Le service de jeux en ligne Battle.net de Blizzard a été victime, cette semaine, d'une intrusion ayant entraîné une fuite de données. L'éditeur de Diablo 3 a annoncé avoir rapidement colmaté la brèche, mais des informations sensibles, comme les mots de passe chiffrés de certains joueurs, ont été récupérées par les pirates.
« Cette semaine, notre équipe de sécurité a détecté une intrusion non autorisée et illégale dans le réseau interne de Blizzard. Nous avons très rapidement pris des mesures pour colmater cette brèche et nous avons fait appel aux autorités et à des experts en sécurité pour déterminer la cause de cette violation » explique Blizzard dans un communiqué.
L'éditeur laisse entendre que certaines régions du monde on été plus compromises que d'autres : ainsi, si la totalité du Globe hormis la Chine semble concernée par une fuite d'adresses email liées aux comptes des utilisateurs du service, les joueurs de Diablo 3, Starcraft 2 et World of Warcraft basés sur des serveurs nord-américains - ce qui englobe les joueurs d'Amérique du Nord, d'Amérique latine, d'Australie, de Nouvelle-Zélande et d'Asie du Sud-Est - ont été d'avantage ciblés puisque les informations liées à leurs Authenticators et leurs questions secrètes ont pu être consultées par les pirates. « D'après les informations dont nous disposons à l'heure actuelle, ces données, à elles seules, ne suffisent PAS pour accéder à un compte Battle.net » rassure Blizzard.
L'éditeur termine en expliquant que des listes de mots de passe chiffrés émanant de ces mêmes serveurs sont également en fuite. Là encore, l'éditeur relativise la situation en expliquant que le protocole Secure Remote Password utilisé pour protéger les mots de passe les rend très difficile à décoder. Néanmoins, Blizzard conseille tout de même aux joueurs basés sur ses serveurs de changer très rapidement leur mot de passe.
Si les recommandations ne concernent qu'une partie des joueurs des trois titres exploitant Battle.net, Blizzard a tout de même publié une foire aux questions dans de nombreuses langues, dont le français, qui donne beaucoup de détails concernant cette fuite de données : une transparence bienvenue de la part de l'éditeur, qui annonce toujours mener l'enquête.