Le jeu gratuit Battlefield Heroes a été brièvement mis hors ligne après que LulzSec a publié les données utilisateur de la version bêta. Avec cette dernière explosion de données, le groupe de hackers s’est dissous.
Le jeu gratuit d'EAHéros du champ de bataillea été mis hors ligne ce week-end après que le groupe de hackers LulzSec a publié les données utilisateur de la version bêta dans le cadre d'une dernière explosion de données avant sa dissolution. Bien que les mots de passe des 548 774 comptes bêta de Battlefield Heroes aient été cryptés, ils ne sont pas entièrement sécurisés.
"Notre enquête est en cours, mais il semble que les noms d'écran et les mots de passe cryptés associés à une première version bêta de Heroes aient été compromis", peut-on lire dans une courte déclaration sur le site.Site des Héros du champ de bataille. "Au meilleur de nos connaissances, il semble qu'aucune donnée personnelle n'ait été compromise – pas d'e-mails, d'historique de compte, de numéros de carte de crédit ou de méthodes de paiement."
Cependant, tout n’est pas aussi rose que le prétend EA. Bien que les mots de passe aient été cryptés avec MD5, ils sont « non salés » et ne sont donc pas nécessairement sûrs. De nombreux hachages MD5 ont déjà été « résolus », de sorte que les nuls pourront toujours trouver facilement votre mot de passe.
Vous pouvez utiliserL'outil pratique de Dazzlepodpour vérifier si votre compte faisait partie de ceux compromis lors du hack LulzSec. Si vous êtes sur la liste, vous feriez mieux de changer votre mot de passe sur tous les sites partageant le même mot de passe.
Les données bêta de Battlefield Heroes font partie de la version finale de LulzSec, qui comprenait également des données techniques d'AT&T, des e-mails d'un certain nombre d'enquêteurs privés, des comptes d'utilisateurs d'une librairie de l'OTAN et des détails d'utilisateurs de plusieurs forums de jeux. Avec cela, le groupe décide d’arrêter.
"Notre croisière prévue de 50 jours a expiré et nous devons maintenant naviguer au loin, laissant derrière nous - nous l'espérons - l'inspiration, la peur, le déni, le bonheur, l'approbation, la désapprobation, la moquerie, l'embarras, la prévenance, la jalousie, la haine, et même l'amour." dit le groupedéclaration d'adieu. "Au contraire, nous espérons avoir eu un impact microscopique sur quelqu'un, quelque part. N'importe où."
Au cours des cinquante derniers jours, LulzSec a pris pour cible de nombreux partis, dontBéthesda,Minecraft, EVE Online et League of Legends, ainsi que la CIA, PBS, Sony Pictures et le Sénat américain. Certains ont été piratés et leurs données ont été copiées, tandis que d’autres ont simplement été mis hors ligne. Le groupe déclare soutenir le mouvement AntiSec, qui appelle à garder secrets les exploits de sécurité plutôt que de les rendre publics, arguant que leur partage fait plus de mal que de bien.
La semaine dernière, un membre présumé de LulzSec a étéarrêtéen Angleterre. Le groupe arefuséque l'homme était leur « chef » ou même un membre. D'autres pirates ont affirmé avoir découvert l'identité des utilisateurs de LulzSec ; cela aussi est nié.
Shacknews a contacté EA pour commentaires et sera mis à jour à mesure que nous en saurons plus.
