Bien qu’il semble courant d’entendre parler de pirates informatiques attaquant des institutions financières et d’autres lieux détenant d’énormes quantités d’informations sur les clients, l’industrie du jeu vidéo n’est pas étrangère aux problèmes de sécurité de l’information. Exemple : League of Legends L’éditeur Riot Games a annoncé aujourd’hui avoir été victime d’une attaque de cybersécurité. Les pirates menacent de divulguer le code source de League of Legendsl’un des jeux gratuits les plus populaires au monde, si leurs demandes ne sont pas satisfaites.
D’après les posts sur Compte Twitter officiel de Riot (repéré par The Record), l’attaque a eu lieu la semaine dernière, en utilisant des techniques d’ingénierie sociale non divulguées. L’ingénierie sociale utilise la tromperie conventionnelle au lieu du piratage technique, comme tromper un employé pour qu’il renonce à ses identifiants d’accès avec un faux en-tête de courrier électronique. Selon Riot, les voleurs ont pu accéder à l’infrastructure de l’entreprise pour voler le code source du jeu pour League of Legends et le nouveau jeu de stratégie mobile Tactiques de combat d’équipeainsi que des outils anti-triche.
Bien que Riot affirme qu’aucune donnée client n’a été consultée, les informations volées pourraient rendre les jeux vulnérables à de nouvelles astuces et exploits. Cela s’ajoute à la possibilité plus simple que le code source devienne « lâche » et que des développeurs moins scrupuleux copient simplement les jeux de Riot. Même ainsi, Riot a déclaré qu’il refuserait de payer les pirates.
L’attaque a provoqué une pause temporaire dans les mises à jour des jeux concernés et pourrait entraîner un déploiement plus lent des correctifs à l’avenir. Cela ne vous aidera pas ici, mais pendant que vous attendez ces correctifs, prenez le temps d’effectuer ces 5 tâches faciles qui renforcent votre sécurité. Les entreprises sont violées à gauche et à droite ces jours-ci.