Le développeur Ubisoft a été victime de cyber-attaques. Les pirates ont réussi à s’infiltrer dans sa base de données.

Toutes les personnes qui possèdent un compte Ubisoft ont reçu ou vont recevoir un message les invitant à changer leur mot de passe au plus vite. Non ce n’est pas une tentative de phishing mais bel et bien un vrai mail. Le développeur a été hier victime de cyber-attaques qui ont percé une brèche dans sa sécurité, permettant aux pirates d’accéder à la base de données relative aux utilisateurs. Ainsi les hackeurs ont eu accès au nom des utilisateurs, leur adresse mail et leur mot de passe (crypté).

« Nous avons récemment découvert que l’un de nos sites Web a été utilisé pour obtenir l’accès à certains de nos systèmes en ligne. [...] Durant ce processus, nous avons appris que des données avaient été illégalement consultées depuis notre base de données relative aux comptes. » Ubisoft, dans un communiqué. Le développeur n’a pas précisé la manière par laquelle les pirates ont réussi à briser leurs sécurités, la seule information qu’il a donné est « des accréditations ont été volées et utilisées pour pouvoir accéder à notre réseau en ligne. »

Ubisoft Ubisoft, les données des utilisateurs piratées

Connu notamment pour la saga Assassin’s Creed, Ubisoft a tout de même souhaité rassurer ses utilisateurs en déclarant qu’aucune donnée de payement n’était conservée et donc, qu’aucune information relative aux cartes de crédit n’avait pu être accessible. Comme souvent dans ce genre d’attaque, le développeur a conseillé aux possesseurs des comptes piratés de changer leur mot de passe s’ils l’utilisent également sur d’autres sites car les hackeurs ont pu y avoir accès.

Pour l’instant, Ubisoft essaie d’identifier d’où provient la faille de sécurité. Il remet également en place son système. Dans son communiqué, il a ajouté « Malheureusement, aucune compagnie ou organisation n’est complètement immunisée face à ce genre d’attaque criminelle » ce qui est tristement vrai.

(source)