Comment réinitialiser votre mot de passe Blizzard et protéger votre compte Battle.net
Aimez-vous jouer à des jeux informatiques de Blizzard Entertainment comme Diablo II, Warcraft 3 et World of Warcraft? Si c'est le cas, vous devez revoir la sécurité de votre compte dès que possible.
Activision Blizzard a confirmé qu'une faille de sécurité avait compromis un grand nombre de comptes Battle.net. Blizzard a informé les joueurs nord-américains que les serveurs (y compris les serveurs en Amérique du Nord, en Amérique latine, en Australie, en Nouvelle-Zélande et en Asie du Sud-Est) que les pirates ont volé plusieurs adresses e-mail d'utilisateurs, des réponses à des questions de sécurité, une base de données de mots de passe utilisateur, et des informations privées connectées à une connexion à distance et à une authentification à deux facteurs basée sur une application pour smartphone.
Les représentants de Blizzard ont déclaré que les données volées seules ne suffisaient pas à pirater les comptes des joueurs. Les mots de passe sont protégés cristallographiquement par le protocole Secure Remote Password (SRP), un système d'authentification par clé. Activision Blizzard a noté que toute personne essayant de percer les mots de passe utilisateur devrait décoder les mots de passe un par un, ce qui prendrait une quantité incroyable d'heures-homme.
Cela dit, il est fortement recommandé aux utilisateurs de Battle.net de changer leurs mots de passe et si vous êtes un joueur de Battle.net, voici ce que vous devez faire:
Table of Contents
Comment changer votre mot de passe Battle.net
Connectez-vous à Battle.net et cliquez sur le bouton "Compte" en haut de la page. Cliquez ensuite sur "Paramètres" sur la page suivante et choisissez "Modifier le mot de passe" dans le menu déroulant.
Une modification de question de sécurité est entrante.
Actuellement, Blizzard n'a pas de mécanisme en place pour vous permettre de modifier librement vos questions de sécurité, ce qui est un problème si ces pirates ont les questions et réponses des utilisateurs de Battle.net. Cependant, le géant des jeux vidéo dit qu'il travaille dur sur une fonctionnalité qui vous permettra de modifier votre question de sécurité via le site de gestion de compte. Une fois la nouvelle fonctionnalité mise en ligne, vous pourrez modifier vos questions de sécurité comme bon vous semble.
L'application d'authentification à deux facteurs sera mise à jour.
L'application gratuite pour smartphone 2FA de Blizzard, Battle.net Mobile Authenticator, a également été piratée. Les représentants de Blizzard ont déclaré que les données "pourraient potentiellement compromettre l'intégrité des authentificateurs mobiles nord-américains". Pire encore, Blizzard a expliqué que les numéros de téléphone hachés étaient également compromis pour les utilisateurs d'Authenticator Dial-in.
Les utilisateurs de Mobile Authenticator doivent attendre une mise à jour pour l'application mobile, mais on ne sait pas si l'authentification à distance obtiendra quelque chose.
Malgré les données volées potentiellement problématiques, il est toujours recommandé d'utiliser le 2FA de Blizzard. En utilisant l'authentification à deux facteurs, vous créez une étape supplémentaire pour les pirates. Cependant, il est préférable d'attendre que Blizzard règle le problème avant de l'activer.
Vous pouvez acheter l'authentificateur physique directement auprès de Blizzard. La société propose aux utilisateurs de Battle.net 2FA via une pièce jointe de trousseau payante, qui vous donne un code de connexion ou l'application Mobile Authenticator.
Utilisez l'option SMS Protect
Il existe un outil de protection secondaire appelé SMS Protect. Il enverra un SMS sur votre téléphone si une activité suspecte est détectée sur votre compte. Il vous informera également des changements majeurs, comme la modification du mot de passe. SMS Protect peut être utilisé pour déverrouiller votre compte Battle.net, supprimer un authentificateur, récupérer votre nom de compte et réinitialiser votre mot de passe.
