Derrière des jeux mobiles comme Clash Royale, Clash of Clans, Boom Beach et Hay Day, le studio Supercell informe les utilisateurs de ses forums du risque de compromission de leurs comptes. Ces forums réunissent plus de 1,3 million de membres auxquels il est demandé de modifier immédiatement leur mot de passe.
Supercell utilise le logiciel de forum de discussions vBulletin. Une fuite de données aurait probablement eu lieu en septembre 2016 selon une enquête préliminaire. À noter que la faille exploitée - dont la nature n'est pas précisée - a depuis été comblée.
Selon LeakBase, les données exfiltrées et en circulation sont en rapport avec 1,1 million de comptes. Sur la base d'un échantillon fourni à Motherboard, il a été vérifié la présence de noms d'utilisateur, adresses email, adresses IP et mots de passe hachés. Cela ne veut pas dire qu'ils ne peuvent pas être cassés…
Supercell précise bien que la fuite de données n'affecte que les forums et pas les comptes de ses jeux. En espérant que des utilisateurs concernés n'avaient pas recours à de mêmes identifiants pour des comptes plus sensibles. Sinon, il y aura aussi des changements de mots de passe à opérer pour de tels comptes, et en évitant les quelques horreurs répandues de 2016.
Quelques conseils sur la sécurité des mots de passe sont par exemple à glaner sur le site de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).