La société Ankama, éditrice du célèbre MMO Dofus a eu la visite d’un pirate dans la journée du 29 juillet. Bien qu’aucune information bancaire n’ait été dérobée, le reste des informations (nom, e-mail, mot de passe…etc) pourtant chiffrées selon Ankama, a permis le vol d’objets sur les comptes de certains joueurs.
Il y a plus de 10 millions de comptes sur Dofus, mais on ne sait pas si tous ont été « volés ». Pour éviter le drame, la société Ankama a réagit très rapidement et très sérieusement en changeant l’intégralité des mots de passe utilisateurs. Dans un message posté sur son forum, elle invite les utilisateurs à vérifier leur boite mail pour suivre la procédure de récupération de mot de passe et pour ceux qui auraient une adresse mail invalide, elle a mis en place hier, une procédure de récupération de mot de passe par SMS.
Reste à savoir maintenant quel était le niveau de chiffrement des données volées ? Est ce que c’était uniquement le mot de passe qui était chiffré ? En MD5 ? Donc facilement « reversable » ?
Les autres données (e-mails par exemple), si elles sont lisibles, seront-elles vendues au marché noir ou mise à disposition de tous dans un leak ?
Résumé des faits :
- News 1, vendredi (soir de l’intrusion) : Cliquez ici
- News 2, lundi (rappel des évènements) : Cliquez ici
- News 3, mardi (vols détectés sur certains comptes) : Cliquez ici
- News 4, mercredi (remboursement des sms) : Cliquez ici
Affaire à suivre…
Les commentaires sont fermés.