Ça arrive parfois, c’est pas de bol, mais c’est la vie. Et aujourd’hui, c’est sur Ubisoft que ça tombe. L’éditeur de jeu français s’est en effet fait pirater ses serveurs et nombre d’identifiants et de mots de passe lui ont été dérobés.
Des noms d’utilisateurs, des adresses email ainsi que des mots de passe ont été dérobés au sein même des serveurs d’Ubi. De même, l’éditeur indique que l’un de ses sites avait été exploité pour voler les données des utilisateurs.
Ubisoft indique tout de même que les informations de paiements n’ont pas été compromises. C’est déjà ça, mais l’éditeur encourage les utilisateurs à changer leur mot de passe.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“de payements ” => You think grammar is a MOTHERFUCKING game ?
DE PAIEMENTS, je peux comprendre qu’on publie l’article à la va vite, mais relisez vous ne serait ce qu’une fois !
Peut-être que maintenant il vont lever cette put*** de limitation à 16 caractères maximum pour le mot de passe.
C’est bizarre quand même pour un éditeur de jeu de hackeur
C’est du marketing viral pour watchdog, bj ubi.
j’ai effectivement reçu un mail qui disait que je devais changer mon MPD
@Jypyx: il s’agit de serveurs qui ont été pénétré: tu peux mettre 16000 caractères sur ton compte perso, tant qu’il est enregistré sur le mauvais serv’, t’es mort quand même =D
Il ne s’agit pas d’un bête bruteforce de comptes individuels
@Jypyx : ça n’a rien à voir avec cette limitation… qu’il fasse 12, 16, 50 caractères ton mot de passe sera quand même “visible” si les serveurs qui l’hébergent sont hackés comme c’est le cas ici…
“everything is connected”
@kriborg : De 1, c’est pas de la grammaire mais de l’orthographe et de 2, tu as complètement tort : http://fr.wiktionary.org/wiki/payement .
(Je peux aussi rajouter un 3 pour le plaisir : on écrit “à la va-vite” avec un “-“).
À bon entendeur…
@kriborg c’est une blague ton comment ?
http://www.larousse.fr/dictionnaires/francais/paiement/57252
http://fr.wiktionary.org/wiki/payement
http://www.mediadico.com/dictionnaire/definition/paiement_ou_payement
Une promo pour Watch_Dogs…
@jypyx faut
@fab faut
Renseigné vous sur la securité informatique & le hacking avant de speculé et de passer pour des speculos .
Si le mot de passe est hasher, c’est pas visible hein.
Le propre du mot de passe n’est pas de le décrypter, mais lors de la tentative de login, le mot de passe du formulaire sera lui aussi hasher et comparé, ça ne se décrypte pas (quand c’est bien fait, les mots de passe en clair dans la base, ça existe encore de nos jours).
Et le fait de mettre plusieurs caractères, c’est pour ne pas être présent dans un dico de hash.
@und3ath : Larousse.fr
@und3ath Commence par apprendre à écrire en français correct et seulement ensuite (éventuellement) tu pourras te permettre des réflexions…
@kriborg : paiement ou payement, les deux se disent…
63Magma
3 juil, 2013, 17:02 #5
j’ai effectivement reçu un mail qui disait que je devais changer mon MPD
Idem.
Hacké ? LOL.. Piraté mais certainement pas hacké. Revoyez vos définitions
ah tiens, c’est bizarre, justement hier ou avant hier, j’ai reçu un mail d’ubisoft qui me demander de réinitialiser mon mot de passe lol bien sur un fake mail xD
Moi aussi mais à ma connaissance je n’ai pas de compte Ubisoft. Ou alors c’est steam qui en crée un ?
Pareil un mail qui pointait sur du https mais qui semblait vraiment faux…
@Kazer2.0 En fait c’est pas tout à fait exact : même encrypté, tu peux toujours le décrypter… mais il te faudra l’algo d’encryptage, et pour peu qu’il soit basé sur des horloges système, id de session & co, ça peut devenir extrêmement compliqué, on est d’accord sur le fond 🙂
A noter que, la source précise bien que les mot de passes sont encryptés (“encrypted passwords”)
et pas un mot sur la finalité de tout ça?
Pourquoi des hackeurs hack?
En l’occurrence ça semble être des black hat. Du coup, soit les données seront revendues, soit du chantage sera (est déjà?) fait auprès d’Ubisoft:
vous nous versez 20 000 $, et on dévoile pas vos données 😉
*piraté