À seulement quelques jours du hack de Rockstar et du leak massif de GTA 6, c’est au tour d’un autre gros éditeur de jeux vidéo de connaître une faille de sécurité. En effet, sur Twitter, 2K Games informé ses joueurs qu’un internaute malveillant a réussi à entrer dans les systèmes de la firme pour mener une vaste campagne de phishing auprès des fidèles joueurs de l’entreprise. Décidément, le monde en veut à Take-Two Interactive, la maison mère des deux sociétés.
Dans son message, 2K se veut clair et plutôt alarmiste. Le hackeur a visiblement trouvé un moyen d’entrer dans les fichiers de la branche support de 2K, celle qui s’occuper du service après vente et de l’assistance des clients, de manière illégale. D’ordinaire, ce service ne vous envoie des emails qu’après une sollicitation de votre part, tout courrier reçu de manière spontanée est donc suspect.
Hey folks, please read an important message from our Customer Support team. Thank you. pic.twitter.com/yKI18eL7mY
— 2K Support (@2KSupport) September 20, 2022
2K indique que la marche à suivre est plutôt simple. Le premier mail reçu est d’apparence très ordinaire, il est donc normal que vous l’ouvriez par simple curiosité. Cette action enclenche cependant le processus, grâce auquel vous recevez dans la foulée un second email, cette fois-ci bien plus dangereux. À l’intérieur de celui-ci, un lien qui est censé vous mener vers le téléchargement du nouveau launcher de la firme.
2K est pourtant très clair : il n’existe pas de nouveau launcher et cliquer sur ce lien va tout simplement conduire le hackeur à tous vos mots de passes et identifiants présents sur votre PC. Cela est dû à un malware présent dans le logiciel qui vient siphonner toutes vos informations personnelles enregistrées dans votre navigateur.
Quelles sont les mesures à prendre en cas de doute ?
Si vous avez cliqué sur ce lien et que vous avez téléchargé le logiciel de 107 Mo, alors vous devez immédiatement changer tous les mots de passe enregistrés automatiquement. Lorsque cela est possible, activez l’authentification à double facteur ce qui renforcera la sécurité de vos informations. Et bien évidemment, on ne peut que vous rappeler d’utiliser des mots de passe complexes et surtout différents pour chaque site sensible que vous utilisez. Par sensible nous entendons ceux où votre carte bancaire est enregistrée (shopping, banque, etc) ou ceux qui contiennent des informations privées et personnelles (impôts, assurance maladie, etc), entre autres.
Ces recommandations sont également à prendre en compte en cas de simple doute et de manière plus générale pour assurer votre sécurité en ligne.
Les deux intrusions sont-elles liées ?
Deux hacks en une semaine, cela fait beaucoup pour Take-Two Interactive qui tente encore de se remettre et d’identifier le coupable du hack de GTA 6. La firme serait en train de travailler avec le FBI à ce sujet compte tenu du fait que le jeune hackeur, âgé de 18 ans, se vante d’être aussi le responsable de la faille de sécurité massive d’Uber. Pour le moment rien n’indique que les deux attaques du studio ont été perpétrées par le même individu.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.