Cyber-attaque : Sega déplore plus d’un million de comptes piratés
Le pionnier des jeux vidéo a été victime d’une cyber-attaque. Avec à la clé 1,29 million de comptes Sega Pass propagés dans la nature.
Sony, Nintendo, Codemasters ou encore Epic Games…L’hécatombe se poursuit dans le monde des jeux vidéo, frappé par une série de cyber-attaques.
Sega est à son tour victime d’un assaut informatique de grande ampleur : 1,29 million de comptes personnels ont été infiltrés et leurs données, dérobées.
« Sega Pass doit effectuer une mise à jour importante. Le service est actuellement suspendu pour les nouveaux membres ou les membres existants qui souhaitent modifier leur profil ou leur mot de passe », pouvait-on lire dimanche matin.
Les utilisateurs de ce service de jeux en ligne ont été confrontés à un message qui rappelait étrangement l’épisode calamiteux du PlayStation Network de Sony.
Peu s’imaginaient alors que leurs données personnelles avaient été dérobées.
Sega a d’abord joué la carte du désagrément momentané, avant de se raviser et jouer cartes sur table.
« Nous présentons nos excuses pour les désagréments causés à nos clients par cet incident », pouvait-on lire en intitulé.
Quelques heures plus tard, l’éditeur japonais de jeux vidéo avertissait par courrier électronique ces victimes d’une attaque encore non revendiquée à l’heure qu’il est.
Les pirates qui se sont introduits dans la base de données du Sega Pass auront récupéré 1,29 million de noms, associés à des dates de naissance et des adresses mail.
Sega assure toutefois qu’aucune donnée bancaire n’a pu être récupérée. Celles-ci sont stockées sur un serveur tiers.
Quant aux mots de passe associés à chaque compte, ils ne seraient accessibles que sous une forme cryptée.
Il resterait donc aux responsables du piratage à déchiffrer l’algorithme de cryptage.
Toujours selon Sega, aucun autre site du groupe n’aurait été attaqué.
Les pirates se seraient contentés de viser la branche européenne.
Mais le mal est fait. Plus de la moitié des victimes utiliseraient les mêmes identifiants pour chacun des services auxquels elles sont abonnées. Il leur incombe désormais de modifier au plus vite leurs données.
Une enquête a été ouverte pour déterminer les circonstances de cette attaque.
A la surprise générale, LulzSec a offert son aide à Sega pour retrouver les pirates, selon Gizmodo.
« Contactez-nous. Nous voulons vous aider à détruire les hackers qui vous ont attaqué. Nous adorons la Dreamcast, ces gens vont tomber », a-t-on pu lire sur leur compte Twitter.
Lors de son incursion fin avril dans les serveurs de Sony, le groupe LulzSec avait non seulement atteint le cœur du Playstation Network, mais le site Sony Pictures avait lui aussi été touché.
On peut se demander quelles sont les véritables motivations d’une telle bienveillance à l’égard du constructeur de la Dreamcast…
Toujours est-il que Sega a du plomb dans l’aile. Fleuron du jeu vidéo des années 90, le constructeur japonais « plus fort que toi » avait abandonné la production de consoles après le semi-échec de sa Dreamcast.
Aujourd’hui reconverti en pur éditeur, il développe des jeux phares comme Virtua Tennis.