Faille de sécurité sur Albion Online, des données compromises

Ponctuellement, les exploitants de MMO sont confrontés à des tentatives d’intrusions dans leur base de données, suite à l’exploitation de failles de sécurité, et qui compromettent les données personnelles des joueurs.
C’est le cas actuellement du studio Sandbox Interactive, qui exploite le MMORPG Albion Online et indique avoir identifié une « vulnérabilité de sécurité » dans ses infrastructure. La faille a été identifiée et sécurisée, et le studio indique avoir procédé à un examen de l’ensemble de ses infrastructures.

Le studio berlinois précise néanmoins que les comptes de joueurs créés avant le 16 octobre dernier à 22h UTC sont concernés et que les joueurs touchés sont (ou seront) contactés par email afin de les informer directement.

Comme souvent, le développeur n’est pas prolixe sur les événements mais précise néanmoins que « l’intrus a eu accès aux profils des utilisateurs du forum [d’Albion Online], incluant les adresses e-mail connectées aux comptes du forum », ainsi qu’à la version cryptée de leur mot de passe (version inutilisable du mot de passe, donc, et ne permettant ni de se connecter à un compte sur les forum officiel et ni aux serveurs d’Albion Online). On sait néanmoins que certains joueurs utilisent le même mot de passe sur plusieurs jeux ou services en ligne, permettant donc d’accéder à certains comptes par recoupement. Le développeur encourage donc les joueurs d’Albion Online à changer leur mot de passe – via cette page du site officiel.
Le développeur précise aussi envisager un signalement aux autorités en vue d’enclencher des actions légales contre l’auteur de l’infraction.