Après une fuite d’infos sur deux titres majeurs, Call of Duty Modern Warfare 2 et Call of Duty Warzone 2.0, une nouvelle salve de fichier de l’éditeur de jeux vidéo vient d’être publiée.

Qui en veut à Activision ? La société éditrice de célèbres jeux vidéo a fait l’objet d’une nouvelle fuite de données ce 27 février. Les fichiers ont été publiés sur un forum fréquenté par les hackers. Ils contiennent les numéros de téléphones, les postes, la géolocalisation et les adresses mail de plusieurs milliers d’employés du groupe. Assez surprenant, l’ensemble des infos sont disponibles gratuitement depuis un lien de téléchargement. Le pirate à l’origine de la publication ajoute « parfait pour le phishing » dans son message. Un échantillon a également été ajouté avec plusieurs données personnelles pour vérifier l’authenticité de la fuite.

L'annonce postée sur un forum de hackers. // Source : Numerama
L’annonce postée sur un forum de hackers. // Source : Numerama

Activision avait confirmé avoir subi une cyberattaque, mais la société niait un vol de données : « Le 4 décembre 2022, notre équipe de sécurité de l’information s’est rapidement penchée sur une tentative d’hameçonnage par SMS et l’a rapidement résolue. Après une enquête approfondie, nous avons déterminé qu’aucune donnée sensible des employés, aucun code de jeu ou aucune donnée de joueur n’a été consultée », avait déclaré un porte-parole au média américain Bleeping Computer.  Le groupe assurait que les infos des joueurs étaient en sécurité, sans mentionner celle des employés.

Des fuites dès le mois de février

Or, le 20 février, le site spécialisé Insider Gaming a récupéré une partie des fichiers dérobés et rapporté des infos confidentielles sur deux titres majeurs, Call of Duty Modern Warfare 2 et Call of Duty Warzone 2.0. Les dossiers en question contenaient tout le programme des jeux pour l’année 2023 : nouvelles armes, nouvelles cartes, etc.

Cette nouvelle fuite confirme que le piratage de décembre a permis de récupérer plusieurs fichiers sensibles. Le hacker avait réussi à s’infiltrer dans le réseau de l’entreprise en piégeant un employé avec un SMS, prétendument issu d’un service technique. Une base de données des salariées, publiée sur un forum accessible à tous, ne va faire qu’accroitre le risque d’un nouveau piratage.

une comparateur meilleur gestionnaire mdp numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.