Activision enquête sur un hack qui vole les informations de connexion des personnes jouant à ses jeux. Comme le rapporte TechCrunch, des acteurs malveillants installent avec succès des logiciels malveillants sur les ordinateurs des victimes et utilisent leur accès pour voler les informations de connexion des comptes de jeu et même des portefeuilles cryptographiques.
Activision aurait aidé les victimes à supprimer le malware et à reprendre le contrôle de leurs comptes. Cependant, l’entreprise ne dispose pas actuellement de suffisamment d’informations pour dire comment le malware s’est propagé.
La source de TechCrunch a déclaré que le malware « ne peut affecter que les personnes sur lesquelles des outils tiers sont installés ». Il a laissé entendre que les gens l'ont obtenu à partir de logiciels non développés par Activision, qui sont souvent utilisés dans les jeux.
Activision : Il n'y a aucun problème avec nos serveurs
Le porte-parole d'Activision, Delaney Simmons, a déclaré à la publication que la société était au courant « d'allégations au sein de l'industrie au sens large selon lesquelles certaines informations d'identification de joueurs pourraient être compromises par des logiciels malveillants en raison d'un téléchargement ou d'une utilisation non autorisée de logiciels ». Simmons a ajouté que les serveurs de l'entreprise « restent sécurisés et sans compromis ».
C'est certainement une théorie plausible, étant donné que le système de piratage a été découvert par quelqu'un connu sous le nom de Zeebler, qui a développé un logiciel de triche pour Call of Duty. Zeebler a déclaré à TechCrunch qu'il avait découvert le stratagème lorsqu'un de ses clients s'était fait voler son compte pour son logiciel. Zeebler, qui a découvert une base de données contenant des informations d'identification volées après son enquête, a également déclaré que le malware était déguisé pour ressembler à de vrais logiciels, mais qu'il était en réalité conçu pour voler les noms d'utilisateur et les mots de passe saisis par les victimes.
Zeebler parle probablement d'outils tiers, tels que des logiciels de triche clonant des personnes pour collecter leurs identifiants de connexion, mais le logiciel qui attaque les utilisateurs d'Activision est du phishing. Tous ces événements montrent que les gens doivent vérifier l’authenticité même de leurs pages de connexion.
