L’éditeur de jeux vidéo Riot Games piraté

Un hacker malveillant est passé dans les serveurs de l’éditeur de jeux vidéo Riot Games. Les données personnelles des gamers et amateurs de LoL et Valorant sont-elles en danger ?

Riot Games, le développeur et éditeur de jeux vidéo derrière des géants de l’industrie tels que League of Legends et Valorant, a déclaré qu’il retarderait la publication de correctifs de jeu pour un certain nombre de ses produits. La raison en est que la semaine dernière, son environnement de développement interne a été compromis.

L’éditeur a alerté sa communauté, via un Tweet, vendredi 20 janvier. « Nous n’avons pas toutes les réponses pour le moment, mais nous tenons à vous informer à l’avance que rien n’indique que les données des joueurs ou d’autres informations personnelles ont été obtenues par des tiers », a déclaré Riot Games.

La société a également ajouté que la violation affectait directement sa capacité à publier des mises à jour de correctifs pour ses jeux. « Alors que nos équipes travaillent dur pour corriger la vulnérabilité, nous nous attendons à ce que cela ait un impact sur la fréquence des prochaines versions de correctifs sur plusieurs jeux », a déclaré Riot Games dans un communiqué.

Infiltrer les joueurs

Le piratage n’a pas globalement affecté les plans de l’éditeur pour ses produits actuels, bien qu’il ait potentiellement décalé les dates de sortie des mises à jour.

Un incident similaire s’est produit en septembre 2020 avec un autre grand éditeur de jeux vidéo, 2K Games. Les attaquants ont ensuite piraté le service d’assistance de l’éditeur pour infecter délibérément certains de ses clients avec des logiciels malveillants.

Un mois plus tard, 2K a envoyé aux utilisateurs un e-mail avertissant que certaines de leurs données avaient été volées et mises en vente en ligne suite à une faille de sécurité.

Cas similaire chez Riot Games ? Le temps nous le dira. Jusqu’à présent, comme mentionné ci-dessus, les données personnelles des joueurs sont en sécurité.

Turpitude 2.0

Il y a quelques jours, c’est l’éditeur du logiciel de nettoyage d’ordinateurs et smartphones, CCleaner, a se retrouvé confronté à une usurpation d’identité et tentative de téléchargement de faux logiciels via des publicités piégées diffusées via des pubs AdSense.

Pendant ce temps, les Chinois ne peuvent plus jouer à World of Warcraft. Le partenariat entre l’américain Blizzard et son partenaire Chinois NetEase a pris fin. Des désaccords entre les deux entreprises (pays) et fini la présence de WoW derrière la grande muraille. Une paire de pirates vont pleurer, véritable source de revenus pour eux (farming, Etc.).

Mise à jour – Riot Games a publié une lettre ouverte pour informer ses usagers. Des données ont bien été volées, parmi lesquelles les codes sources du client anti-triche, de jeux populaires tels que League of Legends et Teamfight Tactics, ainsi que ceux d’autres projets en développement. La protection du code source est d’une importance considérable pour l’entreprise, car il s’agit d’une cible de choix pour les pirates lorsqu’il s’agit de s’en prendre à l’industrie du jeu vidéo. Il suffit de voir comment Call Of Duty est détruit par les « cheaters » (tricheurs). Exemple ci-dessous.

Une fois que les pirates mettent la main sur le code source du jeu, ils peuvent facilement en apprendre toutes les fonctionnalités ainsi que celles des serveurs, étudier la logique du jeu, les algorithmes secrets et les technologies anti-triche, ce qui leur permet de détecter des vulnérabilités et de développer des tricheurs et des bots. Ils peuvent ainsi s’enrichir en vendant des accessoires de triche, en extrayant et en vendant la monnaie in-game, et en contournant les règles établies par le développeur du jeu, le tout en ruinant l’expérience des autres joueurs.

Il convient de noter que les cyberpirates à l’origine de la l’attaque exigent une rançon de 10 millions de dollars à Riot Games. L’entreprise a décidé de ne pas payer cette rançon, et c’est tout à fait louable. Le paiement de la rançon ne garantit pas le retour des fichiers en bonne et due forme, et ne fait qu’encourager les développeurs de logiciels malveillants à poursuivre leurs opérations. En effet, agir selon les règles imposées par les cybercriminels n’est jamais une bonne idée et ne fait qu’augmenter les risques potentiels que font peser les menaces sur la réputation et les finances des organisations.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.