Le géant du jeu vidéo Activision enquête sur une campagne de piratage informatique ciblant les joueurs dans le but de voler leurs identifiants, a appris TechCrunch.
À l’heure actuelle, les objectifs spécifiques des pirates – mis à part le vol de mots de passe pour différents types de comptes – ne sont pas clairs. D’une manière ou d’une autre, les pirates informatiques installent des logiciels malveillants sur les ordinateurs des victimes, puis volent les mots de passe de leurs comptes de jeu et de leurs portefeuilles cryptographiques, entre autres, selon des sources.
Une personne au courant des incidents, qui a demandé à rester anonyme car elle n’était pas autorisée à parler à la presse, a déclaré que les gens d’Activision Blizzard enquêtaient, essayant de « contribuer à supprimer le logiciel malveillant » et « travaillant à l’identification et à la résolution des problèmes ». les comptes des joueurs pour toute personne concernée.
« Il n’y a pas encore suffisamment de données sur la façon dont [the malware] se propage », a déclaré la personne. « Cela pourrait affecter uniquement les personnes sur lesquelles des outils tiers sont installés. »
Contactez-nous
En savez-vous plus sur ce hack ? Ou d’autres incidents de piratage de jeux vidéo ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.
Le porte-parole d’Activision, Delaney Simmons, a déclaré à TechCrunch que la société était au courant des « affirmations selon lesquelles certaines informations d’identification de joueurs dans l’ensemble du secteur pourraient être compromises par des logiciels malveillants provenant du téléchargement ou de l’utilisation de logiciels non autorisés » et que les serveurs de la société « restent sécurisés et non compromis ».
La campagne de malware semble avoir été découverte en premier par Zebleer, une personne qui développe et vend des logiciels de triche pour le populaire jeu de tir à la première personne Call of Duty. Mercredi, sur la chaîne officielle du fournisseur de triche PhantomOverlay, Zebleer a déclaré que les pirates ciblaient les joueurs – dont certains utilisent des tricheurs – pour voler leurs noms d’utilisateur et mots de passe.
Zebleer a décrit cette initiative comme une « campagne de malwares infostealer », dans le cadre de laquelle des logiciels malveillants conçus comme des logiciels d’apparence légitime installés sans le savoir par la victime volent subrepticement ses noms d’utilisateur et ses mots de passe.
Zebleer a déclaré à TechCrunch qu’il avait découvert la campagne de piratage lorsqu’un client de PhantomOverlay s’était fait voler son compte pour le logiciel de triche. À ce stade, a ajouté Zebleer, il a commencé à enquêter et a pu trouver la base de données des informations d’identification volées que les pirates étaient en train d’accumuler.
Après cela, Zebleer a déclaré avoir contacté Activision Blizzard ainsi que d’autres tricheurs, dont les utilisateurs semblent être concernés.
TechCrunch a obtenu un échantillon des connexions prétendument volées et a vérifié qu’une partie des données sont de véritables informations d’identification. On ne sait pas exactement quel âge ou quelle date les données sont.
À ce stade, il n’y a aucune raison de croire que les joueurs réguliers des jeux Activision courent un risque, seulement ceux qui utilisent des applications tierces telles que des astuces.
Dans tous les cas, comme l’a déclaré Simmons d’Activision à TechCrunch, les utilisateurs qui soupçonnent qu’ils ont pu être compromis peuvent changer leur mot de passe et activer l’authentification à deux facteurs.