Vidéo: Documentaire : malware, hack, piratage, virus, trojan etc (Novembre 2024)
Hier, l'éditeur français de jeux vidéo Ubisoft a alerté les fans sur l'attaque par un attaquant. La société conseille à tous les détenteurs d'un compte Ubisoft de se connecter et de modifier leurs mots de passe, mais les victimes pourraient avoir d'autres dangers.
Gary Steinman écrit sur le blog d'Ubisoft que l'accès aux noms d'utilisateur, aux adresses électroniques et aux mots de passe cryptés a été effectué au cours de l'intrusion. C'est la mauvaise nouvelle, mais voici la bonne nouvelle: comme Ubisoft ne stocke pas les informations de paiement, aucune carte de crédit ou autre donnée sensible n'a été consultée.
Tout cela est beau en ce qui concerne les intrusions de données, mais Ubisoft mérite le mérite d'avoir conseillé à ses clients de prendre des mesures pour améliorer la sécurité. "Nous vous recommandons également de modifier votre mot de passe sur tout autre site Web ou service sur lequel vous utilisez le même mot de passe ou un mot de passe similaire", écrit Steinman.
Il explique ensuite comment leurs mots de passe sont sécurisés, admettant que le cryptage pourrait être déchiffré, "en particulier si le mot de passe choisi est faible".
Il y a encore danger
En mars dernier, SecurityWatch avait examiné les dangers très réels que couraient les victimes pour lesquelles les informations de leurs comptes avaient été compromises. Les experts que nous avons rencontrés ont expliqué que même lorsque les informations de mot de passe sont sécurisées de manière cryptographique, les utilisateurs sont toujours exposés.
Comme l'a écrit Ubisoft, si les attaquants sont capables de déchiffrer les mots de passe (et s'ils le souhaitent, ils le feront), les autres profils en ligne des victimes avec les mêmes informations de connexion sont potentiellement exposés. Il est également possible que l'attaquant initial ait vendu les informations volées, ce qui a considérablement élargi le nombre d'attaquants potentiels.
Il est très probable que les victimes de l’attaque d’Ubisoft seront à nouveau ciblées, probablement par des messages de phishing par e-mail ou par les médias sociaux. Ces messages sont conçus pour paraître légitimes, comme une alerte d'une banque vous invitant à changer de mot de passe, mais constituent en réalité des pièges pour recueillir votre mot de passe et vos informations de connexion. Quiconque se fait voler des informations à Ubisoft possède une vaste liste d'adresses e-mail et sait que ces personnes s'intéressent également aux jeux vidéo. Cela seul pourrait suffire à constituer un courriel de phishing convaincant.
Steinman a notamment écrit: "Les informations d'identification ont été volées et utilisées pour accéder illégalement à notre réseau en ligne". Cela ouvre la possibilité qu'une escroquerie de phishing était au cœur de l'attaque.
Que faire maintenant
Envisagez-vous d'ignorer cela pendant quelques semaines? Ne pas Connectez-vous maintenant et changez votre mot de passe.
Si vous n'utilisez pas déjà un gestionnaire de mot de passe, commencez à en utiliser un maintenant. Dashlane et Lastpass sont des offres intéressantes. Ils ont reçu le prix Editors 'Choice Awards et sont exécutés sous Windows, Mac, iPhone et Android. Si vous êtes un utilisateur Apple, l'application Keychain peut également générer et stocker des mots de passe.
Enfin, soyez à l'affût des courriels ou des messages de médias sociaux suspects. Si un e-mail contenant un lien ou un message Facebook ne correspond pas au caractère de son auteur, appelez-le avant de cliquer.
