EA piraté, 780 Go de données volées

Le développeur et éditeur de jeux vidéo EA compte plus de 450 millions de joueurs enregistrés dans le monde et un chiffre d'affaires net PCGR de 5,5 milliards de dollars pour l'exercice 2020. Malheureusement, son réseau a été compromis.

EA est victime d'une violation de données

Comme signalé pour la première fois par VICE , des pirates informatiques ont infiltré Electronic Arts (EA). Ils ont volé environ 780 Go de données, y compris le code du serveur de matchmaking pour FIFA 21 et le code source du moteur de jeu propriétaire Frostbite.

Les autres informations volées incluent les kits de développement logiciel (SDK), les outils de débogage et les clés API.

Dans un communiqué, un porte-parole d'EA a déclaré que la société travaillait activement avec des responsables de l'application de la loi et d'autres experts dans le cadre de cette enquête criminelle en cours.

Nous enquêtons sur un incident récent d'intrusion dans notre réseau où une quantité limitée de code source de jeu et d'outils associés a été volée. Aucune donnée de joueur n'a été consultée et nous n'avons aucune raison de croire qu'il existe un risque pour la vie privée des joueurs. Suite à l'incident, nous avons déjà apporté des améliorations en matière de sécurité et ne nous attendons pas à un impact sur nos jeux ou notre activité.

Bien que ce soit un petit soulagement qu'aucune donnée de joueur n'ait affecté, cela ne présage rien de bon pour EA. Les données seraient vendues sur un forum de piratage clandestin – certaines pages ne sont pas accessibles au public.

Bleeping Computer affirme que les pirates ont évalué les données à 28 millions de dollars, annonçant aux clients qu'ils recevront les informations piratées et "la pleine capacité d'exploitation sur tous les services EA".

Les pirates informatiques disent également qu'ils ne prêteront attention qu'aux offres sérieuses des "membres de la réputation" (vraisemblablement, des utilisateurs qui n'ont enfreint aucune des règles du forum).

Qu'est-ce que le code source ?

Le code source est toute collection de texte lisible par l'homme écrit dans un certain langage de programmation. C'est la base d'un programme ou d'un site Web, car il définit ses règles et ses fonctions d'une manière plus facile à comprendre que le code du produit final.

Un autre grand nom du jeu se fait pirater

Dans le cas d'EA, un mauvais acteur pourrait hypothétiquement utiliser le code source de Frostbite pour désosser certaines de ses parties. Frostbite a été utilisé comme base pour de nombreux jeux dans les plus grandes franchises de jeux de la société, notamment FIFA, Battlefield et Star Wars.

EA est le dernier géant du jeu à subir une violation de données. En novembre 2020, Capcom a été touché par une attaque de ransomware qui a touché des centaines de milliers de joueurs. Lorsque Capcom a refusé de payer la rançon, les données ont été divulguées publiquement, ce qui a conduit un photographe à poursuivre l'entreprise pour avoir utilisé ses images .

Si quelque chose a été clair ces derniers temps, c'est que ces grandes sociétés de jeux ont vraiment besoin de renforcer leur sécurité. Après tout, leur succès leur met automatiquement des cibles sur le dos, des cibles sur lesquelles les cybercriminels sont plus qu'heureux de tirer.