En septembre dernier nous vous parlions du piratage de 2K. En effet 2K avait annoncé qu’un individu non autorisé avait accédé illégalement aux informations d’identification d'une plateforme d'assistance. Et c'est sans compter le hack de GTA 6.

2K communique avec les victimes

Eh bien la prochaine étape de ce triste constat c'est que 2K vient de contacter les clients concernés pour leur faire savoir que non seulement leurs informations personnelles (adresse e-mail, gamertag et les détails de la console) ont été consultées mais qu'elles sont en plus en vente en ligne. Visiblement la majorité des personnes sont déjà en contact avec le portal d'assistance en ligne pour obtenir de l'aide, vous voyez déjà venir l'ironie de la chose.

2K déclare toutefois pour tenter de rassurer :

Rien n'indique que vos informations financières ou vos mots de passe détenus sur nos systèmes aient été compromis.

Un long message pour expliquer la situation

"Rien n'indique", ce qui ne veut pas dire que ce n'est pas le cas. Voilà de plus une partie du message que les pauvres victimes reçoivent :

Bien que notre portail d'assistance soit de nouveau en ligne et que vous puissiez désormais le contacter normalement, nous vous recommandons de rechercher les activités suspectes sur vos comptes et d'être vigilant quant aux tiers non autorisés qui tentent d'exploiter l'incident pour vous nuire. En particulier:

Dès la découverte de l'incident, nous avons immédiatement lancé une enquête médico-légale approfondie avec l'aide d'éminents experts externes en cybersécurité et avons rapidement pris des mesures pour résoudre le problème. Cela comprenait la mise hors ligne du portail d'assistance pendant que nous enquêtions. Nous avons déjà contacté tous ceux qui ont envoyé des liens malveillants et avons signalé l'incident aux autorités de protection des données appropriées. Nous restons également en communication avec les organismes d'application de la loi appropriés.

Méfiez-vous des escrocs. Le personnel de 2K ne vous demandera jamais votre mot de passe ou d'autres informations personnelles. Ne cliquez jamais sur des liens suspects. Par exemple, des liens vers des sites Web que vous ne reconnaissez pas ou que vous ne vous attendiez pas à recevoir. Activez l'authentification multifacteur (MFA) chaque fois qu'elle est disponible. Si possible, évitez d'utiliser MFA qui repose sur la vérification des messages texte - l'utilisation d'une application d'authentification est une méthode plus sécurisée. Installez et exécutez un programme antivirus réputé. Cela peut aider à protéger votre appareil et vos données. 

On ne sait pas encore si cela concerne aussi la partie francophone de l'Europe. Si vous avez été victime du hack ou que vous avez reçu un message de la part de 2K, dites nous dans les commentaires.