Insider Gaming, un webzine spécialisé dans les jeux vidéo, a rapporté qu’Activision s’est fait hacké. Des informations sensibles appartenant aux employés et des données de jeux ont été exposées suite à l’incident. Mais l’éditeur de jeux n’a pas signalé le piratage, du moins, pas de suite.
Activision : une prétendue fuite de données divulguée
Activision est une société qui développe et distribue des jeux, du contenu et des services de divertissement pour appareils mobiles, consoles et PC. Candy Crush, Overwatch, Call of Duty, Hearthstone, World of Warcraft et Diablo font partie des franchises les plus connues de la société.
Récemment, un utilisateur Twitter utilisant le pseudo @vxunderground a publié ce qui semble être les prochains DLC (downloadable content ou contenu additionnel téléchargeable) de Call of Duty 2023. Les publications suggèrent également que a été piraté le 4 décembre 2022. Le webzine Insider Gaming a mené ses investigations et corrobore les faits.
Il semblerait que les informations publiées (captures d’écran à l’appui) ne concernait qu’une partie des données exposées. Des contenus exclusifs ainsi que les roadmaps 2024 pour les prochaines saisons de Call of Duty et Modern Warfare 2 auraient également été consultés par le hacker, non identifié. Des données personnelles des employés d’Activision auraient aussi fuité. La publication soulignait que l’incident impliquait une attaque de phishing par SMS.
Est-ce qu’il y a eu manque de transparence ?
Activision n’a pas contesté les faits et a d’ailleurs confirmé que l’entreprise a effectivement été victime d’une tentative de phishing vers la fin de l’année dernière. En sachant qu’il y a eu deux mois entre l’incident et la confirmation des faits, beaucoup s’accordent à dire qu’Activision a fait preuve d’un manque de transparence. Cela pourrait nuire à sa réputation et altérer la confiance des clients.
La violation est survenue à la suite d’une attaque de smishing et d’ingénierie sociale. Cela a permis à un attaquant d’infiltrer le canal Slack de l’entreprise via le compte d’un employé. L’employé ciblé qui travaille au service des ressources humaines d’Activision, disposait d’un accès privilégié à un grand volume de données sensibles.
Activision a déclaré que la sécurité relève d’une priorité absolue pour l’entreprise et que la tentative de phishing par SMS avait été rapidement résolue. L’éditeur de jeux vidéo souligne par ailleurs qu’« aucune donnée sensible d’employé, code de jeu ou donnée de joueur n’a été consulté ». Si l’entreprise a effectivement confirmé les faits, elle a nié l’exposition de données.
- Partager l'article :