Notamment connu pour le hit " Assassin's Creed ", l'éditeur français Ubisoft a été la victime d'un piratage suite à une attaque qui a ciblé " certains de ses services en ligne ". Des individus ont ainsi eu accès à sa base de données de comptes d'utilisateurs. Des noms d'utilisateurs, adresses email et mots de passe chiffrés sont compromis.

Ubisoft-Assassin's-Creed Ubisoft sonne donc l'alerte, précisant néanmoins que les informations bancaires ne sont pas concernées par l'intrusion dans ses serveurs. " Aucune information de paiement n'est stockée chez Ubisoft. "

L'éditeur aiguille vers un changement de mot de passe et ajoute : " par mesure de précaution encore, nous vous recommandons de changer votre mot de passe sur tous les autres sites ou services Web où vous utilisiez un mot de passe identique ou proche. "

Si les mots de passe n'étaient heureusement pas stockés en clair, Ubisoft ne précise pas si en plus du hachage il appliquait un salage. Cette opération consiste à insérer des caractères aléatoires dans le mot de passe haché et permet d'offrir une protection supplémentaire face à des attaques de type dictionnaire.

" Les mots de passe ne sont pas stockés en texte clair, mais comme une valeur masquée. Ils ne peuvent pas être décodés, mais peuvent être piratés, en particulier si le mot de passe en question est trop simple. C'est la raison pour laquelle nous recommandons aux utilisateurs de changer leur mot de passe "

, déclare Ubisoft.

L'éditeur présente ses excuses tout en ajoutant : " malheureusement, aucune société ou organisation n'est à l'abri de ce type d'attaques criminelles. " Une assertion qui se vérifie trop souvent...