Riot Games, l’éditeur de Valorant, League of Legends et TFT, a confirmé être la victime d’un gigantesque piratage. Le code source de League of Legends et de son outil anti-triche en particulier sont ciblés.
Riot Games, le créateur et éditeur des titres esports ultra-populaires que sont Valorant, League of Legends ou encore Teamfight Tactics (TFT), a confirmé être la victime d’un gigantesque piratage. Peu avant la semaine du 20 janvier, une attaque de social engineering — qui consiste à tromper d’un humain pour gagner accès à un système — a permis à un groupe de pirates de récupérer de nombreuses données confidentielles.
L’éditeur tient à rassurer sur le fait que les données des joueurs et leurs informations personnelles n’ont pas été touchées. Par contre, les jeux développés par la firme ont été touchés : le code source de League of Legends, de TeamFight Tactics et d’un outil anti-triche ont été récupérés par les attaquants. Celui-ci peut permettre à tout un chacun de voir les secrets de développement de ces titres et outils… et d’en dévoiler des fonctionnalités en développement ou des moyens de contourner les sécurités en place.
Le code source de League of Legends dans la nature
Le groupe de pirates a ensuite contacté Riot Games pour réclamer une rançon de 10 millions de dollars en l’échange de ces informations volées. L’e-mail, récupéré par nos confrères de Vice, indique : « Nous avons obtenu des données sensibles, incluant le code source de votre précieuse solution anti-triche, l’intégralité du code de League of Legends et ses outils ainsi que Packman, votre anti-triche user-mode. Nous comprenons l’importance de ces outils et l’impact que leur mise à disposition aurait pour votre public sur vos titres majeurs, Valorant et League of Legends. De ce fait, nous réclamons une petite somme de 10 000 000 dollars en échange. »
Les pirates ont également fourni aux équipes de Riot Games des PDF prouvant la véracité de leurs dires, ainsi qu’une discussion Telegram leur permettant d’échanger avec eux. Sur celle-ci, un ultimatum de 12 heures a été lancé avant que les données ne soient publiées. Grands seigneurs, ces pirates ont également avancé qu’ils fourniraient “des solutions et conseils sur la manière dont ce piratage a été réalisé pour prévenir de futures attaques.”
Riot Games a annoncé sur les réseaux sociaux n’avoir aucune intention de payer cette rançon ni de répondre aux demandes de leurs attaquants. L’éditeur joue la transparence, et informe qu’une telle fuite peut effectivement augmenter la fréquence des triches sur leurs jeux à l’avenir. Leurs ingénieurs se préparent déjà à corriger en temps réel toutes les nouvelles failles qui seront découvertes à la suite de cette fuite.
Le développeur est pareillement rassurant sur l’avenir de son outil anti-triche. Le fameux Vanguard utilisé par Valorant pourrait ne pas être si impacté que ça, puisque l’outil anti-triche volé par les pirates est en réalité une vieille version de celui-ci. Il est difficile de l’établir actuellement, parce que nous ne connaissons pas en détail ces fuites. Riot Games a déjà indiqué son intention de publier un rapport détaillé de l’attaque, et s’est rapproché des autorités pour la suite de l’affaire.
Pour ce qui est des fonctionnalités en cours de développement qui seront potentiellement dévoilées par la fuite du code source de League of Legends, Riot compte sur la compréhension de sa communauté. Le développeur souligne que ces modes de jeu et autres changements pourraient éventuellement être déployés, mais que la plupart sont des prototypes sans aucune garantie de sortie.
Comprenez bien qu’il n’y a rien de pire pour un jeu vidéo de voir son code source être rendu public. En prime de toutes ces considérations de sécurité, c’est aussi l’occasion pour des acteurs peu scrupuleux de réaliser une copie carbone du jeu, sans avoir besoin du moindre talent. League of Legends, un jeu vieux de 14 ans, a montré ses qualités sur le long terme, et la ferveur de sa communauté n’est plus à prouver. Un tel piratage est donc un crève-cœur avant tout pour les équipes de développement talentueuses de Riot Games.
C’est d’autant plus grave que League of Legends, Valorant et TeamFight Tactics sont des jeux esportifs, qui ont en conséquence des communautés professionnelles importantes pour lesquelles la moindre triche peut ruiner l’intégralité de l’expérience. Ce n’est pas pour rien si les systèmes anti-triches de Riot Games sont importants dans son offre : ils garantissent une compétitivité équitable. Après ce piratage, on espère donc que l’entreprise prendra des mesures pour qu’un tel épisode ne se reproduise pas.
source : 01net