Xbox Live et phishing : Microsoft rembourse les victimes

00FA000004275964-photo-xbox-live-gold.jpg
Microsoft a récemment mis en garde les utilisateurs du XBox Live contre une arnaque qui aurait entrainé des prélèvements non-désirés sur le compte de joueurs ayant lié leurs coordonnées bancaires au service. Si l'éditeur rembourse les victimes, il refuse néanmoins de parler de piratage.

Pointée du doigt en fin de semaine dernière par The Sun, la situation en cours sur le XBox Live commence à faire parler d'elle à l'international : le journal britannique, pas toujours réputé pour la fiabilité de ses informations, évoquait alors un piratage massif entrainant l'achat contre le gré des utilisateurs de MS Points permettant d'acheter du contenu dématérialisé sur le XBox Live « même s'ils ne se sont pas fait avoir par des sites web de phishing ».

Des déclarations qui ont rapidement fait réagir Microsoft qui a expliqué que « Le XBox Live n'a pas été piraté ». « Microsoft peut confirmer qu'il n'y a eu aucune brèche dans la sécurité de notre service Xbox Live. Nous collaborons de manière étroite avec les abonnés touchés, afin de d'arrêter les modification sur les comptes touchés par ce phishing » a détaillé la firme de Redmond, qui affirme donc qu'il n'y a pas de brèche de sécurité, mais que les utilisateurs sont finalement responsables du problème qui résulterait d'une attaque via une technique d'hameçonnage.

Microsoft enquête encore sur le phénomène mais a laisser entendre qu'il pourrait s'agir d'un mail frauduleux envoyé en masse aux utilisateurs, en leur demandant de modifier leur mot de passe pour sécuriser davantage leur compte. Ironie de la situation, c'est exactement ce que la firme de Redmond conseille aujourd'hui aux inscrits de son service pour éviter que l'arnaque ne se propage encore. Le Guardian indique également que Microsoft rembourse les utilisateurs arnaqués, dont le nombre est évalué à « moins d'un million » à travers le monde.

En soit, le nombre d'utilisateurs touché par le phishing dans une telle situation est moins important qu'une fuite de données comme ça a pu être le cas dans le cas du piratage au long cours du PSN ou encore la récente intrusion subie par Steam, mais les personnes touchées laissant un accès direct et non chiffré à leurs coordonnées bancaires aux escrocs, le risque de litige financier est plus conséquent. Dans tous les cas, il semble de plus en plus évident que laisser ses coordonnées bancaires sur un service en ligne n'est pas quelque chose de particulièrement recommandé actuellement, en particulier peut-être quand il s'agit d'un service de jeux...
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

FLoC, de Google, le traçage sans cookies : cohortes et protection des utilisateurs, nos explications
Détruire un satellite : l'art de la dissuasion militaire en orbite
Test Xgimi Horizon Pro : un vidéoprojecteur 4K polyvalent offrant une belle image
Airbnb et néo-nomadisme : 24% des réservations sont maintenant de plus de 4 semaines
Android 12 : la nouvelle interface se dévoile avant la Google I/O
Ethereum : tour d'horizon et chiffres clés sur l'écosystème de la deuxième cryptomonnaie mondiale
L'Italie condamne Google à une amende de 102 millions d'euros pour abus de position dominante
Netflix, Disney+, Apple TV+ et Prime video : quelles sont les nouveautés de la SVoD en mai 2021 ?
Chute de prix sur les Apple AirPods Pro chez Amazon 🔥
La Nuit des temps : le mythe du traducteur universel automatique
Haut de page