Brèves

WebTV

Actualité de la scène

Compétitions


L'ESEA hacké
7998 24

Depuis plusieurs jours, des bruits circulaient sur le possible vol de la base de données d'utilisateurs de l'ESEA. Alors que son site était hors ligne pour une raison inconnue, l'organisation a enfin communiqué sur le sujet en ne confirmant qu'à demi-mot le vol ce dimanche :

Récemment, des informations, selon lesquelles la base de données d'utilisateurs de l'ESEA a été hackée, ont circulé. On s'attendait à ce qu'une telle chose puisse arriver mais nous n'avons pas encore confirmé qu'il s'agissait en effet de la base de données de l'ESEA. Nous avons notifié la communauté le 30 décembre de la possibilité que cela pourait arriver. Le type d'information et la façon dont les informations étaient stockées ont été dévoilées.

Nous avons travaillé pour améliorer davantage notre sécurité et notre site reviendra rapidement en ligne quand ce travail aura été accompli. Cette possible fuite de données des utilisateurs n'est pas liée à l'interruption actuelle de service.

Malgré ce communiqué équivoque, les données auraient bien fuité suite au refus de l'ESEA de payer la "rançon" de 50 000 $ que demandait les pirates pour taire l'affaire. C'est donc les informations personnelles de plus d'un million de comptes qui seraient maintenant disponibles sur Leakedsource, un site qui héberge déjà les fuites provenant de nombreux sites. Nous vous conseillons d'ailleurs d'aller y vérifier si votre compte fait partie de ceux qui ont fuité et quelles informations ont été dévoilées.

Si les mots de passe ne semblent pas être concernés, d'autres informations personnelles le sont : prénom, nom, ville, dernière connexion, email, numéro de téléphone, Steam ID, Xbox ID.

Source : CS:Online

HS : "On s'attendait à ce qu'une telle chose puis arrive "
Il s'était fait pirater en décembre.
Le leak est venu plus tard, mais expecté.
En réponse à Velveight #2 - Répondre à ce commentaire
1 point(s)
Quel site ne s'est pas encore fait hacker de nos jour ?
Vakarm?
En réponse à shamalow #3 - Répondre à ce commentaire
2 point(s)
Balaise quand même. Après rien de "dangereux" n'a été volé (donnée bancaire) mais bizard qu'ESEA n'informe personnes, aucunes notifications ou alertes RIEN ! S'il vous plaie quoi, ont peut admettre et imaginer qu'ils étaient dans la m**** bien comme il faut, ok. Mais il est où le sérieux et le professionnalisme, ce ne sont pas n'importe quels "kikous" qui dirigent, n'importe quel personne un minimum réfléchi aurait songer à au moins prévenir les membres. Les hackers faisaient du chantage d'accord mais que je pense qu'un peut d'éthique aurait été la bienvenue et très apprécier.
https://play.esea.net/index.php?s=news&d=comments&id=14932&find_comment_number=9#n9

Une news et une notification de changement de mot de passe obligatoire lorsque tu te connectes.
En réponse à Cena49 #4 - Répondre à ce commentaire
0 point(s)
Perso, la news j'ai pas vu, et le chgt de mot de passe, ça peut très bien être une règle de sécurité standard, rien d'explicite sur un piratage de tes infos.

Préciser explicitement que tes informations sont compromises c'est le minimum. En soit ESEA on s'en tape, par contre tes infos peuvent être utilisées pour faciliter l'accès à d'autres comptes plus sensibles, et la jouer en 'screte genre tkt change le mdp et c'est bueno, c'est limite venant d'un service que tu payes à la base.

Ca fait franchement amateur, et ça donne pas envie de leur filer ta CB.
En réponse à Skw4ll #5 - Répondre à ce commentaire
2 point(s)
Tu ne pense pas que si ESEA avait fait une news directement en détaillant l'attaque les gens auraient tous hurlés sur ESEA en leur demandant de payer la rançon pour protéger leurs données ?
Le site ESEA, les compte sont très souvent piratés depuis ces derniers mois je te donne une petite liste des comptes piratés depuis peu
marved, k0nfig, acillion, cruc1al, nitr0, fallen, autimatic, mainline, sick
En réponse à Cena49 #4 - Répondre à ce commentaire
0 point(s)
La rançon de la gloire du au développement du jeu ... Ça devient grave
En réponse à DZREE #7 - Répondre à ce commentaire
0 point(s)
Bin déjà oui, on peut s'attendre à ce qu'ils fassent le max pour protéger les données. Ensuite, si piratage il y a (et ça peut arriver malgré toutes les précautions on est d'accord), tu peux aussi réagir autrement que comme un gamin pris la main dans le pot de confiture, et prévenir tes clients de faire gaffe.
En réponse à DZREE #7 - Répondre à ce commentaire
0 point(s)
Tout à fait mais ESEA ne veut certainement pas salir leur image, tout comme Steam par exemple. Ils n'avouent pas ou à moitié les fautes.
En réponse à zyzomys76 #10 - Répondre à ce commentaire
0 point(s)
C'est clair que c'est leur idée, mais entre assumer et prévenir, et tenter de cacher à moitié un éléphant dans un couloir, je pense pas qu'ils aient choisis la bonne stratégie pour garder leur image.
En réponse à DZREE #11 - Répondre à ce commentaire
0 point(s)
j était entrain de me dire aussi pourquoi ça veut pas me co
#13 daZ.
Ce membre est banni définitivement09/01/2017 à 21:27:22
Esea.net has: 1 result(s) found. This data was hacked on approximately 2016-12-26 register_date, City, State/Province, last_login, username, firstname, lastname, hash, email, birthday, zip_code, Phone number, Website, SteamID, PSN_ID, XboxID

zbeb zbeb pour ça qu'il faut jamais mettre ses infos sur le net ;)
Qu'ils se sucent avec les fakes data qu'ils ont récupéré
J'ai envie de dire chacun son tour.. Tous les sitesweb important ou presque ont déjà été hack. Ce n'est qu'une question de temps quand ça n'est pas encore arrivé.
C'est chaud comme même pour ce genre de site, il est temps d'investir de l'argent pour se protéger à l'avenir.
le risque 0 n’existe pas. Et je suis sur qu'ils ont une très bonne protection.
Mais préférer dire "oops, désolé" à un million de client plutôt que payer une rançon à 50k$, ça c'est de la merde.
et encore, quand je dis "oops, désolé". c'est plutot "non, on pense pas, on va encore regarder mais on est pas sur".
En réponse à dozeR #17 - Répondre à ce commentaire
0 point(s)
Ouai Alors là ESEA ils se foutent de la gueule du monde ... Se faire hacker ça arrive à n'importe qui.
Mais des données personnelles tel que les steamId et les boites mails d'un million de joueur. Faut vraiment con pour pas payer une rançon à 50k, c'est pas la mort. Ils perdrons bien plus en réputation.
Esea.net has: 1 result(s) found. This data was hacked on approximately 2016-12-26 register_date, City, State/Province, last_login, username, firstname, lastname, hash, email, birthday, zip_code, Phone number, Website, SteamID, PSN_ID, XboxID, Subscribe today to view the raw data itself!
HLTV.org has: 1 result(s) found. This data was hacked on approximately 2016-06-19 register_date, username, firstname, lastname, email, hash, Subscribe today to view the raw data itself!

Et encore j ai pas tout Check.

FourSquare.com has: 1 result(s) found. This data was hacked on approximately 2013-12-01 What is in this database?


Experian.com has: 1 result(s) found. This data was hacked on approximately 0000-00-00 What is in this database?
Allé Regnam ! viens nous filer des clé gratos en commentaire maintenant ! xD
PS : Quand tu sais que les mecs se sont fait infiltré et voler une DB de cette taille sans s'en rendre compte pendant ou dans la minute, ça donne confiance dans la qualité de l'anticheat.
Par rapport a ce que j'ai mis juste au dessus Regnam ne le prend pas mal, je trouve ça tres bien que tu drop des clé gratos comme ça, j'en ai parfois meme profité. Par contre tu etais plus reactif pour relancer les inscript a 10€ sur l'open que pour venir lacher un ptit topic : Urgent, changer vos mdp esea :)
toutes façon c'est esea qui en prend pour son image, je t'explique pas comment ils ont du décoter en bourse, ils ont du perdre bien biiiiiiiiiiiiiiiiiiien plus que 50k. c'est faceit qui vas être heureux MDR

Vous devez posséder un compte VaKarM et être connecté pour commenter les articles