Comptes Activision piratés : près d'un demi million de joueurs Call Of Duty pourraient être affectés
Plus de 500 000 comptes Activision pourraient avoir été piratés avec des données de connexion compromises. En effet, eSports Dexerto a signalé qu'une violation de données s'est produite le dimanche 20 septembre. Les informations d'identification pour accéder à ces comptes sont, selon Dexerto, divulguées publiquement et les détails du compte modifiés pour empêcher une récupération facile par les propriétaires légitimes. Les comptes Activision sont principalement utilisés par les joueurs de la très populaire franchise Call of Duty.
"Il s'agit d'une violation substantielle, dans certaines parties, le nettoyage sera une grande entreprise pour Activision, nous ne pouvons qu'espérer que les sauvegardes permettront de restaurer les données de contact d'origine, de réinitialiser l'accès et de gérer les utilisateurs. qui ne peut toujours pas retrouver l'accès qui devrait être un plus petit groupe.", a déclaré Martin Jartelius, CSO chez Outpost24.
La modification de votre mot de passe, si vous avez toujours accès à votre compte, est vitale, tout comme la modification des mots de passe sur tout autre site ou service où vous utilisez le même mot de passe. Cela devra être un mot de passe fort.
Ce type de prise de contrôle de masse de compte est souvent associé à des attaques de bourrage d'informations d'identification où des mots de passe partagés provenant d'autres compromis sont utilisés. Il est cependant trop tôt pour dire que c'est la cause ici, et nous devrons probablement attendre qu'Activision ajoute un peu de clarté.
En attendant, l'activation de l'authentification à deux facteurs (2FA) serait aussi recommandé. Cependant, il semble que ce ne soit pas une option sur les comptes Activision.
"Cette faille est pourtant la dernière instance qui confirme à quel point il est important de mettre en place une authentification à deux facteurs ou, mieux, multifactorielle (MFA). Il est regrettable qu'Activision n'ait pas mis en place cette mesure de sécurité supplémentaire, car elle aurait empêché les mauvais acteurs d'accéder aux comptes des utilisateurs, rendant ainsi les informations d'identification divulguées inutiles aux cybercriminels.", a déclaré Chad Anderson, chercheur senior en sécurité chez DomainTools.