Il semblerait que les hackeurs s'étant déjà infiltré dans les sites de Sony ou encore de Nintendo pour ne citer qu'eux, ne soient pas encore rassasiés puisqu'ils s'en sont pris cette-fois au site de la maison d'édition Codemasters, étant entre autre les créateurs des Worms.
Un membre du staff du site Maxconsole a aujourd'hui-même reçu un email personnel de la part de ladite société fraîchement hackée précisant les conditions dans lesquelles se sont déroulées ce nouveau "cyber-crime" et quelles informations ont été touchées et/ou visées par les malfaiteurs.
Dear valued Codemasters customer,
On Friday 3rd June, unauthorised entry was gained to our Codemasters.com
website. As soon as the intrusion was detected, we immediately took
codemasters.com and associated web services offline in order to prevent
any further intrusion.
During the days since the attack we have conducted a thorough
investigation in order to ascertain the extent and scope of the breach
and have regrettably discovered that the intruder was able to gain
access to the following:
Codemasters.com website
Access to the Codemasters corporate website and sub-domains.
DiRT 3 VIP code redemption page
Access to the DiRT 3 VIP code redemption page.
The Codemasters EStore
We believe the following have been compromised: Customer names and
addresses, email addresses, telephone numbers, encrypted passwords and
order history. Please note that no personal payment information was
stored with Codemasters as we use external payment providers, meaning
your payment details were not at risk from this intrusion.
Codemasters CodeM database
Members' names, usernames, screen names, email addresses, date of birth,
encrypted passwords, newsletter preferences, any biographies entered by
users, details of last site activity, IP addresses and Xbox Live
Gamertags are all believed to have been compromised.
Whilst we do not have confirmation that any of this data was actually
downloaded onto an external device, we have to assume that, as access
was gained, all of these details were compromised and/or stolen.
The Codemasters.com website will remain offline for the foreseeable
future with all Codemasters.com traffic re-directed to the Codemasters
Facebook page instead. A new website will launch later in the year.
Advice
For your security, in the first instance we advise you to change any
passwords you have associated with other Codemasters accounts. If you
use the same login information for other sites, you should change that
information too. Furthermore, be extra cautious of potential scams, via
email, phone, or post that ask you for personal or sensitive
information. Please note that Codemasters will never ask you for any
payment data such as credit card numbers or bank account details, nor
will Codemasters ask you for passwords or other personal identifying
data. Be aware too of fraudulent emails that may outwardly appear to be
from Codemasters with links inviting you to visit websites. The safest
way to visit your favourite websites is always by typing in the address
manually into the address bar of your browser.
Unfortunately, Codemasters is the latest victim in on-going targeted
attacks against numerous game companies. We assure you that we are doing
everything within our legal means to track down the perpetrators and
take action to the full extent of the law.
We apologise for this incident and regret any inconvenience caused.
We are contacting all customers who may have been affected directly.
Should you have any concerns or wish to speak to a member of our
Customer Services team, please email them at
custservice@codemasters.com.
You have been sent this email as part of your Codemasters Code M
membership. If you have any questions or queries about this email or
your CodeM account, please email CodeM@codemasters.com. The Codemasters
Software Company Limited, registered in England (Company No. 2044132)
whose registered office is at Codemasters Campus, Southam, Warwickshire,
CV47 2DL, England. For more Privacy information, please read the
Codemasters Privacy Policy : http://www.codemasters.co.uk/privacy/ "
Pour résumer ce long discours de la part du représentant de la société, nous n'en traduirons que les informations les plus importantes :
Le site aurait été hacké le vendredi 3 juin dernier et dès l'attaque repérée, les techniciens auraient mis le site offline afin de prévenir tout vol de données et pendant ce temps, une enquêtre interne était menée et celle-ci révela que les hackeurs auraient récupéré des données concernant quelques VIP du jeu Dirt 3 ainsi que des codes donnant accès à ce privilège, sans oublier toutes les données "data" du site contenant les adresses mail, et tout autres informations que les membres auraient pu inscrire sur leur page personnelle.
Codemasters conseille donc à toutes les personnes étant inscrites sur leur site de changer leur mot de passe confidentiel et de vérifier tout mouvement anormal de leur boîte mail ou autre compte personnel (bancaire par exemple), comme l'ont fait avant eux Sony.
La question reste entière : pourquoi les hackeurs ont-il encore sévit et pourquoi s'en s'ont-il pris à Codemasters cette fois-ci ? Qui est le prochain sur la liste ?
MAJ: merci à d926963 pour nous avoir envoyé le mail en français :
Informations importantes concernant votre compte
Chers clients et clientes de Codemasters,
le 3 juin dernier, notre site Internet Codemasters.com a été victime d'une intrusion malveillante. Dès que celle-ci a été repérée, nous avons immédiatement coupé l'accès à codemasters.com et aux services web associés afin d'éviter une nouvelle intrusion.
Depuis cette attaque, nous menons une enquête détaillée afin de déterminer l'étendue de cette intrusion et ses conséquences. Nous avons malheureusement découvert que l'intrus à eu accès aux éléments suivants :
Site Internet Codemasters.com
Accès au site Internet de Codemasters et à ses sous-domaines.
Page de saisie du code VIP de DiRT 3
Accès à la page de saisie du code VIP de DiRT 3 VIP
E-store Codemasters
Nous pensons que les éléments suivants ont été compromis : noms et adresses des consommateurs, numéros de téléphone, mots de passes cryptés et historiques des commandes. Veuillez noter qu'aucune information de paiement personnelle n'était conservée chez Codemasters, étant donné que nous utilisons des fournisseurs de paiement externes, ce qui signifie que vos données de paiement n'ont pas pu être interceptées.
Base de données CodeM de Codemasters
Il semble que les noms de membre, les noms d'utilisateur, les noms d'écran, les adresses email, les dates de naissance, les mots de passe cryptés, les préférences de newsletter et les biographies saisies par les utilisateurs, les détails d'activité sur le site, les adresses IP et les gamertags Xbox Live aient été compromis.
Bien que nous ne sachions pas si ces données ont été téléchargées sur un périphérique externe ou pas, nous pensons que toutes ces données peuvent avoir été compromises et/ou volées.
Le site Internet Codemasters.com restera fermé pour le moment, tout le trafic de Codemasters.com étant redirigé sur la page Facebook de Codemasters. Un nouveau site Internet sera mis en ligne dans le courant de l'année.
Conseil
Pour votre sécurité, nous vous conseillons, dans un premier temps, de changer tout mot de passe que vous auriez pu associer à d'autres comptes Codemasters. Si vous utilisez les mêmes identifiants de connexion pour d'autres sites Internet, changez-les également. De plus, faites très attention aux arnaques par email, par téléphone ou par courrier, vous demandant des informations personnelles ou à caractère sensible. Veuillez noter que Codemasters ne vous demandera jamais de lui communiquer vos données de paiement, comme votre numéro de carte bancaire ou vos informations de compte bancaire, et que Codemasters ne vous demandera pas non plus vos mots de passe et autres identifiants. Faites également attention aux mails frauduleux qui peuvent sembler provenir de Codemasters et qui contiendraient des liens vers d'autres sites Internet. La façon la plus sûre de visiter votre site Internet préféré est toujours de saisir manuellement l'adresse dans la barre d'adresse de votre navigateur.
Malheureusement, Codemasters est la dernière victime en date de la campagne de piratage visant de nombreuses entreprises de jeux vidéo. Soyez assurés que nous mettons tout en œuvre de manière légale pour démasquer les auteurs de cette attaque et que nous entamerons les poursuites judiciaires nécessaires.
Nous contactons tous les clients susceptibles d'être directement concernés.
Veuillez nous excuser pour cet incident et tout inconvénient qui en résulte.
En cas de doute ou si vous désirez parler à l'un des membres de notre Service client, veuillez nous contacter par email à l'adresse : custservice@codemasters.com.
