Posté le septembre 22, 2020 à 18:12
LES DONNÉES D’IDENTIFICATION D’UN DEMI-MILLION D’UTILISATEURS D’ACTIVISION ONT ÉTÉ PIRATÉES
Un rapport récent révèle que plus de 500 000 données de connexion des utilisateurs d’Activision pourraient avoir été compromises par des hackers. Ces informations ont été rendues publiques, car des agents malveillants se connectent aux comptes pour en modifier les données.
Par conséquent, le compte ne sera pas accessible par le propriétaire initial, car la partie malveillante prend le contrôle total du compte ou le vend à une autre partie.
Selon le rapport, la violation présumée s’est produite il y a deux jours. Les hackers auraient pu facilement infiltrer les comptes des utilisateurs d’Activision puisque la société de jeux ne dispose pas d’un protocole d’authentification à double facteur pour tous les comptes enregistrés sur le portail.
Les chercheurs en sécurité ont averti les utilisateurs qui ont des comptes Xbox, PSN, Battlenet ou autres connectés à leur compte Activision de les déconnecter pour assurer la sécurité de ces comptes.
Et par mesure de sécurité, ils devraient également supprimer de la plateforme tous les informations de paiement enregistrées.
Activision est l’éditeur de la série de jeux Call of Duty. La société a réfuté les affirmations selon lesquelles ses comptes auraient été piratés après les rapports sur l’incident de piratage qui ont été publiés il y a quelques jours.
L’utilisateur de Twitter oRemmy avait initialement signalé la violation présumée avant que d’autres créateurs de contenu, dont Okami, ne confirment la violation.
Tout en confirmant la violation, Okami conseille aux titulaires de comptes Activision de changer leurs mots de passe et d’appliquer une authentification à double facteur dès que possible.
« Oui, c’est légitime. Modifiez les mots de passe de votre compte Activision et ajoutez immédiatement l’authentification à double facteur », révèle Okami dans un tweet.
L’absence de 2FA a facilité les choses pour les hackers
Dans un communiqué récent, Okami a affirmé que les hackers ont pu facilement pirater le portail de comptes Activision parce qu’il n’utilise pas l’authentification à double facteur (2FA), ce qui aurait donné du fil à retordre aux hackers avant qu’ils ne puissent s’y introduire. Mais l’absence de la 2FA a permis aux hackers de s’en sortir, a-t-il souligné.
Outre la série de jeu de tir très populaire Call of Duty, Activision a produit d’autres jeux populaires, tels que Sierra, Tony Hawk, Spyro, ainsi que Sekiro.
En 2018, la société était la plus grande société de jeux au monde en termes de capitalisation boursière et de revenus. L’année dernière, elle a réalisé un chiffre d’affaires impressionnant de 1,5 milliard de dollars. Cette violation survient alors que l’entreprise connaît un succès durable depuis quelques années, et elle risque de réduire le niveau de confiance élevé que ses utilisateurs lui accordent.
Les experts en cybersécurité ont également conseillé les titulaires de comptes Activision sur la manière de sécuriser leurs comptes.
Le meilleur moyen est de changer les mots de passe associés au compte, car l’utilisation d’un seul mot de passe pour plusieurs comptes peut permettre aux hackers de se connecter à d’autres comptes des utilisateurs.
Les mots de passe des utilisateurs leur permettent d’accéder aux jeux Call of Duty publiés par la société au cours des deux dernières années, tels que Mobile, Modern Warfare, ainsi que Warzone.
En commentant le piratage signalé, le directeur principal de la confiance et de la sécurité chez OneLogin, Niamh Muldoon, a souligné l’importance d’une authentification à double facteur. Selon lui, la 2FA permet aux organisations de mettre en place un contrôle d’accès fort, rendant l’accès aux comptes plus difficile pour les cybercriminels.
M. Muldoon a déclaré que les titulaires de comptes touchés par la violation devraient être très conscients des e-mails qu’ils reçoivent, car les hackers pourraient envoyer des e-mails de hameçonnage à l’avenir en utilisant les coordonnées de la victime.
Ils devraient contacter directement la bonne source s’ils ont des doutes sur l’authenticité d’un courriel qu’ils reçoivent.
Comme la plupart des titulaires de comptes Calls of Duty sont de jeunes adultes de sexe masculin qui ne sont peut-être pas conscients de la sécurité, les hackers pourraient avoir un succès mesurable lorsqu’ils décident d’envoyer des e-mails de phishing.
Activision devrait améliorer son système de sécurité
Compte tenu de cette faille, les chercheurs en sécurité ont conseillé à Activision d’envisager une mise à niveau de ses protocoles de sécurité. Ils devraient mettre en place des programmes de sensibilisation ainsi qu’une formation au contrôle d’accès afin de mettre en place un contrôle d’accès incontournable sur leur plateforme, a réitéré M. Muldoon.
Ils devraient également s’associer à des plateformes de sécurité fiables qui offriront un bon mécanisme de soutien aux utilisateurs finaux tout en équilibrant les coûts et les risques.
Dean Ferrando, ingénieur en chef système chez Twipire, a également déclaré que bien que les données de compte et les informations d’identification personnelle des titulaires de compte soient nécessaires pour l’entreprise, elles constituent également une mine d’or pour les groupes malveillants qui feront tout pour voler les données de compte des utilisateurs.
