Et hop, au tour de Bioware !

[Guixyy]

Il y a quelques heures, Bioware à envoyé un e-mail à de nombreuses personnes ayant ouvert un compte chez eux.
En effet, d'après leurs dires, un serveur "vieux d'une décennie" associé aux forums de Neverwinter Nights à été la cible d'une "cyber attaque très sophistiqué et illégale" (sic)...
Leur mail se veux réconfortant : En effet, aucune information sensible tel que des numéro de CB ou de sécurité social n'ont été dérobé.
Heuuuu... On parlais pas de la base de donnée d'un forum ? Ils stockent ce genre d'infos sur les utilisateurs de leurs forum ou quoi ?
Par contre, "il se pourrait" (souligné dans le texte) que des informations (non sensible à leurs yeux visiblement) aient été "compromises" (oui, ça fait meilleur genre que "On nous les a volées"), tel que vos nom d'utilisateurs, vos clefs CD, vos véritable nom et prénom, votre date de naissance et vos mots de passe cryptés.
Quand on sait à quel point il est rapide est facile de casser des mots de passe "cryptés" (qui ne sont en général rien d'autre que des sommes de contrôles) à l'aide de rainbow tables, ou mieux, d'une bonne vielle force brute assisté par CUDA ou par un botnet, autant dire que vos mots de passes sont aussi dans la nature.
"Dans un excès de prudence", Bioware a cependant désactivé les anciens comptes des destinataires de l'e-mail, qui n'auront plus qu'à en recréer un sur social.bioware.com.
Et comme les p'tits gars de Bioware sont des gens bien, vous pouvez les appeler pour leur demander plus de précisions à ce sujet au 1-877-357-6007, histoire de rentabiliser votre abonnement "Free-illimité-vers-l'international" et de réviser vos cours d'anglais pendant les vacances !
Sinon, vous pouvez aussi vous contenter de consulter la F.A.Q. à ce sujet, parce que ça m'étonnerait que la personne au bout du fil ai quoi que ce soit de plus d'intéressant à vous dire.
Pour les chanceux qui n'ont pas reçu l'e-mail, mais qui aime savourer le malheur des autres en se délectant de chaque détail comme des voyeuristes pervers, j'ajoute son contenu à la fin de cette news (après la télé-réalité, voici venu l'ère de l'Internet réalité).
Vous pourrez remarquer à cette occasion que la politesse, chez Bioware, c'est considéré de la même manière qu'une bonne protection des données utilisateurs (superflu) :
ni "bonjour" ni "au revoir", même pas un petit "cordialement" !

Alors la phrase du genre "Je vous prie, Mme. M., de croire en nos sincères excuses pour notre incmpétence notroire..." ce n'est pas la peine de compter dessus.

We recently learned that hackers gained unauthorized access to the
decade-old BioWare server system supporting the Neverwinter Nights
forums. We immediately took appropriate steps to protect our
consumers' data and launched a thorough ongoing evaluation of the
breach. We have determined that no credit card data was compromised
from the servers, nor did we ever have or store sensitive data like
social security numbers. Our investigation shows that information
such as user names, encrypted passwords, email addresses, mailing
addresses, names, phone numbers, CD keys and birth dates from
accounts on the system may have been compromised, as well as other
information (if any) that you may have associated with this forum
account. In an abundance of caution, we have disabled your legacy
Account. To create a new account please visit social.bioware.com.
We take the security of your information very seriously and regret
any inconvenience this may have caused you. If your username, email
address and/or password on your Neverwinter Nights account are
similar to those you use on other sites, we recommend changing the
password at those sites as well. We advise all of our fans to always
be aware of any suspicious emails or account activity and report any
suspicious emails and account activity to Customer Support at
1-877-357-6007.
If you have questions, please visit our FAQ at
http://support.ea.com/app/answers/detail/a_id/5367/ or contact
Customer Support at the phone number above.
Aaryn Flynn
Studio GM, BioWare Edmonton
VP, Electronic Arts
We recently learned that hackers gained unauthorized access to thedecade-old BioWare server system supporting the Neverwinter Nightsforums. We immediately took appropriate steps to protect ourconsumers' data and launched a thorough ongoing evaluation of thebreach. We have determined that no credit card data was compromisedfrom the servers, nor did we ever have or store sensitive data likesocial security numbers. Our investigation shows that informationsuch as user names, encrypted passwords, email addresses, mailingaddresses, names, phone numbers, CD keys and birth dates fromaccounts on the system may have been compromised, as well as otherinformation (if any) that you may have associated with this forumaccount. In an abundance of caution, we have disabled your legacyAccount. To create a new account please visit social.bioware.com.
We take the security of your information very seriously and regretany inconvenience this may have caused you. If your username, emailaddress and/or password on your Neverwinter Nights account aresimilar to those you use on other sites, we recommend changing thepassword at those sites as well. We advise all of our fans to alwaysbe aware of any suspicious emails or account activity and report anysuspicious emails and account activity to Customer Support at1-877-357-6007.
If you have questions, please visit our FAQ at
http://support.ea.com/app/answers/detail/a_id/5367/ or contact
Customer Support at the phone number above.

Aaryn Flynn
Studio GM, BioWare Edmonton
VP, Electronic Arts


Crédit photo : neoliminal - CC-BY 2.0

Voir la news (0 image, 0 vidéo )

[jaragorn_99]

Ah oui lol, je l'ai reçu^^.

[captain_torche]

Par contre, retrouver un mot de passe en fonction de son hash n'est facile que si le mot de passe est basique (abcde, 0123, paflechien, password, plus tout autre mot dans le dictionnaire).
À partir du moment où le mot de passe est plus complexe (mélange de lettres haut et bas de casse, chiffres, caractères spéciaux, ou plus simplement une phrase de trois ou quatre mots), ça devient tout de suite quasi impossible... À moins d'avoir déjà utilisé des services qui permettent de trouver le hash d'un mot de passe, service lié à un service inverse ...

[CPC Père Blastor]

Euh... Quand bien même ils avaient un serveur de m**** qui a été ouvert comme une boîte de conserve, ils vont pas s'excuser d'avoir été piraté par une bande de couillons !?
Et peu importe que les mots de passe soit cryptés (justement ça me rappelle que les données volées chez Sony n'étaient pas du tout cryptées), de toute manière le cryptage aurait sauté : c'est toujours une question de temps et de moyens.
Et ça n'engage que mon opinion mais qu'un mec ait "hacké" une information lui permettant de connaître ma date de naissance et mon nom pour les mettre en relation avec un pseudo... bon ya pas mort d'homme mdr, le pirate a plus perdu son temps plus qu'autre chose. Et si Bioware parle de données bancaires etc... c'est pour rassurer la portion des joueurs qui n'y connaissent rien aux base de données, réfléchis....

Faut pas blâmer bioware parce qu'ils se mangent un piratage mais les pirates concernés...
En revanche le fait que la hotline soit aux usa et en anglais même pour la France, c'est juste abusé, la je suis d'accord... je pense même que c'est illégal pour les acheteurs français (GMB plz ! )

Sinon une partie de cette news est un vray troll... c'est assay surprenant. Et pour les techniques de piratage détaillées dans la news

[Orme]

Bah.
• Je met toujours des mots de passe aléatoire.
• Je ne met jamais mes vraies infos parce que je ne fais pas confiance à une corporation.
• J'ai revendu NwN depuis longtemps, si l'acheteur n'a pas changé ses trucs c'est son problème, pas le mien.

[Amenomade]

chez moi c'est plutot "[...] In an abundance of caution, we have changed your password to ensure account security. Please visit this https://www.ea.com/fr/profile/reset-password?token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx&locale=fr_FR to reset your password immediately.
If your link has expired, click here to generate a new email."

[Banisher]

Sinon les fautes d'orthographe dans l'article... Merci, ça pique les yeux là !

Neverwinter Nights... ha ben j'ai un compte mais je n'ai pas reçu de mail... ah oui le jeu à 15 ans et j'ai changé 30 fois d'adresse depuis...normal.

[Deloras]

Houla houla, c'est bourré de fautes cet article, inhabituel sur CanardPC. Une petite relecture / édition serait la bienvenue, question de standing.

[Guayas]

Je l'ai reçu aussi, en revanche je suis sur de ne jamais avoir acheté Neverwinter Night et presque certain de n'y avoir jamais joué...

Mais ça remonte à 15 ans alors j'ai des doutes... Par contre des jeux comme Mass Effect...

[Ulrick Popoff]

C'est seulement NW ou bien tout les jeux Bioware? (mass effect, dragon age)

[TanteMarge]

J'ai reçu aussi, j'avais oublié que je possédais un compte bioware...

[Kilbane]

"Quelques heures" ?? Cette news a été publiée sur JoL y'a deux semaines au moins...

[Gunthar Olafson]

C'est marrant de voir toutes les news à ce sujet depuis quelques temps avec un regard mi-détaché, mi-amusé, et de recevoir à son tour un mail comme ça au réveil.
Fait chier.

[Chmoc]

C'est seulement NW ou bien tout les jeux Bioware? (mass effect, dragon age)

Ça concerne le compte Bioware. J'ai aussi reçu le mail alors que je n'ai jamais acheté NW. Par contre, ME 1 & 2 oui.

[Phenixy]

Effectivement un magnifique taux de fautes/paragraphe... La rédac est pas censée les relire?

[GrOsBiLL45]

Ah bah tiens, reçu aussi .. Je pensais que c'était un SPAM

[ZeFeKa]

Pareil et donc, je l'ai delete...

[Tildidoum]

C'est marrant de voir toutes les news à ce sujet depuis quelques temps avec un regard mi-détaché, mi-amusé, et de recevoir à son tour un mail comme ça au réveil.
Fait chier.

Ouais, pareil.
Genre "ahah mort de lulz encore des couillons qui se sont fait voler leurs infos persos ... quoi comment ça NWN ?"

[Juniadkhan]

Reçu le mail. Pour un compte ouvert il y a à peine un an. Et je n'ai que du Mass Effect. Donc, vieux de 15 ans mon c** ! À croire qu'ils n'utilisent que leurs vieux serveurs pour les nouveaux utilisateurs européens. Fuuuuuu!

[Xùn]

Pareil et donc, je l'ai delete...

Je l'ai reçu aussi. J'ai fait direct un test pour vérifier et je n'arrivais plus à me connecter sur mon compte bioware. Une recherche vite fait et c'était confirmé sur le forum : http://social.bioware.com/forum/1/topic/6/index/7653193
Du coup, reset du mdp.
Enfin bref, ça commence à être lourd ces conneries de Lulzsec & co.

[Mephisto]

Je suis le seul à commencer doucement à craindre pour Steam ? Nan parce que là ça serait une putain de vraie catastrophe. Ce qui m'étonne énormément aussi c'est que ces attaques à répétition ça a pas l'air de réveiller ces branleurs de responsables de la sécurité.

[Pollux568]

Euh, c'est une version brouillon qui a été postée ? Les rédacteurs font-ils vraiment autant de fautes à partir de la première version de leur article ?
Juste après un premier jet, je vois (avec le bénéfice du doute sur certaines formulations) :
à -> a
à -> a (bis)
sophistiqué -> sophistiquée
veux -> veut
numéro -> numéros
social -> sociale
dérobé -> dérobées
forum -> forums
nom -> noms (ou alors utilisateurs -> utilisateur)
parlais -> parlait
est -> et
donnée -> données
vielle -> vieille
véritable -> véritables
assisté -> assistée
ai -> ait
bien -> biens
aime -> aiment
incmpétence notroire -> incompétence notoire

Ce nombre de fautes d'orthographe me parait un peu excessif...

[Froyok]

Ha putain c'était pas un spam ?
Bon de toute manière je n'ai pas touché aux liens des mails et ai été changer le mot de passe de mon compte.
Mais j'avoue que ça deviens lourd ce genre de hack.

[z80]

J'ai reçu le fameux mail... Souvenirs... Baldur...

Enfin, nostalgeek mise à part, comme Mephisto, c'est surtout Steam dont la chute m'inquiéterait vraiment. D'autant qu'ils se sont déjà fait troué par le passé et que je suis bien placé pour savoir qu'en matière de sécurité on n'apprend jamais du passé. Le stockage des données bancaires devraient être d'ailleurs planétairement prohibé, voila quelque chose de surement plus pertinent qu'une fumisterie d'ACTA...