Xbox Live et phishing : Microsoft rembourse les victimes

28 novembre 2011 à 13h07
0
00FA000004275964-photo-xbox-live-gold.jpg
Microsoft a récemment mis en garde les utilisateurs du XBox Live contre une arnaque qui aurait entrainé des prélèvements non-désirés sur le compte de joueurs ayant lié leurs coordonnées bancaires au service. Si l'éditeur rembourse les victimes, il refuse néanmoins de parler de piratage.

Pointée du doigt en fin de semaine dernière par The Sun, la situation en cours sur le XBox Live commence à faire parler d'elle à l'international : le journal britannique, pas toujours réputé pour la fiabilité de ses informations, évoquait alors un piratage massif entrainant l'achat contre le gré des utilisateurs de MS Points permettant d'acheter du contenu dématérialisé sur le XBox Live « même s'ils ne se sont pas fait avoir par des sites web de phishing ».

Des déclarations qui ont rapidement fait réagir Microsoft qui a expliqué que « Le XBox Live n'a pas été piraté ». « Microsoft peut confirmer qu'il n'y a eu aucune brèche dans la sécurité de notre service Xbox Live. Nous collaborons de manière étroite avec les abonnés touchés, afin de d'arrêter les modification sur les comptes touchés par ce phishing » a détaillé la firme de Redmond, qui affirme donc qu'il n'y a pas de brèche de sécurité, mais que les utilisateurs sont finalement responsables du problème qui résulterait d'une attaque via une technique d'hameçonnage.

Microsoft enquête encore sur le phénomène mais a laisser entendre qu'il pourrait s'agir d'un mail frauduleux envoyé en masse aux utilisateurs, en leur demandant de modifier leur mot de passe pour sécuriser davantage leur compte. Ironie de la situation, c'est exactement ce que la firme de Redmond conseille aujourd'hui aux inscrits de son service pour éviter que l'arnaque ne se propage encore. Le Guardian indique également que Microsoft rembourse les utilisateurs arnaqués, dont le nombre est évalué à « moins d'un million » à travers le monde.

En soit, le nombre d'utilisateurs touché par le phishing dans une telle situation est moins important qu'une fuite de données comme ça a pu être le cas dans le cas du piratage au long cours du PSN ou encore la récente intrusion subie par Steam, mais les personnes touchées laissant un accès direct et non chiffré à leurs coordonnées bancaires aux escrocs, le risque de litige financier est plus conséquent. Dans tous les cas, il semble de plus en plus évident que laisser ses coordonnées bancaires sur un service en ligne n'est pas quelque chose de particulièrement recommandé actuellement, en particulier peut-être quand il s'agit d'un service de jeux...
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Cyberpunk 2077 : malgré les promesses de CD Projekt, le studio passe en mode crunch
L'énergie nucléaire continue de perdre du terrain face au solaire et à l'éolien
Orange : un forfait 5G avec data illimitée pour 80 euros par mois pourrait être bientôt lancé
Un ancien cadre dévoile la stratégie de Facebook pour être aussi addictif que le tabac
Fortement attendue, l'application britannique de traçage de la COVID massivement téléchargée
Environnement : Renault vous invite à couper votre moteur devant les écoles
Enchères 5G : Orange montre ses muscles, Free Mobile en retrait, le bilan de ce jour 1
PlayStation 5 : le gameplay de Demon's Souls montré par Sony ne tournait pas en 4K
Epic vs Apple : la juge trouve la stratégie d'Epic
scroll top