Sega piraté : données dérobées…
Comme tout le monde a pu le remarquer, ces dernières semaines, beaucoup de hackers se sont réveillés et ont eu comme objectif de pirater les principaux éditeurs de jeux vidéos.
Après Sony et le PSN, Bethesda, Codemasters, Nintendo et Square Enix, ce fut au tour de Sega de tomber sous le coup des pirates. C’est pourquoi le site a été hors service durant quelques jours.
L’éditeur vient de confirmer que son système avait été attaqué et que les données personnelles des membres inscrits en ligne sur leur site avaient été volées.
Les pirates ont ainsi pu récupérer les pseudos, les mots de passe (encryptés), les adresses e-mails ainsi que les dates de naissance des membres.
Comme dit dans le mail de SEGA envoyé à ses membres, aucune donnée bancaire n’a été volée. En effet, l’intégralité du système de paiement passe par des prestataires tiers. Voici un extrait de ce fameux mail (traduit) :
Comme vous le savez peut-être, le système SEGA Pass a été indisponible le jeudi 16 juin.
Au cours des dernières 24 heures, nous avons détecté une intrusion dans notre base de données SEGA Pass.
Nous avons immédiatement pris les mesures appropriées pour protéger les données de nos consommateurs et trouver l’emplacement de la faille utilisée. Nous avons lancé une enquête sur l’étendue de la violation de nos systèmes ouverts au public.
Nous avons identifié qu’un sous-ensemble d’adresses e-mails, dates de naissance et mots de passe chiffrés des membres de SEGA Pass avait été volé. Pour information, aucun des mots de passe obtenus n’avait été stocké en clair.
S’il vous plaît, veuillez noter qu’aucune information personnelle de paiement n’a été stockée par SEGA et que nous utilisons des prestataires de paiement extérieurs, ce qui signifie que vos données de paiement n’ont pas été exposées à cette intrusion.
Si vous utilisez les mêmes informations de connexion pour d’autres sites et/ou services que celles que vous aviez pour SEGA Pass, vous devez les changer immédiatement.
Cependant, chose plus qu’intéressante : non seulement LulzSec dément avoir piraté Sega (alors qu’ils n’avaient pas hésité à revendiquer les hacks successifs de Sony et Nintendo), mais en plus ils proposent à la société victime de les recruter pour trouver les coupables et les « détruire ». Leur tweet à ce propos :
… Que l’on pourrait traduire (pour les anglophobes) par :
Sega : Contactez-nous, nous voulons vous aider à détruire les hackers qui vous ont attaqué. Nous adorons la DreamCast, et ces gens vont le payer !
Stats