Ubisoft : Des pirates informatiques ont corrompu des employés du service client pour voler des comptes.
Un récent rapport sur la cybersécurité révèle que le système de support client d'Ubisoft devient une vulnérabilité majeure, les pirates informatiques utilisant la corruption et la manipulation psychologique pour compromettre les comptes.
Un rapport de cybersécurité récemment publié a révélé de graves failles dans les processus de sécurité d'Ubisoft, notamment au sein de son service client. Selon ce rapport, les pirates informatiques ont modifié leurs techniques d'attaque, ciblant désormais directement les utilisateurs pour compromettre les comptes des joueurs, Rainbow Six Siege étant une cible privilégiée.
Une lacune au sein du service clientèle.
Au lieu de se contenter d'utiliser des méthodes d'attaque techniques sophistiquées contre les systèmes de serveurs, les groupes de cybercriminels s'attachent à exploiter le maillon faible de la chaîne de sécurité : les individus. Le rapport indique que le service d'assistance de cet éditeur est devenu une vulnérabilité critique, ciblé par les pirates informatiques au moyen de campagnes de corruption et de manipulation psychologique (ingénierie sociale).
Des individus malveillants contactent fréquemment le service client pour leur proposer des pots-de-vin. Leur objectif est d'obtenir de ces employés l'accès à des comptes de jeux importants ou la modification de leurs identifiants, sans passer par la procédure de vérification d'identité.
tactiques de corruption et de manipulation psychologique
L'ingénierie sociale joue un rôle clé dans ces attaques. Les pirates peuvent usurper l'identité du propriétaire du compte compromis et présenter des scénarios convaincants pour tromper le personnel d'assistance. Lorsque les tactiques de persuasion échouent, la corruption directe est utilisée pour contraindre ou inciter le personnel à contourner les procédures de sécurité rigoureuses.
Ce comportement menace non seulement la vie privée et les données personnelles des utilisateurs, mais érode également la confiance dans le système de sécurité d'Ubisoft. Dans les jeux très compétitifs comme Rainbow Six Siege, qui proposent de nombreux objets virtuels de valeur, la perte d'un compte entraîne des pertes considérables en temps et en argent pour les joueurs.
Avertissement de sécurité concernant les comptes de jeu
Cet incident démontre que même avec des mots de passe robustes, les comptes peuvent être compromis si les contrôles internes de l'éditeur sont insuffisants. Actuellement, les experts en cybersécurité recommandent aux joueurs d'activer systématiquement les mesures de protection supplémentaires telles que l'authentification à deux facteurs (2FA) et de consulter régulièrement l'historique d'activité de leur compte.
Concernant Ubisoft, le rapport souligne la nécessité pour l'entreprise de renforcer ses processus de surveillance du personnel et de moderniser les normes d'authentification de son service client afin de prévenir toute exploitation interne future.