À la suite de la consultation de sa base de données de comptes pour ses services en ligne, Ubisoft demande aux utilisateurs de ses systèmes de changer leur mot de passe.
L’éditeur de jeux vidéo Ubisoft a avisé les utilisateurs de ses services en ligne que sa base de données de comptes avait été consultée « récemment » de façon illégale et sans autorisation, à la suite de la compromission de la sécurité d’un de ses sites web. En conséquence, Ubisoft recommande à tous les utilisateurs de ses services en ligne de changer immédiatement leur mot de passe.
« Nous avons immédiatement pris les mesures nécessaires pour supprimer cet accès, enquêter en profondeur sur cet incident avec les autorités compétentes, des experts internes en sécurité et des experts externes, et restaurer la sécurité des systèmes touchés », déclare Ubisoft dans un énoncé qui été diffusé aux médias.
Ubisoft précise que les identifiants, les mots de passe et les adresses de courriel des utilisateurs de certains de ses systèmes en ligne ont été consultés lors de cet incident. L’entreprise précise qu’elle ne conserve pas d’information de paiement pour les utilisateurs de ses systèmes en ligne.
Dans un document d’information qui a été publié dans la section de soutien aux utilisateurs du site web d’Ubisoft, l’éditeur indique « qu’à [sa] connaissance, aucune autre information personnelle (numéro de téléphone, adresse physique, etc…) n’est passée » (sic) durant l’incident.
Dans la foire aux questions de ce document d’information, Ubisoft refuse d’identifier le site web qui a été piraté et qui a permis l’intrusion dans sa base de données de comptes. Toutefois, l’éditeur indique que l’attaque ne provient pas des services de distribution, de gestion des droits numériques, de jeu et de communication Uplay. « Elle visait seulement certains de nos services online », indique Ubisoft.
Au moment de publier cet article en ligne, le portail principal d’Ubisoft, Ubi.com, n’était pas accessible en raison d’un entretien (maintenance en anglais).
