Activision nie les rumeurs de piratage de 500 000 comptes

Après que des rapports aient révélé que 500 000 comptes Activision auraient pu être piratés, affectant les joueurs en ligne de Call of Duty (CoD), le géant des jeux vidéos a contesté cette affirmation.

Le piratage présumé a été signalé pour la première fois par le compte #oRemyy sur Twitter, et a été rapidement amplifiée par d’autres, qui ont affirmé que des comptes étaient piratés et que les identifiants avaient été modifiés, de sorte que les utilisateurs légitimes ne pouvaient pas les récupérer. Ces rumeurs ont été reprises par le média d’information de jeux vidéos Dexterto.com.

«Ouais, c’est vrai les gars. Changez immédiatement le mot de passe de votre compte Activision. Apparemment, plus de 500 000 comptes ont déjà été piratés et cela est toujours en cours », a tweeté un utilisateur sous le nom de «Okami». Et au moins un utilisateur a affirmé avoir une «preuve solide»:

Activision nie tout

Néanmoins, Activision qualifie ces rumeurs de fausses, après que les tweets aient provoqué un brouhaha en ligne parmi les fans de CoD.

Les comptes Activision sont liés aux titres de franchise Call of Duty, tels que Warzone et Modern Warfare, et peuvent être associés à Xbox, PlayStation, Steam et à d’autres systèmes et réseaux de jeu. Ils peuvent également contenir des détails de paiement. L’authentification à deux facteurs n’est malheureusement pas une option de sécurité de compte, ce qui rend les attaques par force brute pour pirater les comptes possibles.

“Il est important d’obtenir des informations personnelles identifiables (PII) et des détails de compte des utilisateurs, mais ce sont également une mine d’or pour les acteurs malveillants qui ont l’intention de planifier de nouvelles attaques – que ce soit de l’hameçonnage ou autre”, a déclaré Dean Ferrando, responsable et ingénieur système chez Tripwire.

Il a ajouté que brèche ou non, l’incident devrait être un signal d’alarme de sécurité: «Les acteurs de l’industrie du jeu devraient profiter de cette occasion pour revisiter leurs propres contrôles de sécurité et s’assurer qu’ils sont correctement déployés», a-t-il déclaré. «Une équipe de sécurité doit être en mesure d’évaluer facilement le nombre d’actifs présents sur le réseau, la sécurité de leur configuration et la vulnérabilité de ces actifs. Des organisations comme Activision veulent offrir un espace sûr et sécurisé aux joueurs. »

activision

L’attaque supposée est tout à fait plausible, selon Kim DeCarlis, CMO chez PerimeterX, et devrait également poussé les consommateurs à être plus prudent.

activision

«Les informations personnelles volées sont vendues sur le dark web et utilisées par d’autres cybercriminels pour lancer des attaques de prise de contrôle automatisée de compte (ATO) sur d’autres sites Web, où le même utilisateur aurait pu avoir un compte enregistré», a déclaré DeCarlis.

«Les comptes compromis peuvent ensuite être utilisés pour commettre des fraudes, ce qui nuit non seulement à l’utilisateur concerné, mais également à l’entreprise dont le site Web a été ciblé. Pour les entreprises ayant une présence en ligne, même si elles ne font pas partie d’une violation de données, il est important de disposer de capacités d’atténuation des bots pour lutter contre les attaques ATO. Pour les consommateurs, il est préférable d’utiliser différents mots de passe sur différents sites et de verrouiller leurs informations de cartes de crédit autant que possible. »

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x