Cyber-attaque : bis repetita pour Nintendo
Une attaque informatique échelonnée sur plusieurs semaines aurait compromis les données personnelles de 4 millions de membres du Club Nintendo Japon.
Pris une nouvelle fois dans la nasse des pirates informatiques, Nintendo se déclare victime d’une intrusion dans l’un de ses serveurs et déplore des dommages collatéraux sur environ 4 millions d’utilisateurs, invités à réinitialiser sans délai leur mot de passe.
La multinationale pionnière du jeu vidéo exclut toute exfiltration de données sensibles, notamment des informations bancaires, mais reconnaît que des noms, courriels, adresses postales et numéros de téléphone ont pu être aspirés lors de cette offensive.
Elle ne fournit pas, pour l’heure, de renseignements quant à la faille de sécurité exploitée, ni quant à la technique d’assaut, mais il s’agit probablement d’une injection SQL visant les bases de données de la société.
Officiellement, il est question « d’accès non autorisés sur des données clients » : des 15,5 millions de tentatives de connexion frauduleuses relevées entre le 9 juin et le 4 juillet, près de 24 000 ont abouti.
Elles concernent uniquement des internautes japonais inscrits au programme de fidélité Club Nintendo, qui propose aux utilisateurs d’enregistrer leurs produits à l’aide d’un code pour recevoir des récompenses.
L’autre inconnue concerne les mots de passe. Il semble que ces derniers étaient chiffrés, néanmoins sans salage : des tables de correspondance peuvent donc, en théorie, suffire à les décrypter.
Comme le note TechWeek Europe, Nintendo a déjà été à plusieurs reprises la cible de pirates informatiques.
La dernière alerte majeure remonte à 2011, sous l’impulsion du collectif LulzSec, qui se distinguait à quelques semaines d’intervalle en mettant à mal le réseau Sony Playstation Network.
Depuis quelques mois, les cyber-attaques de cette ampleur se multiplient.
Le tableau de chasse des pirates compte depuis quelques jours le nom de l’éditeur français Ubisoft. Au printemps, les CMS open source Drupal, Joomla et WordPress sont passés sur le gril.
En avril, une grosse brèche a compromis les données personnelles de 50 millions de membres du site de bons plans LivingSocial.
En mars, c’était au tour d’Evernote, start-up américaine qui édite l’application de prise de notes et de sauvegarde d’informations éponyme.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?
Crédit illustration : Maksim Kabakou – Shutterstock.com