L’éditeur de jeux vidéo français Ubisoft a annoncé que l’un de ses jeux phares, Just Dance, a été victime d’une cyberattaque. Les pirate ont apparemment ciblé l'infrastructure informatique utilisée par Ubisoft pour exploiter Just Dance, un mois seulement après le lancement de la version 2022 (sorti le 4 novembre 2021). Ubisoft indique qu'une enquête n'a « pas montré que des informations relatives aux comptes Ubisoft ont été compromises à la suite de cet incident ». Le post disponible sur le forum de discussion lié à Just Dance 2022, précise que cet incident est « le résultat d'une mauvaise configuration qui, une fois identifiée, a été rapidement corrigée, mais qui a permis à des personnes non autorisées d'accéder à certaines données personnelles des joueurs et de les copier ».
Les données en question se limitaient aux « identifiants techniques », qui comprennent les GamerTags, les identifiants de profil et d'appareil, ainsi que les vidéos Just Dance enregistrées et téléchargées pour être partagées publiquement avec la communauté du jeu et/ou sur des profils de médias sociaux. « Notre enquête n'a pas montré que les informations d'un compte Ubisoft ont été compromises à la suite de cet incident » ajoute l’équipe de Just Dance. Tous les joueurs concernés seront informés par e-mail. La société précise avoir « pris toutes les mesures proactives nécessaires pour sécuriser [son] infrastructure contre de futurs incidents ». Ce n’est pas la première fois qu’un tel fait arrive, Ubisoft a déjà été piraté en 2020 sur son jeu Watch Dogs : Legion. Le groupe de cyberpirates derrière le ransomware Egregor était alors parvenu à récupérer le code source.
Commentaire