Un massacre épouvantable s’est produit ce week-end sur le jeu World of Warcraft. Des hackers ont réalisé une véritable boucherie en tuant tous les personnages joueurs et non joueurs de plusieurs villes sur les serveurs européens et américains confondus.

 

Au moins une vingtaine de personnes se sont servis d'un hack qui leur permettait d’utiliser un pouvoir dévastateur : l’aura de la mort. Ce pouvoir annihile toute forme de vie dans un rayon de plusieurs mètres, qu'il s'agisse des joueurs ou des personnages non joueurs. L’aura de la mort est réservée aux maîtres du jeu, les GM, qui l’utilisent dans certaines situations pour aider des joueurs bloqués par exemple.

Les hackers précisent qu’ils ont utilisés cette faille pendant près d’un mois, cela leur permettait de "farmer 90k de gold par heure". Une vidéo YouTube montre comment un des hackers en profitait. Toutefois un de leurs comptes ayant été banni ils savaient que l'éditeur Blizzard allait fixer la faille très prochainement et ont décidé d’en profiter une dernière fois.

La justification de Jadd (un des trois hackers à l'origine de la faille, les deux autres étant Master674 et Cencil) est la suivante:

« Ce n’est pas comme si j’avais ajouté 20M de gold à l’inventaire de tous les personnages, et détruit l’économie, mais regardez les grosses entreprises chinoise qui vendent de la gold tous les jours. Et maintenant demandez-vous qui ruin vraiment le jeu. Ce n’est pas nous. »

Les hackers n’ont pas voulu dévoiler les détails de la faille utilisée. Ils ont utilisé des comptes d’essais pour le massacre pour ne pas compromettre leur vrai compte.

Blizzard a mis environ quatre heures à corriger la faille une fois que les massacres dans les villes ont commencé.

 

WOW a repassé la barre des 10 millions de joueurs avec la sortie de Mist of Pandaria fin septembre et connaît la première grosse crise sur sa nouvelle expansion.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144310
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI