Clash Royale et Clash of Clans : les forums Supercell hackés

Le par  |  10 commentaire(s)
Supercell-jeux-mobiles

Alerte pour les comptes des forums de l'éditeur Supercell en raison d'une fuite de données. A priori, elle a plutôt tardé à être signalée.

Derrière des jeux mobiles comme Clash Royale, Clash of Clans, Boom Beach et Hay Day, le studio Supercell informe les utilisateurs de ses forums du risque de compromission de leurs comptes. Ces forums réunissent plus de 1,3 million de membres auxquels il est demandé de modifier immédiatement leur mot de passe.

Supercell utilise le logiciel de forum de discussions vBulletin. Une fuite de données aurait probablement eu lieu en septembre 2016 selon une enquête préliminaire. À noter que la faille exploitée - dont la nature n'est pas précisée - a depuis été comblée.

Selon LeakBase, les données exfiltrées et en circulation sont en rapport avec 1,1 million de comptes. Sur la base d'un échantillon fourni à Motherboard, il a été vérifié la présence de noms d'utilisateur, adresses email, adresses IP et mots de passe hachés. Cela ne veut pas dire qu'ils ne peuvent pas être cassés…

Supercell précise bien que la fuite de données n'affecte que les forums et pas les comptes de ses jeux. En espérant que des utilisateurs concernés n'avaient pas recours à de mêmes identifiants pour des comptes plus sensibles. Sinon, il y aura aussi des changements de mots de passe à opérer pour de tels comptes, et en évitant les quelques horreurs répandues de 2016.

Supercell-forums

Quelques conseils sur la sécurité des mots de passe sont par exemple à glaner sur le site de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1944840
Presque 5 mois pour se rendre compte et communiquer la fuite de plus d'un million deux de compte utilisateur c'est beau le progrès ... Aaaah dire des conneries sur les réseaux sociaux, ces sociétés savent faire en revanche quand on touche à la sécurité et l'information concernant pertes de données, bizarrement elles ne savent plus comment s'y prendre ...
Le #1944847
"il a été vérifié la présence de noms d'utilisateur, adresses email, adresses IP et mots de passe hachés."

Si c'est haché et bien salé, ça va pas être simple à récupérer quand même
Anonyme
Le #1944859
skynet a écrit :

"il a été vérifié la présence de noms d'utilisateur, adresses email, adresses IP et mots de passe hachés."

Si c'est haché et bien salé, ça va pas être simple à récupérer quand même


Tout est possible , il ne faut pas en douter
Le #1944865
markus a écrit :

skynet a écrit :

"il a été vérifié la présence de noms d'utilisateur, adresses email, adresses IP et mots de passe hachés."

Si c'est haché et bien salé, ça va pas être simple à récupérer quand même


Tout est possible , il ne faut pas en douter


Après, s'archarner 6 mois pour récupérer :les identifiants des joueurs de clash of clan, je vois pas

Si c'est assez protégé, la boite a le temps de prévenir les gens qui vont changer leurs identifiants, c'est ça l'important..
Le #1944873
Rien que les association nom, prenom, email, ca vaut de l'or à la revente...
Moralité, il ne faut donner ses informations personnelles, uniquement lorsque c'est necessaire, et utiliser une adresse email "poubelle" sur ce type de compte.
Anonyme
Le #1944931
skynet a écrit :

markus a écrit :

skynet a écrit :

"il a été vérifié la présence de noms d'utilisateur, adresses email, adresses IP et mots de passe hachés."

Si c'est haché et bien salé, ça va pas être simple à récupérer quand même


Tout est possible , il ne faut pas en douter


Après, s'archarner 6 mois pour récupérer :les identifiants des joueurs de clash of clan, je vois pas

Si c'est assez protégé, la boite a le temps de prévenir les gens qui vont changer leurs identifiants, c'est ça l'important..


Sauf que c'était il y a 6 mois déjà, le temps pour prévenir de manière utile et efficace est dépassé depuis bien bien longtemps
Anonyme
Le #1945337
markus a écrit :

Presque 5 mois pour se rendre compte et communiquer la fuite de plus d'un million deux de compte utilisateur c'est beau le progrès ... Aaaah dire des conneries sur les réseaux sociaux, ces sociétés savent faire en revanche quand on touche à la sécurité et l'information concernant pertes de données, bizarrement elles ne savent plus comment s'y prendre ...


C'est pour ça aussi qu'il faut faire gaffe ...
Ne pas croire tout ce qu'on raconte
Le #1958849
https://www.facebook.com/CLASH-of-ROYAL-ressource-ilimit%C3%A9e-1854507834796958/ Pour ceux qui cherche des tuto pour les gems i limiter les technique d'attaque voila une page facebook qui regroupes pas mal astuce
Le #1960388
j'ai découvert ce site http://clash-royale.net pour obtenir des ressources gratuites sans installation
Le #1960389
c'est pas la peine de sortir ta carte bleu pour payer les gemmes clash royale il y a aussi ce site http://clashroyaleastuce.fr qui vous offre les pièces et les gemmes gratos
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]