Actualité
SEGA HACKED

SEGA : le site piraté et des données personnelles volées. La fête continue !

par

Cette fois, c'est au tour de SEGA d'être attaqué et de se faire dépouiller son fichier client.

L'affaire du piratage du PlayStation Network et sa médiatisation auront eu pour cause de lancer une mode dans le milieu des pirates informatiques : l'attaque des protagonistes du jeu vidéo. 

En effet, depuis Sony, ce sont les sociétés Bethesda, Codemasters, Nintendo et Square Enix qui ont fait l'objet d'attaques et hier ce fut le tour de la firme au hérisson d'être mise à mal et d'avoir son site hors-ligne.

L'éditeur vient de confirmer que son système avait été attaqué et que les données personnelles des membres inscrits en ligne sur leur site avaient été volées. Les pirates ont ainsi pu récupérer les pseudos, les mots de passe (encryptés), les adresses e-mails ainsi que les dates de naissance des membres.

SEGA-logo

SEGA tient à préciser qu'aucune donnée bancaire n'a été volée, car tout ce qui touche au paiement est géré par des prestataires tiers.

Voici un extrait du courriel envoyé par SEGA à ses membres (traduction) :

Comme vous le savez peut-être, le système SEGA Pass a été indisponible le jeudi 16 juin.

Au cours des dernières 24 heures, nous avons détecté une intrusion dans notre base de données SEGA Pass.

Nous avons immédiatement pris les mesures appropriées pour protéger les données de nos consommateurs et trouver l'emplacement de la faille utilisée. Nous avons lancé une enquête sur l'étendue de la violation de nos systèmes ouverts au public.

Nous avons identifié qu'un sous-ensemble des adresses e-mails, dates de naissance et mots de passe chiffrés des membres de SEGA Pass avait été volé. Pour information, aucun des mots de passe obtenus n'avait été stocké en clair.

S'il vous plaît, veuillez noter qu'aucune information personnelle de paiement n'a été stockée par SEGA et que nous utilisons des prestataires de paiement extérieurs, ce qui signifie que vos données de paiement n'ont pas été exposées à cette intrusion.

Si vous utilisez les mêmes informations de connexion pour d'autres sites et/ou services que celles que vous aviez pour SEGA Pass, vous devez les changer immédiatement.

Commenter 63 commentaires

samir84
Putain mais ça devient grave là ! Je comprends pas l'intérêt de piraté les éditeurs, c'est un peu eux qui font vivre les consoles et le monde vidéo ludique -__-

Il me dégoute ce groupe "LulzSec".
Signaler Citer
Avatar de l’utilisateur
Zek
Au moins plus personne ne pourra dire "mais pourquoi que Sony ?" vu que les attaques concerne un peu de tout comme des agences gouvernementales, hadopi (^^), éditeur...

Je sens que beaucoup regrette le temps des Anonymous qui ne sont pas des escrocs et surtout plus accessible contrairement à LulzSec qui eux niveau anonymat sont très fort.
Signaler Citer
Aerith_1
samir84 a écrit:Putain mais ça devient grave là ! Je comprends pas l'intérêt de piraté les éditeurs, c'est un peu eux qui font vivre les consoles et le monde vidéo ludique -__-

Il me dégoute ce groupe "LulzSec".



Je ne suis pas totalement de ton avis. En ce qui me concerne, je n'ai des comptes chez les éditeurs que pour l'activation du jeu, et encore c'est de moins en moins nécessaire.

Je trouve certes condamnable ce que ces vilains petits chous ont fait, mais ils ont au moins le mérite d'avoir montré à Sega et autres qu'il y avait nombre de failles critiques dans leurs système, au vu de la facilité avec laquelle les hack ont été commis.


Je tiens à préciser aussi que LulzSec a pour habitude de publier un .txt recensant tous les IDs piratés et de le rendre largement disponible au public (twitter, etc.)... Histoire de donner un peu plus de conscience aux éditeurs de ce qu'un hack peut faire à grande échelle.
Signaler Citer
samir84
Aerith a écrit:
samir84 a écrit:Putain mais ça devient grave là ! Je comprends pas l'intérêt de piraté les éditeurs, c'est un peu eux qui font vivre les consoles et le monde vidéo ludique -__-

Il me dégoute ce groupe "LulzSec".



Je ne suis pas totalement de ton avis. En ce qui me concerne, je n'ai des comptes chez les éditeurs que pour l'activation du jeu, et encore c'est de moins en moins nécessaire.

Je trouve certes condamnable ce que ces vilains petits chous ont fait, mais ils ont au moins le mérite d'avoir montré à Sega et autres qu'il y avait nombre de failles critiques dans leurs système, au vu de la facilité avec laquelle les hack ont été commis.


Je tiens à préciser aussi que LulzSec a pour habitude de publier un .txt recensant tous les IDs piratés et de le rendre largement disponible au public (twitter, etc.)... Histoire de donner un peu plus de conscience aux éditeurs de ce qu'un hack peut faire à grande échelle.



Regarde dans news des membres, la news "LulzSec crée le téléphone DDOS", et tu comprendras pourquoi je pense ça ! En claire, maintenant eux c'est de l'amusement et font du profit grâce à ce téléphone DDOS ;)
Signaler Citer
Avatar de l’utilisateur
Zek
D'ailleurs Lulzec et Anonymous sont désormais en "guerre" donc rien de bon va en sortir c'est certain déjà que les Anonymous ne sont que des personnes lambda derrière un logiciel contrairement à Lulzec qui sont un petit groupe et qui ont des vraies connaissances dans le domaine du hack.

Je partage cependant l'avis de Aerith car je déteste le fait de m'inscrire partout juste pour pouvoir jouer en donnant des informations sur ma personne et ainsi avoir accès à des services donc que ce soit des escrocs ok c'est mal mais si ils peuvent indirectement mettre fin à ce genre de pratique alors c'est une bonne chose.
Signaler Citer
Gloudd
Ils font un carnage ces lulzsec^^ Je les suis sur le twitter, c'est fou le nombre de release qu'ils font par jour :) Même si au fond je trouve ça carrément dégelasse de lâcher des mdp dans la nature :/.
Signaler Citer
Avatar de l’utilisateur
marouin94
gloudd a écrit:Ils font un carnage ces lulzsec^^ Je les suis sur le twitter, c'est fou le nombre de release qu'ils font par jour :) Même si au fond je trouve ça carrément dégelasse de lâcher des mdp dans la nature :/.

c'est quoi leur twitter stp ???
Signaler Citer