rappelle à ce sujet que ce dispositif renforce grandement la sécurité du compte puisqu'il met en œuvre l'authentification forte, qui requiert la concaténation minimum de deux éléments de validation. Ainsi, même si le mot de passe est divulgué ou dérobé, le compte reste relativement protégé.

Prudence étant mère de sûreté, les joueurs ne devraient pas se contenter de la modification de question secrète et de sa réponse. S'il n'est pas certain que les mots de passe soient exploitables par les assaillants, le protocole SRP compliquant en effet la découverte des mots de passe réels des utilisateurs, la sagesse commande de profiter de cette situation pour le mettre à jour.

Partager sur les réseaux sociaux

Articles liés