Square Enix sous l'assaut d'Anonymous
Square-Enix>le 14/05/2011 à 11h41 par Tomberry
Square Enix sous l'assaut d'Anonymous

C'est hier que la nouvelle est tombée : Square Enix a vu son site http://eidosmontreal.com/ attaqué par des hackers. La déclaration de l'un des Community Manager chez Square Enix, Sacha, nous en apprend plus sur la situation :
Square Enix est en mesure de confirmer qu'un groupe de pirates a réussi à accéder à des sections de notre site web Eidosmontreal.com, ainsi qu’à deux de nos sites de produits. Nous avons immédiatement mis ces sites hors ligne pour déterminer ce qui s'était produit et quels contenus avaient été accédés. Nous avons également pris des mesures supplémentaires pour améliorer la sécurité de tous nos sites, ceux pré-cités inclus, avant de les remettre en ligne.

Eidosmontreal.com ne contenait aucune donnée de carte bancaire, mais il conservait des CV envoyés sur ce site par des personnes postulant auprès du studio. Malheureusement, jusqu'à 350 de ces CV ont potentiellement été accédés. Nous contactons actuellement chacune des personnes concernées pour leur présenter nos excuses les plus sincères. De plus, nous avons découvert qu’un maximum de 25 000 adresses email ont été obtenues suite à cette brèche. Ces adresses email ne sont pas liées à la moindre information personnelle supplémentaire. Il s'agit d'adresses email d'enregistrement sur le site, communiquées par les utilisateurs pour recevoir des informations sur nos produits.

Aucun détournement ni aucune diffusion de toute autre information personnelle n'a été identifié jusqu'ici.

Nous considérons la sécurité de nos sites web avec un extrême sérieux, et employons des mesures strictes, que nous testons régulièrement, pour empêcher ce type d'incident.




La situation n'est donc pas aussi alarmante que chez Sony, mais Square Enix reste sur le qui-vive, sachant quels soucis la société pourrait endurer par la suite.
On vous tiens au courant, en attendant d'en savoir plus.


Bookmark and Share


7 commentaires
Poster un commentaire - Poster votre propre news

myst6re25/05/2015 à 19h07
C'est un bon résumé, je confirme la validité de ces explications.
Salamèche30/05/2011 à 23h54
Kuja Ier a écrit : Estrello : je crois que tu confonds avec les crackers qui eux, ne font que révéler les failles. Les hackeurs, eux, les utilisent à mauvais escient...
mmyl a écrit : C'est l'inverse Kuja, Estrello avait raison.
Mais maintenant on parle aussi de hackers "white hat" pour les hackers, "black hat" pour les crackers/pirates, et même "grey hat" pour ceux qui se situent un peu entre les deux :V .


Permettez-moi, en toute bonne volonté, de faire un petit point "Sécurité Informatique", pour vous expliquer le sujet (je suis étudiant en informatique, j'ai remarqué des erreurs, je veux les corriger par pur intérêt du sujet, ne le prenez pas mal ^^) :

Tout d'abord, faisons la différence entre hackers et crackers : les hackers sont généralement (en fait, toujours) des passionnés d'informatique, qui veulent tester la sécurité (et donc les failles) d'un site, d'un serveur, ou de n'importe quel réseau informatique. Pour cela, ils créent eux-mêmes leurs outils (en employant des outils/techniques qui existent déjà) pour faire leurs expériences (puisque c'est de cela qu'il s'agit).

Les crackers, sont quant à eux, des gens fort mal intentionnés, moins (beaucoup moins) passionné d'informatique, qui utilisent des logiciels/outils qu'ils trouvent un peu n'importe où pour pirater tout et n'importe quoi. Bon, ceci est très résumé, mais dans les grandes lignes c'est ça et si on vous demande la différence, vous pouvez être sûr qu'on ne se moquera pas de vous.

Maintenant, dans les hackers (vous savez, les vrais bons geeks passionnés d'informatique =D ), il y a trois catégories, correctement citées par mmyl. Faisons du plus gentil au plus méchant :
- white hat : Hackers gentils, qui généralement si ma mémoire et bonne, préviennent avant d'effectuer leur piratage, ne conservent aucune donnée éventuellement récupérée pendant la manoeuvre, effacent leur traces en partant, et font un compte-rendu à qui de droit pour permettre à ce qui de droit d'effectuer les modifications adéquates pour renforcer la sécurité. (Et en général, ce sont des employés de la société visée par le piratage...)

- grey hat : Hackers moins gentils, qui ne préviennent pas quand ils arrivent, font leur petite affaire, mais ont suffisamment de sens moral pour ne rien garder de ce qu'ils ont trouvé, sont suffisamment propres pour effacer leurs traces en partant, et vont faire un rapport aux personnes concernées (cf. paragraphe ci-dessus). Il arrive des fois qu'un grey hat soit un (futur ?) professionnel de l'informatique qui démontre ses capacités en sécurité informatique pour décrocher un emploi (avouez que c'est osé, nan ?)

- black hat : Hackers méchants, qui ne préviennent pas, gardent (j'en suis persuadé) tout ce qu'ils peuvent choper durant la manoeuvre, ne disent rien, et sont suffisamment intelligents pour effacer leurs traces pour éviter de se faire choper par la suite.

Là aussi, mon explication est pas mal résumée, mais 1) J'essayais d'être le plus clair possible, et 2) Faire ça de mémoire, c'est pas forcément évident.
Maintenant, les amis, soyez assurés que vous pourrez briller un minimum en soirée, au cas où le sujet tomberait dans la conversation...

Tiens, et comme vous avez été sages, petits cadeau culturel supplémentaire : Savez-vous d'où viennent les termes "white hat" et "black hat" ? Eh bien, ça vient des westerns, dans lesquels les gentils portaient (presque) toujours des chapeaux blancs (littéralement "white hat" en anglais) et les méchants (presque) toujours des chapeaux noirs (littéralement...oui, "black hat" en anglais).

Allez, bonne nuit les amis ! Ü
NEPHOS15/05/2011 à 13h29
ça ne ressemble pas trop au style de Anonymous =S.
De plus, d'après ce screen >> http://krebsonsecurity.com/wp-content/u ... deusex.jpg, Eidos a été hacké par Ryan (Xero) et ses copains, qui ont "quitté" Anonymous et sont responsables de la fermeture de Anonops.ru et de la divulgation de certaines adresses IP de "membres" d'Anonymous. Donc ce n'est pas Anonymous qui a hacké Eidos, mais on a voulu leur faire porter le chapeau.
mmyl14/05/2011 à 23h25
C'est l'inverse Kuja, Estrello avait raison.
Mais maintenant on parle aussi de hackers "white hat" pour les hackers, "black hat" pour les crackers/pirates, et même "grey hat" pour ceux qui se situent un peu entre les deux :V .
Kuja Ier14/05/2011 à 16h28
Estrello : je crois que tu confonds avec les crackers qui eux, ne font que révéler les failles. Les hackeurs, eux, les utilisent à mauvais escient...
Baschou14/05/2011 à 16h26
A noter qu'il y aurait du remous au sein même d'Anonymous
Estrello14/05/2011 à 16h23
C'est vrai que ça devient un vrai problème, j'espère qu'il n'y aura plus d'autres problèmes.

Juste une remarque sinon, tu as dis que ce sont des hackers mais en fait ce sont des pirates.
Il faut faire attention car c'est différent, les hackers sont ceux qui piratent sans mauvaise intention et qui dévoilent les problèmes de sécurité.

Poster un commentaire - Voir les commentaires plus anciens

Flux RSS Valid XHTML 1.0