Le hack subi par Riot Games continue de faire couler beaucoup d'encre. Si au départ, Riot Games avait juste déclaré avoir reçu une demande de rançon de la part du/des hacker(s), cette dernière a finalement été rendue publique, avec les revendications précises.
Revendications des hackers
Cher Riot Games,
Nous avons obtenu vos précieuses données, y compris le code source entier de votre jeu League of Legends et ses outils, ainsi que Packman, votre anti-cheat. Nous comprenons l’importance de ces données et l’impact qu’aurait leur publication notamment sur vos principaux titres: Valorant et League of Legends. Compte tenu de cela, nous faisons une petite demande d’échange de 10 000 000 $.
Nous avons joint un fichier pdf, où vous pourrez voir l'organisation des données des fichiers sources de Packman et League of Legends. Si vous avez besoin de fichiers comme preuve, envoyez-nous un message et nous vous fournirons le fichier brut.
En retour, nous supprimerons immédiatement tout le code source de nos serveurs et garantirons que les fichiers ne seront jamais rendus publics. Nous vous donnerons également un aperçu de la façon dont nous avons réussi à franchir vos protections et nous vous offrirons des conseils pour éviter que cela se reproduise à l'avenir. Nous vous suggérons de communiquer par Telegram, vous pouvez nous rejoindre ici:
[Lien vers le telegram]
Nous ne voulons pas nuire à votre réputation ni perturber le public. L'argent est notre seule motivation.
Nous avons envoyé ce message uniquement à vos directeurs et vous donnons douze heures pour y répondre. En l'absence de réponses de votre part, le piratage sera rendu public et l’ampleur du hack sera connu du public.
Nous tenons également à vous rappeler qu’il serait dommage de voir votre entreprise exposée publiquement, alors que vous vous targuez d'être extrêmement compétents dans la protection des données. Il est alarmant de savoir que vous pouvez être piraté en quelques heures par un programme de niveau amateur.
Nous vous exhortons à prendre ce message au sérieux et à examiner notre proposition.
Inconnu
à propos de
Hack de Riot Games
(Source)
Conséquences possibles
Si il nous est impossible d'estimer le degré de véracité du message des hackers, des conséquences peuvent être facilement imaginées. Même en admettant que les hackers mentent sur la simplicité avec laquelle ils ont réalisé cette opération (après tout, ce serait étrange de vanter la difficulté à la réaliser), il est probable que d'autres personnes mal intentionnées essaieront à leur tour de pirater Riot Games. Le studio pourrait donc faire face à un nombre d'attaques sans précédent, ce qui pourrait potentiellement retarder le développement des jeux pour se concentrer davantage sur la sécurité.
Quoiqu'il en soit, cette affaire a quand même ébranlé la confiance des utilisateurs en la capacité de Riot Games à protéger leurs données. Les joueurs pourraient donc devenir plus frileux à l'idée de sortir la CB sur l'un des titres de l'éditeur dans les prochains mois.
Si jamais il s'avérait qu'il est effectivement relativement simple (pour des personnes très compétentes dans ce domaine) de hacker les données de Riot, c'est carrément l'expérience des utilisateurs qui pourrait être impactée dans les mois à venir si d'autres personnes décident de s'amuser avec le code source du jeu.
La semaine dernière, Riot Games a subi une cyberattaque de grande ampleur. Aujourd'hui, le studio a souhaité être transparent avec ses différentes communauté et a admis avoir reçu une demande de rançon de la part des hackers, qui ont fait main basse sur de nombreuses données.
