L’éditeur de jeux vidéo Riot Games piraté

Posted On 24 Jan 2023

Tag: 2K Games, infiltration, mise à jour, Riot Games, World of Warcraft, WoW

Un hacker malveillant est passé dans les serveurs de l’éditeur de jeux vidéo Riot Games. Les données personnelles des gamers et amateurs de LoL et Valorant sont-elles en danger ?

Riot Games, le développeur et éditeur de jeux vidéo derrière des géants de l’industrie tels que League of Legends et Valorant, a déclaré qu’il retarderait la publication de correctifs de jeu pour un certain nombre de ses produits. La raison en est que la semaine dernière, son environnement de développement interne a été compromis.

L’éditeur a alerté sa communauté, via un Tweet, vendredi 20 janvier. « Nous n’avons pas toutes les réponses pour le moment, mais nous tenons à vous informer à l’avance que rien n’indique que les données des joueurs ou d’autres informations personnelles ont été obtenues par des tiers », a déclaré Riot Games.

La société a également ajouté que la violation affectait directement sa capacité à publier des mises à jour de correctifs pour ses jeux. « Alors que nos équipes travaillent dur pour corriger la vulnérabilité, nous nous attendons à ce que cela ait un impact sur la fréquence des prochaines versions de correctifs sur plusieurs jeux », a déclaré Riot Games dans un communiqué.

Infiltrer les joueurs

Le piratage n’a pas globalement affecté les plans de l’éditeur pour ses produits actuels, bien qu’il ait potentiellement décalé les dates de sortie des mises à jour.

Un incident similaire s’est produit en septembre 2020 avec un autre grand éditeur de jeux vidéo, 2K Games. Les attaquants ont ensuite piraté le service d’assistance de l’éditeur pour infecter délibérément certains de ses clients avec des logiciels malveillants.

Un mois plus tard, 2K a envoyé aux utilisateurs un e-mail avertissant que certaines de leurs données avaient été volées et mises en vente en ligne suite à une faille de sécurité.

Cas similaire chez Riot Games ? Le temps nous le dira. Jusqu’à présent, comme mentionné ci-dessus, les données personnelles des joueurs sont en sécurité.

Turpitude 2.0

Il y a quelques jours, c’est l’éditeur du logiciel de nettoyage d’ordinateurs et smartphones, CCleaner, a se retrouvé confronté à une usurpation d’identité et tentative de téléchargement de faux logiciels via des publicités piégées diffusées via des pubs AdSense.

Pendant ce temps, les Chinois ne peuvent plus jouer à World of Warcraft. Le partenariat entre l’américain Blizzard et son partenaire Chinois NetEase a pris fin. Des désaccords entre les deux entreprises (pays) et fini la présence de WoW derrière la grande muraille. Une paire de pirates vont pleurer, véritable source de revenus pour eux (farming, Etc.).

Mise à jour – Riot Games a publié une lettre ouverte pour informer ses usagers. Des données ont bien été volées, parmi lesquelles les codes sources du client anti-triche, de jeux populaires tels que League of Legends et Teamfight Tactics, ainsi que ceux d’autres projets en développement. La protection du code source est d’une importance considérable pour l’entreprise, car il s’agit d’une cible de choix pour les pirates lorsqu’il s’agit de s’en prendre à l’industrie du jeu vidéo. Il suffit de voir comment Call Of Duty est détruit par les « cheaters » (tricheurs). Exemple ci-dessous.

Une fois que les pirates mettent la main sur le code source du jeu, ils peuvent facilement en apprendre toutes les fonctionnalités ainsi que celles des serveurs, étudier la logique du jeu, les algorithmes secrets et les technologies anti-triche, ce qui leur permet de détecter des vulnérabilités et de développer des tricheurs et des bots. Ils peuvent ainsi s’enrichir en vendant des accessoires de triche, en extrayant et en vendant la monnaie in-game, et en contournant les règles établies par le développeur du jeu, le tout en ruinant l’expérience des autres joueurs.

Il convient de noter que les cyberpirates à l’origine de la l’attaque exigent une rançon de 10 millions de dollars à Riot Games. L’entreprise a décidé de ne pas payer cette rançon, et c’est tout à fait louable. Le paiement de la rançon ne garantit pas le retour des fichiers en bonne et due forme, et ne fait qu’encourager les développeurs de logiciels malveillants à poursuivre leurs opérations. En effet, agir selon les règles imposées par les cybercriminels n’est jamais une bonne idée et ne fait qu’augmenter les risques potentiels que font peser les menaces sur la réputation et les finances des organisations.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.