Ubisoft dit qu’une « mauvaise configuration » a exposé les données du joueur Just Dance

Ubisoft a divulgué une violation de données qui a révélé certaines informations sur les joueurs de Just Dance.

La société a déclaré dans un article publié sur les forums de la communauté Just Dance 2022 que « l’incident était le résultat d’une mauvaise configuration, qui, une fois identifiée, a été rapidement corrigée, mais a permis à des personnes non autorisées d’accéder et éventuellement de copier certaines données personnelles des joueurs ».

Ubisoft dit que les données exposées incluent des « identifiants techniques » tels que « GamerTags, identifiants de profil et identifiants d’appareil ainsi que des vidéos Just Dance qui ont été enregistrées et téléchargées pour être partagées publiquement avec la communauté du jeu et/ou sur vos profils de réseaux sociaux. . »

Cela signifie que la violation affecte principalement les informations publiques ou semi-publiques. Mais il y a une différence entre quelqu’un qui partage sciemment une vidéo Just Dance sur les réseaux sociaux, où il a un contrôle supplémentaire sur qui peut voir ses publications, et voir cette vidéo exposée comme ça.

« Notre enquête n’a pas montré qu’aucune information de compte Ubisoft ait été compromise à la suite de cet incident », a déclaré Ubisoft. Il affirme également avoir « pris toutes les mesures proactives nécessaires pour sécuriser notre infrastructure contre de futurs incidents ». (Jusqu’à ce que quelqu’un appelle ça du bluff.)

ZDNet note qu’Ubisoft a déjà été la cible d’attaquants. La société a déclaré que les attaquants avaient eu accès à des informations sur 58 millions de comptes Ubisoft en 2013 et en 2020, le gang de ransomware Egregor a publié des données qui, selon lui, avaient été volées sur les serveurs de la société.

Ubisoft dit que les joueurs Just Dance dont les données ont été exposées seront informés de l’exposition de leurs informations par e-mail et « peuvent contacter notre équipe d’assistance pour plus d’informations ».