Pris une nouvelle fois dans la nasse des pirates informatiques, Nintendo se déclare victime d’une intrusion dans l’un de ses serveurs et déplore des dommages collatéraux sur environ 4 millions d’utilisateurs, invités à réinitialiser sans délai leur mot de passe.
La multinationale pionnière du jeu vidéo exclut toute exfiltration de données sensibles, notamment des informations bancaires, mais reconnaît que des noms, courriels, adresses postales et numéros de téléphone ont pu être aspirés lors de cette offensive.
Elle ne fournit pas, pour l’heure, de renseignements quant à la faille de sécurité exploitée, ni quant à la technique d’assaut, mais il s’agit probablement d’une injection SQL visant les bases de données de la société.
Officiellement, il est question « d’accès non autorisés sur des données clients » : des 15,5 millions de tentatives de connexion frauduleuses relevées entre le 9 juin et le 4 juillet, près de 24 000 ont abouti.
Elles concernent uniquement des internautes japonais inscrits au programme de fidélité Club Nintendo, qui propose aux utilisateurs d’enregistrer leurs produits à l’aide d’un code pour recevoir des récompenses.
L’autre inconnue concerne les mots de passe. Il semble que ces derniers étaient chiffrés, néanmoins sans salage : des tables de correspondance peuvent donc, en théorie, suffire à les décrypter.
Comme le note TechWeek Europe, Nintendo a déjà été à plusieurs reprises la cible de pirates informatiques.
La dernière alerte majeure remonte à 2011, sous l’impulsion du collectif LulzSec, qui se distinguait à quelques semaines d’intervalle en mettant à mal le réseau Sony Playstation Network.
Depuis quelques mois, les cyber-attaques de cette ampleur se multiplient.
Le tableau de chasse des pirates compte depuis quelques jours le nom de l’éditeur français Ubisoft. Au printemps, les CMS open source Drupal, Joomla et WordPress sont passés sur le gril.
En avril, une grosse brèche a compromis les données personnelles de 50 millions de membres du site de bons plans LivingSocial.
En mars, c’était au tour d’Evernote, start-up américaine qui édite l’application de prise de notes et de sauvegarde d’informations éponyme.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?
Crédit illustration : Maksim Kabakou – Shutterstock.com
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
