Ubisoft, le 3ème plus grand éditeur de jeux vidéos en Europe et aux Etats-Unis, encourage ses clients à changer leurs mots de passe suite à des attaques ayant conduit à l’exposition de noms d’utilisateurs, d’adresses e-mails et de mots de passe.
La société française a procédé à l’envoi d’email à ses clients et a posté, jeudi, un article sur son blog concernant cette attaque.
Ubisoft donne peu de détails sur ce sujet, mais a tout de même affirmé avoir récemment découvert qu’un site a été attaqué, et que des intrus ont réussi à accéder à quelques systèmes en ligne.
La société affirme avoir « immédiatement » fermé le site affecté et avoir lancé une enquête avec l’aide des autorités ainsi qu’avec l’assistance d’experts en matière de sécurité informatique, aussi bien internes qu’externes.
Au cours de ses investigations, Ubisoft a découvert que des données ont été obtenues de manière illégale à partir de ses bases de données utilisateurs.
Ubisoft souligne tout de même qu’aucune information financière n’a été compromise, puisqu’ils ne conservent pas les informations personnelles de paiement, comme celles d’une carte de paiement ou de crédit.
Bien qu’Ubisoft affirme que les mots de passe exposés étaient chiffrés (sans préciser les techniques utilisées), la société mentionne également que les mots de passe faibles, et plus particulièrement ceux qui sont répétés sur différents sites web, peuvent facilement être piratés et devraient donc être changés.
Voici le commentaire de Gary Steinman, Communications Manager d’Ubisoft :
[quote align=”center” color=”#999999″]Passwords are not stored in clear-text but as an obfuscated value. These cannot be reversed but could be cracked, in particular if the password chosen is weak. This is the reason we are recommending that our users change their password.[/quote]
Ubisoft a confirmé auprès de Michael Lee de ZDNet que Uplay – son service et les serveurs associés pour la distribution digitale, la gestion des droits numériques, le mode multi-joueurs et la communication – n’a pas été affecté.
Dans tous les cas, les clients devraient prendre en considération les conseils d’Ubisoft au sujet des mots de passe.
La nécessité de changer les mots de passe affectés est belle et bien réelle – et ce, plus particulièrement lorsque les utilisateurs utilisent les mêmes sur différents sites.
Nous ne savons pas de quel niveau était le chiffrement chez Ubisoft. En revanche, nous sommes certains qu’utiliser le même mot de passe sur différents sites est une très mauvaise idée.
Si vous utilisez le même sur plusieurs sites, changez-le car ils doivent tous être uniques. Comment créer un mot de passe sécurisé ?
Avec toutes les applications gratuites de gestion des mots de passe robustes (KeePass par exemple) qui peuvent produire des séries de mots de passe compliqués et uniques dont vous ne vous rappelleriez pas vous même, il n’y a aucune raison de réutiliser les mêmes sur différents sites web.
Ce n’est pas parce que les pirates vous frappent sur Assassin’s Creed que vous devez leur donner les clés de votre royaume en ligne…
[divider]
Partagez Clients UBISOFT ? Changez votre mot de passe immédiatement : http://wp.me/p2YJS1-QA
Billet original de Lisa Vaas sur nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.