Skip to main content

Activision piraté : des milliers de comptes joueurs Call Of Duty potentiellement en danger

Call of Duty
(Crédit photo: Activision)

Une possible violation de données chez Activision, éditeur de jeux de premier plan, a peut-être permis à des pirates informatiques d'acquérir les noms d'utilisateur et les mots de passe de centaines de milliers de comptes clients.

Plus de 500 000 comptes Activision auraient, en effet, été piratés. Des identifiants de joueurs auraient même été divulgués publiquement. De multiples utilisateurs se plaignent de ne plus pouvoir accéder à leur compte, leurs mots de passe ayant été modifiés. Sans possibilité depuis de les récupérer.

Cette violation de données massive a d'abord été signalée par un joueur répondant à l’alias « oRemyy » sur Twitter. Elle a ensuite été confirmée par plusieurs créateurs de contenu, dont TheGamingRevolution, Prototype Warehouse et Okami.

Dans un tweet récent, Okami exhorte d’ailleurs à changer le mot de passe de leur compte Activision : « Modifiez-le et appliquez l’authentification à double facteur immédiatement. Apparemment, plus de 500 000 comptes ont déjà été subtilisés et le piratage est toujours en cours ».

Un piratage à plus grande échelle ?

Un compte Activision permet, entre autres, de se connecter et de jouer en ligne à différents titres Call Of Duty, notamment Warzone, Modern Warfare et Call of Duty Mobile.

Toutefois, la seule méthode pour sécuriser un compte Activision est de changer son mot de passe, car la société ne propose pas d'authentification à deux facteurs pour les sécuriser. En plus de changer leur mot de passe, les joueurs de COD doivent également déconnecter leurs comptes Battlenet, PSN, Xbox Live et tout autre login associé à celui d’Activision. Evidemment, il est indispensable de supprimer n’importe quelle information bancaire enregistrée et liée à votre compte.

Dean Ferrando, ingénieur système chez Tripwire, a fourni des informations supplémentaires sur la faille de sécurité en cause. Il explique que d’autres entreprises du secteur vidéoludique pourraient également être touchées.

« C'est une mine d'or pour les hackers malveillants qui ont l'intention de planifier d'autres attaques, qu'il s'agisse d'hameçonnage ou autre. Il est primordial que les parties concernées prennent toutes les mesures nécessaires pour atténuer les conséquences de cet incident, notamment en changeant tous les mots de passe sensibles, surtout s'ils ont été utilisés sur des comptes autres qu'Activision […] Les acteurs de l'industrie du jeu devraient profiter de cette occasion pour contrôler leurs propres contrôles de sécurité afin de s'assurer qu'ils sont correctement déployés. Une équipe de sécurité informatique devrait être en mesure d'évaluer facilement le nombre et le type de ressources présentes sur le réseau, leur niveau de protection et leur degré de vulnérabilité. Toutes les entreprises devraient considérer cet épisode comme un signal d'alarme pour s'assurer que la sécurité n'est pas seulement une case à cocher pour rentrer en conformité avec la législation. Les grands noms comme Activision veulent offrir un espace sûr et sécurisé aux joueurs et non pas un game over aléatoire ».

Mise à jour : un porte-parole d'Activision a publié le communiqué officiel suivant ce mardi matin : « Les comptes d'appel de service Activision n'ont pas été compromis. Les affirmations suggérant le contraire ne sont pas exactes. Nous enquêtons sur toutes les préoccupations relatives à la vie privée. Comme toujours, nous recommandons aux joueurs de prendre des précautions pour protéger leurs comptes à tout moment. Veuillez consulter notre page d'assistance pour de plus amples informations, y compris un ensemble de conseils utiles et d’instructions étape par étape ».

Via Dexerto