[cyrilbd]

Tiens je viens de recevoir un mail de Codemaster disant que le 3 juin leur base de donnée a été compromise. Voila le contenu du mail

Citation :

Informations importantes concernant votre compte

Chers clients et clientes de Codemasters,

le 3 juin dernier, notre site Internet Codemasters.com a été victime d'une intrusion malveillante. Dès que celle-ci a été repérée, nous avons immédiatement coupé l'accès à codemasters.com et aux services web associés afin d'éviter une nouvelle intrusion.

Depuis cette attaque, nous menons une enquête détaillée afin de déterminer l'étendue de cette intrusion et ses conséquences. Nous avons malheureusement découvert que l'intrus à eu accès aux éléments suivants :

Site Internet Codemasters.com Accès au site Internet de Codemasters et à ses sous-domaines.

Page de saisie du code VIP de DiRT 3

Accès à la page de saisie du code VIP de DiRT 3 VIP

E-store Codemasters

Nous pensons que les éléments suivants ont été compromis : noms et adresses des consommateurs, numéros de téléphone, mots de passes cryptés et historiques des commandes. Veuillez noter qu'aucune information de paiement personnelle n'était conservée chez Codemasters, étant donné que nous utilisons des fournisseurs de paiement externes, ce qui signifie que vos données de paiement n'ont pas pu être interceptées.

Base de données CodeM de Codemasters

Il semble que les noms de membre, les noms d'utilisateur, les noms d'écran, les adresses email, les dates de naissance, les mots de passe cryptés, les préférences de newsletter et les biographies saisies par les utilisateurs, les détails d'activité sur le site, les adresses IP et les gamertags Xbox Live aient été compromis.

Bien que nous ne sachions pas si ces données ont été téléchargées sur un périphérique externe ou pas, nous pensons que toutes ces données peuvent avoir été compromises et/ou volées.

Le site Internet Codemasters.com restera fermé pour le moment, tout le trafic de Codemasters.com étant redirigé sur la page Facebook de Codemasters. Un nouveau site Internet sera mis en ligne dans le courant de l'année.

Conseil

Pour votre sécurité, nous vous conseillons, dans un premier temps, de changer tout mot de passe que vous auriez pu associer à d'autres comptes Codemasters. Si vous utilisez les mêmes identifiants de connexion pour d'autres sites Internet, changez-les également. De plus, faites très attention aux arnaques par email, par téléphone ou par courrier, vous demandant des informations personnelles ou à caractère sensible. Veuillez noter que Codemasters ne vous demandera jamais de lui communiquer vos données de paiement, comme votre numéro de carte bancaire ou vos informations de compte bancaire, et que Codemasters ne vous demandera pas non plus vos mots de passe et autres identifiants. Faites également attention aux mails frauduleux qui peuvent sembler provenir de Codemasters et qui contiendraient des liens vers d'autres sites Internet. La façon la plus sûre de visiter votre site Internet préféré est toujours de saisir manuellement l'adresse dans la barre d'adresse de votre navigateur.

Malheureusement, Codemasters est la dernière victime en date de la campagne de piratage visant de nombreuses entreprises de jeux vidéo. Soyez assurés que nous mettons tout en œuvre de manière légale pour démasquer les auteurs de cette attaque et que nous entamerons les poursuites judiciaires nécessaires.

Nous contactons tous les clients susceptibles d'être directement concernés.

Veuillez nous excuser pour cet incident et tout inconvénient qui en résulte.

En cas de doute ou si vous désirez parler à l'un des membres de notre Service client, veuillez nous contacter par email à l'adresse : custservice@codemasters.com.

[titazz95]

même mail pour moi

[CyborgWeasel]

Citation :

Publié par Codemasters

Nous pensons que les éléments suivants ont été compromis : noms et adresses des consommateurs, numéros de téléphone, mots de passes cryptés et historiques des commandes. Veuillez noter qu'aucune information de paiement personnelle n'était conservée chez Codemasters, étant donné que nous utilisons des fournisseurs de paiement externes, ce qui signifie que vos données de paiement n'ont pas pu être interceptées.

C'est quand même nettement moins grave. Je ne sais pas si je dois me réjouir de cette méthode de protection : les données bancaires sont protégées mais du coup, je ne sais pas où elles sont. Ça doit être marqué dans le CLUF, il faudrait vraiment que je mette à lire ces machins.

J'ai toujours utilisé Click&Buy pour effectuer mes réglements sur LOTRO et DDO à l'époque, rien à craindre je pense mais prudence s'impose (et depuis la mutation chez Turbine, plus besoin de compte CodeMasters).

[PAFPAFBOUMBOUM]

eh ben ca craint du boudin tout ca. Qui sera le prochain ?? blizzard?

[Anngelle Silverstar]

reçus également

[Baroud]

Idem...en revanche je ne me rappelle plus quels jeux sont associés à mon account codemaster ...si une âme charitable peut me rafraichir la mémoire

[Alexander Supertramp]

ou sont les tollés d'indignations ???

Les remises en cause des système de protection vieux comme le monde ?
Les trolls sur "l'incapacité a gérer un hack par codemasteur alors qu'un enfant de 4 ans saurait le faire" ?

Me rappel plus mais il me semble que pour SOE bcp avait dit (et je les salue !) que peut importe le système il était perméable ....

Oh mon dieu on en à la preuve !!!

Mais quoi codemaster sont pas des blaireaux qui vont faire faillite dans 10 jour ? qui vont sortir des jeux moisis ? qui perde leur crédibilité ???

bref vous avez compris mon point de vue ^^ (jol ou la justice à deux niveau ^^)

[NuitBlanche]

Rien compris au post plus haut ^^

Sinon reçu ça ce matin aussi :=)

[florentbeltran34]

c'est bizzare tout ces intrusion qui seras la prochaine cible? peut etre google, en tout cas c'est bizarre que codemasters ce soit a nouveau fait volée les données car une intrusion avait eu dejas lieux il y'a quelques années mais les hackers n'avait pu récupperer que les données des admins.

[Fusei]

Citation :

Publié par Alexander Supertramp

ou sont les tollés d'indignations ???

Les remises en cause des système de protection vieux comme le monde ?
Les trolls sur "l'incapacité a gérer un hack par codemasteur alors qu'un enfant de 4 ans saurait le faire" ?

Me rappel plus mais il me semble que pour SOE bcp avait dit (et je les salue !) que peut importe le système il était perméable ....

Oh mon dieu on en à la preuve !!!

Mais quoi codemaster sont pas des blaireaux qui vont faire faillite dans 10 jour ? qui vont sortir des jeux moisis ? qui perde leur crédibilité ???

bref vous avez compris mon point de vue ^^ (jol ou la justice à deux niveau ^^)

T'enflammes pas va !

On a pas besef d'info pour l'instant. Quelle est la quantité de données volées ? Quel était le niveau de sécurité du site ?

Bref avant de tirer des liens hâtifs entre les deux affaires, patiente un peu.

P.S : Le coup de l'injustice, un peu gros non ?

[Mygo]

Et voila, tu joues 1 mois à lotro et ça te poursuit à vie.

[elamapi]

Moi ce que je vois surtout, c'est que pourquoi Blizz apporte un gros plus, ils se soucis des a coté du jeu.

La, Je reçois le mail de Codemasters. Jme dis que je vais changer mon mot de passe chez codemaster (me souvenais même pas en avoir un). A ce moment je vois qu'on parle des compte Lotro. Alors je cherche la gestion de compte LOtro, et la, je vois que c'est chez turbine, par contre, impossible de trouver ladites gestion de compte.
Par contre, vive google, je trouve par miracle la gestion de compte chez CM. La j'me souvient plus de mes logs/pass je fait donc une demande pour les recup. Je reçoit le mail de reset, et quand on clique dessus: "Ce lien n'est plus valide".

Bref, je ne sais pas quel log/pass changer (lotro ? turbine ? ddo ? Codemaster ?), ni Ou les changer, ni comment les changer.

Finalement les pirates sont forts, car meme en étant dans la légalité on ne peut pas acceder a son compte

[Mygo]

Mon mdp codemaster online j'ai du réessayer 3 fois pour que ça valide (j'avais ton message de lien plus valide)... mais c'est surtout parce que je m'étais planté dans le nombre de caractères xD (c'est entre 8 et 12 dont 1 chiffre mini).

[elamapi]

Oui, dont un chiffre mini, mais pas de caractère spéciaux genre @ ou #, puis aussi, pas passer par safari

[Samaty]

C'est le moment de paniquer. C'est rigolo non ? C'était du Cyberpunk il y a 10 ans, c'est devenu la réalité.

Et si on quelqu'un vous regardait depuis votre propre webcam ? Il faut investir dans les conserves et les fusils de chasse.

[Alexander Supertramp]

héhé ^^

Ouai y'a un peu de ça Sam ^^

Non je m’enflamme pas, juste que je remarque la différence des status de deux sociétés dans le coeur des joueurs et ça me fait rire plutôt qu'autre chose , donc sarcasme un peu ^^

Apres je dirai que vu le foutoir pour ouvrir un compte codemaster a l’époque ou lotro était chez eux ... Pas pire qu'un compte EA mais pas loin ^^'

En tout cas bah je pense que chaque grosse boite dans sa vie a morflé du hack Juste y'en à on le sait les autres pas ^^

[Vanish]

Citation :

Publié par Samaty

Et si on quelqu'un vous regardait depuis votre propre webcam ? Il faut investir dans les conserves et les fusils de chasse.

http://www.theipatch.com/
Y en a déjà qui se sont mis sur le filon lol

[Tkt Poto Pépère]

Si ça devient autant anarchique et aléatoire ces attaques informatiques je pense qu'on est arrivé à un point de l'histoire où il faut trouver une alternative pour une protection beaucoup plus sûr.

Ca peut devenir un gros bordel d'ici quelques années et causer pas mal de troubles dans le monde de tous les jours si ces attaques tendent à se diversifier et se multiplier...