Cyberattaque sur Star Citizen : fuite de données et réactions des joueurs

Cloud Imperium Games, le studio derrière le projet spatial financé par crowdfunding Star Citizen, a confirmé une cyberattaque sur ses systèmes. Selon un communiqué officiel publié sur son site web, l'incident s'est produit le 21 janvier et a été décrit comme une attaque « complexe et systématique ». En conséquence, des acteurs malveillants ont obtenu l'accès à certaines données utilisateurs.

L'entreprise indique que la fuite a touché des informations de base des comptes joueurs, notamment les métadonnées de profil, les coordonnées, les pseudonymes, les dates de naissance et les noms réels. Les développeurs affirment avoir rapidement contenu la menace, mis à jour les paramètres de sécurité et ne détectent actuellement aucun signe d'activité pirate en cours.

Cependant, au sein de la communauté de joueurs, la principale source de frustration ne réside pas seulement dans la fuite elle-même, mais aussi dans la manière et le timing de sa divulgation. La nouvelle de la violation n'est apparue qu'un mois et demi plus tard, sous la forme d'une notification pop-up sur le site web. De nombreux joueurs ont jugé ce format insuffisamment transparent et retardé, compte tenu de la sensibilité des données volées.

Les experts en cybersécurité soulignent que ces informations peuvent être utilisées pour des attaques de phishing ciblées. Des acteurs malveillants peuvent se faire passer pour des représentants de l'entreprise, en envoyant des e-mails convaincants avec des liens malveillants ou des demandes de détails personnels supplémentaires. Pour les utilisateurs, cela est important car cela met en lumière un risque direct au-delà de l'exposition initiale des données. En attendant, Cloud Imperium Games n'a pas divulgué le nombre exact d'utilisateurs affectés, et aucun groupe de pirates n'a officiellement revendiqué la responsabilité de l'incident.