Ce mardi, en fin de journée, l'éditeur de jeux Ubisoft a communiqué par plusieurs biais sur une faille de sécurité touchant l'un de ses sites. Comme le signale jeuxvideo.fr, un tweet publié sur le compte officiel de la société conseillait à la communauté de modifier le mot de passe de sécurité permettant d'utiliser ses services. « La sécurité d'un de nos sites Internet avait été compromise », indiquait alors simplement l'éditeur.
Ubisoft a par la suite envoyé un e-mail aux personnes visées précisant avoir « récemment découvert que la sécurité d'un de nos sites Internet avait été compromise, permettant d'accéder à certains de nos systèmes en ligne sans autorisation. Nous avons immédiatement pris les mesures nécessaires pour supprimer cet accès, enquêter sur cet incident et restaurer la sécurité des systèmes touchés ».
L'éditeur ajoute que l'attaque a permis la consultation d'informations personnelles contenues sur sa base de données. Il s'agit ici de noms d'utilisateurs, d'adresses e-mail mais également de « mots de passe cryptés », précise Ubisoft. Par contre, aucune information de paiement n'étant stockée, ces dernières n'ont donc pas pu être visées par cette initiative.
L'éditeur tient à présenter ses excuses et met en ligne un formulaire en ligne permettant aux clients de modifier leur code d'accès.