En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 29/03/2017
    Documation 2017, les 29 et 30 mars

    Documation 2017 fera la part belle au « Digital Workplace »,selon l’angle de la sécurité, de la mobilité, du…

    en détail En détail...
Appels d'offres en cours
  • Migration d'un site catalogue WorPress vers Ecommerce pour un libraire
    < 1 500 €
    > En savoir plus
  • Mise en place d'une solution de GED pour 3 utilisateurs
    A déterminer €
    > En savoir plus
  • Amélioration d'un site vitrine Joomla pour un éditeur de logiciels
    2000 €
    > En savoir plus
Data4_Mars 2017_Leaderboard 1 v2

Piraté, Esea, un site dédié à l’e-sport, refuse de payer la rançon

Schneider_BackUPSApc_pavé

Ce site communautaire dédié à l’eSport et concentrant notamment de nombreux profils de joueurs de Counter-Strike : Global Offensive, a été attaqué en décembre dernier. Face au refus de la société de payer la rançon exigée, le hacker a diffusé publiquement de nombreuses informations sur les comptes des joueurs…

Environ 1,5 millions de profils Counter-Strike : Global Offensive piratés : une faille massive pour cet organisateur américain de compétitions d’e-sport, l’E-Sports Entertainment Association (ESEA), qui a vu les données de ses joueurs diffusés publiquement. De quelles données s’agit-il ? Des noms d’utilisateur, emails, messages privés, IP, numéros de téléphone mobile, messages du forum, mots de passe et questions secrètes (cryptés avec Bcrypt). En outre, d’autres données, utilisées par les joueurs pour compléter leuss profils publiques ont été piratées : boissons et nourritures préférées, spécifications matérielles de leur ordinateur, identifiants Xbox et PlayStation Network…  En revanche, ESEA ne stockant pas d’informations de paiement sensibles (carte de crédit, compte bancaire, etc.), les paiements effectués sur le site Web de l’ESEA, ou par l’intermédiaire de tiers, n’ont pas été compromis.

Payer ? Pas de garantie

Si le ou les pirates ont rendus publique des informations, c’’est sans doute parce que l’ESEA a refusé de payer la rançon de près de 100 000 $ exigée. ESEA fait savoir sur son site : « Nous ne cédons pas aux demandes de rançon et le paiement d’une somme d’argent n’aurait pas fourni de garantie à nos utilisateurs quant à ce qui se passerait avec leurs données volées. L’action la plus responsable a été de partager l’incident avec les autorités et notre communauté pour que chaque individu puisse prendre des mesures pour sécuriser ses comptes. Dans le même temps, nous avons travaillé 24 heures sur 24 pour isoler le vecteur d’attaque, corriger la vulnérabilité et améliorer davantage la sécurité »

Péter Gyongyosi, responsable Produit Blindspotter chez Balabit, se satisfait de cette attitude : « […] ce piratage s’inscrit dans la tendance des attaques bien connues perpétrées par des professionnels qui recherchent des gains financiers, et le refus de l’ESEA de payer la rançon en un sens améliore la sécurité de tout le monde. L’ESEA a clairement eu la bonne réaction face à ce chantage en refusant de négocier. C’est exactement le même principe que de refuser de négocier avec terroristes : si les attaquants savent qu’ils n’ont qu’une chance infime d’extorquer de l’argent ou quoi que ce soit d’autre à leurs victimes, alors se poseront-ils la question de l’intérêt de lancer leurs attaques. »

Auteur : Juliette Paoli

Notez cet article

Laisser un commentaire

Un service RH zéro papier, grâce à la signature électronique

La méthode pour y arriver. Contrainte, bénéfice, ROI de la dématérialisation des 35 documents les plus utilisés dans un département RH.

Lire le livre blanc

Sondage

La volonté de développer le Numérique doit être un critère pour le choix du Président de la République ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Droit à l'oubli: le Conseil d'Etat interroge la Cour européenne

    (AFP) Confronté à des "difficultés d'interprétation" du droit européen, le Conseil d'Etat a indiqué avoir…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Comprendre : le CASB

    Qu'est qu'un CASB ? Les réponses d' Eduard Meelhuysen, vice-président Ventes EMEA de Bitglass. Qu'est-ce qu'un…

    > En savoir plus...
Etudes/Enquêtes
  • Les attaques de la messagerie d’entreprise ont augmenté de 45 %

    Le piratage de la messagerie en entreprise s'accélère et se perfectionne. 2/3 des attaques ont lieu…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • LA FIDÉLISATION 3.0 : TRANSACTIONS, INTERACTIONS & ÉMOTIONS

    > Voir le livre
  • Déploiement de petites salles serveurs et de micro-datacenters

    > Voir le livre
Iron Mountain_RAP_skycraper