Codemasters piraté - des données utilisateurs dans la nature !

Source : Clubic.com

L'éditeur de jeux vidéo Codemasters a confirmé avoir été victime d'une intrusion sur son site Internet, le 3 juin dernier. Des informations appartenant aux utilisateurs inscrits auraient été compromises.

Passée relativement inaperçue dans le dédale des attaques visant Sony, ou encore Nintendo, l'intrusion sur les serveurs de Codemasters vient de faire surface sur la Toile suite à l'envoi d'un mail aux utilisateurs du site de l'éditeur. « le 3 juin dernier, notre site Internet Codemasters.com a été victime d'une intrusion malveillante » explique le message que nous a transféré l'un de nos lecteurs.

L'éditeur de DiRT et d'Operation Flashpoint explique ensuite avoir découvert que de nombreuses informations stockées dans différentes parties du site ont potentiellement été accessibles aux hackers durant l'attaque : « Il semble que les noms de membre, les noms d'utilisateur, les noms d'écran, les adresses email, les dates de naissance, les mots de passe cryptés, les préférences de newsletter et les biographies saisies par les utilisateurs, les détails d'activité sur le site, les adresses IP et les gamertags Xbox Live aient été compromis » explique Codemasters. L'entreprise souligne néanmoins le fait que les informations bancaires des membres inscrits ne sont pas en danger, dans la mesure où elles sont stockées chez « des services de paiement externes ».

Codemasters n'a pas encore déterminé avec précision si les informations ont simplement été « visitées » ou si les pirates en ont profité pour les télécharger : à ce jour, aucune fuite n'est à déplorer sur la Toile. Quant à l'origine de l'attaque, elle est pour le moment inconnue.

Seconde attaque en trois mois :

Ce n'est pas la première fois que Codemasters est victime de ce type d'intrusion : en mars dernier, le site Codemasters.com s'est déjà vu en partie piraté, et des accès à la partie administrative avaient alors été dérobés. Une attaque face à laquelle l'éditeur avait rapidement réagi sans pour autant, visiblement, sécuriser davantage son système.

Pour plus de sécurité et en attendant les résultats de l'enquête, Codemasters a fermé son site et redirige actuellement le domaine sur sa page Facebook, où l'éditeur tache de faire preuve de transparence en répondant aux interrogations de ses clients sur la partie forum. S'il assure que les mots de passe potentiellement volés étaient chiffrés, il conseille tout de même aux utilisateurs utilisant le même accès sur différents sites de le changer, par mesure de précaution.

:::Codemasters reconnaît une intrusion dans ses serveurs:::

Source : JeuxOnline

Après Sony, Codemasters reconnaît une « intrusion malveillante » sur ses serveurs et la perte potentielle des données personnelles de joueurs. Le britannique en appelle à la prudence des utilisateurs.

Après Sony, Codemasters semble à son tour avoir fait l'objet d'une « intrusion malveillante » sur ses serveurs le 3 juin dernier. C'est ce que le britannique révèle dans un courrier électronique, reproduit ci-dessous, adressé à l'ensemble des joueurs inscrits sur sa plateforme (notamment les joueurs ayant, parfois il y a plusieurs années, au moins testé les versions européennes d'Archlord, RF Online, Dungeons and Dragons Online ou encore du Lord of the Rings Online).

L'exploitant européen affirme être en train de mener une enquête sur ces faits, mais d'ores et déjà Codemasters précise que des coordonnées de joueurs sont potentiellement compromises : noms et adresses postales, numéros de téléphone, mots de passe cryptés, historiques d'achats et d'activités sur le site, mais pas de coordonnées bancaires - ces dernières étant sous traitées à un tiers et non sauvegardées par Codemasters.

Codemasters rappelle donc les conseils élémentaires de prudence : modifier l'ensemble des mots de passe directement ou indirectement associés à un compte Codemasters, mais aussi se montrer vigilants quant aux éventuels contacts frauduleux (par mail, courrier postal ou téléphone). L'exploitant britannique rappelle qu'en aucun cas ses services ne demande les coordonnées personnelles ou bancaires de ses utilisateurs. Toute sollicitation serait donc frauduleuse.

Merci à Anngelle Evenstar et cyrilbd pour nous avoir signalé cette information !


Informations importantes concernant votre compte

Chers clients et clientes de Codemasters,

le 3 juin dernier, notre site Internet Codemasters.com a été victime d'une intrusion malveillante. Dès que celle-ci a été repérée, nous avons immédiatement coupé l'accès à codemasters.com et aux services web associés afin d'éviter une nouvelle intrusion.

Depuis cette attaque, nous menons une enquête détaillée afin de déterminer l'étendue de cette intrusion et ses conséquences. Nous avons malheureusement découvert que l'intrus à eu accès aux éléments suivants :


Site Internet Codemasters.com

Accès au site Internet de Codemasters et à ses sous-domaines.

Page de saisie du code VIP de DiRT 3

Accès à la page de saisie du code VIP de DiRT 3 VIP

E-store Codemasters

Nous pensons que les éléments suivants ont été compromis : noms et adresses des consommateurs, numéros de téléphone, mots de passes cryptés et historiques des commandes. Veuillez noter qu'aucune information de paiement personnelle n'était conservée chez Codemasters, étant donné que nous utilisons des fournisseurs de paiement externes, ce qui signifie que vos données de paiement n'ont pas pu être interceptées.

Base de données CodeM de Codemasters

Il semble que les noms de membre, les noms d'utilisateur, les noms d'écran, les adresses email, les dates de naissance, les mots de passe cryptés, les préférences de newsletter et les biographies saisies par les utilisateurs, les détails d'activité sur le site, les adresses IP et les gamertags Xbox Live aient été compromis.

Bien que nous ne sachions pas si ces données ont été téléchargées sur un périphérique externe ou pas, nous pensons que toutes ces données peuvent avoir été compromises et/ou volées.

Le site Internet Codemasters.com restera fermé pour le moment, tout le trafic de Codemasters.com étant redirigé sur la page Facebook de Codemasters. Un nouveau site Internet sera mis en ligne dans le courant de l'année.

Conseil

Pour votre sécurité, nous vous conseillons, dans un premier temps, de changer tout mot de passe que vous auriez pu associer à d'autres comptes Codemasters. Si vous utilisez les mêmes identifiants de connexion pour d'autres sites Internet, changez-les également. De plus, faites très attention aux arnaques par email, par téléphone ou par courrier, vous demandant des informations personnelles ou à caractère sensible. Veuillez noter que Codemasters ne vous demandera jamais de lui communiquer vos données de paiement, comme votre numéro de carte bancaire ou vos informations de compte bancaire, et que Codemasters ne vous demandera pas non plus vos mots de passe et autres identifiants. Faites également attention aux mails frauduleux qui peuvent sembler provenir de Codemasters et qui contiendraient des liens vers d'autres sites Internet. La façon la plus sûre de visiter votre site Internet préféré est toujours de saisir manuellement l'adresse dans la barre d'adresse de votre navigateur.

Malheureusement, Codemasters est la dernière victime en date de la campagne de piratage visant de nombreuses entreprises de jeux vidéo. Soyez assurés que nous mettons tout en œuvre de manière légale pour démasquer les auteurs de cette attaque et que nous entamerons les poursuites judiciaires nécessaires.

Nous contactons tous les clients susceptibles d'être directement concernés.

Veuillez nous excuser pour cet incident et tout inconvénient qui en résulte.

En cas de doute ou si vous désirez parler à l'un des membres de notre Service client, veuillez nous contacter par email à l'adresse : custservice@codemasters.com.