Le piratage d'Activision expose les données des employés et des jeux.

La société de jeux vidéo Activision Blizzard a confirmé une violation de données dans laquelle des informations sur les employés et les jeux ont été volées. Le contenu de Call of Duty aurait été divulgué à la suite de ce piratage.

Activision Blizzard subit une violation de données

Activision Blizzard a confirmé avoir subi une violation de données par ingénierie sociale le 4 décembre 2022, entraînant le vol d’informations sur les jeux et les employés.

La violation est due à un système de hameçonnage par SMS qui a permis à un attaquant d’infiltrer le canal Slack de l’entreprise par le biais du compte d’un employé. L’employé visé par l’attaque travaille pour le département des ressources humaines d’Activision et avait accès à un grand nombre de données sensibles sur le personnel.

Dans un article d’Insider Gaming, le piratage a été apparemment confirmé. L’auteur, Tom Henderson, écrit que « les données obtenues contiennent les plans des prochains DLC de Modern Warfare 2, Call of Duty 2023 (nom de code Jupiter) et Call of Duty 2024 (nom de code Cerberus), ainsi que des informations sensibles sur les employés. » Les données volées sur les employés comprennent des courriels, des numéros de téléphone, des noms, des lieux de travail, des salaires, et plus encore.

Lire Boostez Votre Anonymat sur iPhone : Les Meilleurs VPN pour iOS en 2025

Des informations sur Call of Duty ont été divulguées

Cette violation de données d’Activision aurait entraîné des fuites de calendriers de contenu de Call of Duty jusqu’en novembre 2023.

Le chercheur en sécurité VX-Underground a publié des captures d’écran du calendrier prétendument divulgué, ainsi qu’une capture d’écran du SMS de phishing utilisé dans l’attaque. En outre, VX-Underground a publié une capture d’écran du canal Slack « #general » d’Activision, montrant le compte de l’employé piraté envoyant un message indiquant « Je touche les enfants ».

Activision a commenté la violation

À la fin de l’article susmentionné d’Insider Gaming, un commentaire d’Activision concernant l’incident a été fourni.

Activision y déclare que la sécurité est primordiale pour l’entreprise et que la tentative de hameçonnage par SMS a été rapidement résolue. Enfin, Activision a écrit qu' »aucune donnée sensible des employés, aucun code de jeu ou aucune donnée de joueur n’a été consulté ».

Lire Les 5 meilleurs sites légaux pour lire des mangas en ligne gratuitement

À l’ère de la technologie moderne, les cyberattaques utilisant des tactiques d’ingénierie sociale sont monnaie courante. Chaque semaine, des milliers de personnes et d’organisations sont victimes de ces escroqueries. En raison de cette menace permanente, il est essentiel d’être conscient des signes d’ingénierie sociale et de faire ce que vous pouvez pour vous en protéger.