18 000 comptes compromis sur les anciens forums officiels NWN

Vignette
StatutDisponible
Date de sortie20 septembre 2002
Genre Jeu de rôle, fantastique, médiéval
Abonnement Gratuit
Classific. PEGI Déconseillé aux moins de 12 ans
Que pensez-vous de ce jeu ?
5,61 / 10 - Assez bien
EtoileEtoileEtoileEtoileEtoile (132 votes)
Vous devez posséder un compte JeuxOnLine et être identifié pour noter ce jeu.
Qui joue à ce jeu ?
Statistiques joueurs Neverwinter Nights Statistiques des joueurs de Neverwinter Nights

Mots-clefs de Neverwinter Nights

    Taille par défaut
    16/6/2011 à 12h52 | Par Uther | 5 |
    Cette information provient de notre site NeverWinter Nights
    Après Bethesda ou Codemasters, d'anciens serveurs de Bioware ont été la cible d'une « intrusion malveillante ». Les 18 000 inscrits sur les forums officiels de NWN dont les données sont compromises sont invités à se montrer vigilants.

    Dans la longue litanie de jeux (ou sites officiels de jeux) ciblés par des attaques ces dernières semaines, après Bethesda ou Codemasters, c'est au tour de Bioware de concéder une « intrusion malveillante » dans la base de ses forums officiels Neverwinter Nights « vieux de dix ans ». Quelque 18 000 comptes seraient compromis, entraînant un accès non autorisés « aux identifiants, mots de passe, adresses e-mail et date de naissances » des joueurs concernés (aucune donnée bancaire n'est compromise).
    Sur les forums officiels, Aaryn Flynn, GM chez Bioware Edmondton apporte quelques précisions.

    « Hier (14 juin), nous avons appris qu'un hacker a accédé indûment au système d'un serveur communautaire de Bioware vieux de dix ans, associé aux forums NeverWinter Nights. Nous avons immédiatement pris les mesures appropriées pour protéger les données de nos clients et évaluer la dangerosité de la brèche. Nous avons déterminé qu'aucune donnée de cartes bancaires n'est compromise, ni données sensibles du type "numéro de sécurité sociale" que nous ne stockons pas.
    Cependant, les hackers peuvent avoir accédé aux informations - noms de comptes d'utilisateur, mots de passe, adresses e-mail et date de naissance - d'environ 18 000 comptes, soit un tout petit pourcentage du nombre total d'utilisateurs. Nous avons contacté par e-mail ceux dont les comptes peuvent avoir été compromis, mais aussi désactivé leurs comptes et réinitialisé leurs mots de passe EA Account.
    Si vous n'avez pas reçu d'e-mail de notre part, ou si vos mots de passe fonctionnent toujours pour votre compte EA, vos identifiant et mot de passe ne sont pas concernés. Pour autant, changer régulièrement de mot de passe est toujours utile pour protéger votre compte. »

    La base compromise étant ancienne, certains joueurs concernés ont pu ne pas recevoir l'avertissement de Bioware. Les joueurs sont donc invités à la plus grande vigilance.

    Tag BioWare Corp, Neverwinter Nights, Technique
    • Imprimer
    • Envoyer par e-mail
    • Réagir
    Publicité

    Vos réactions

    Stretcher
    Le 16/6/2011 à 13:32:49
    Est-ce que je me trompe, ou bien les forums en question ne sont même plus accessibles en lecture ? http://nwn.bioware.com/forums/
    elamapi
    Avatar de elamapi
    Le 16/6/2011 à 13:36:18
    mais bordel, comment un pirate peut il avoir accés au mot de passe ??? serieux ils ne sont quand même pas décérébrés au point de les stocker en clair ??????????
    Hurane
    Le 16/6/2011 à 13:55:01
    Citation de elamapi :
    mais bordel, comment un pirate peut il avoir accés au mot de passe ??? serieux ils ne sont quand même pas décérébrés au point de les stocker en clair ??????????
    Et oui tout est en clair comme dans "l'affaire SONY". Le bon sens voudrais que toutes ces données sensibles soient cryptées. Ca pas été fait pour des histoire d'économies encore.

    J'espère au moins que tout ces problèmes de piratage feront prendre conscience qu'investir dans la sécurité informatique revient bien moins chère que les conséquences d'un piratage.
    Stretcher
    Le 16/6/2011 à 14:01:28
    Plus probable, les mots de passe ont sans doute été encryptés avec un algorithme qui a été cassé depuis. On parle d'une base de données vieille de 10 ans...
    Un algorithme d'encryptage tel que DES, par exemple, considéré relativement "sûr" à la fin des années 90, est aujourd'hui attaquable en moins d'une journée avec n'importe quel ordinateur moyen acheté dans le commerce. Et ce n'est pas le seul : la cryptographie a évolué de façon prodigieuse dans ce laps de temps.
    elamapi
    Avatar de elamapi
    Le 16/6/2011 à 14:14:36
    le chiffrage RSA existe depuis plus de 10 ans ... Et même du "simple" DES n'est "cassable" qu'à la condition d'utiliser un dictionnaire, donc toujours incassable pour un particulier (et même pour beaucoup de pro) si on a un mot de passe qui n'est pas présent dans le dictionnaire.

    Un simple chiffrage MD5 n'est pas cassable non plus sans dictionnaire (hein, le bruteforce sur l'intégralité des combinaisons possible sur 16 caractère, c'est juste toujours pas à notre porté).

    Et ca fait largement plus de 10 ans qu'une simple base de donnée comme Ingres (voire du DB4) l'utilise.

    S'ils ne l'ont pas fait, ce n'est même pas pour une raison de cout (ca ne "coute" pas plus) mais bétise.
    Lire les réactions sur le forum