Chers joueurs,
Il nous est venu à notre attention que Gala Lab, le développeur de Flyff et Rappelz, a été accusé d'avoir été piraté et d'avoir divulgué les données personnelles de ses utilisateurs. Bien que l'accusation soit basée sur de vraies informations publiées par Google, elle est manipulée pour nuire à l'entreprise et induire les joueurs en erreur. Nous allons donc expliquer la situation.
Que s'est-il passé ?
Les ingénieurs de Google ont publié un article le 19 juillet 2024 concernant la propagation de virus créés par un célèbre groupe de hackers. L'un des virus a été trouvé signé numériquement par Gala Lab utilisant un certificat pour les exécutables Windows qui était valide de novembre 2020 à janvier 2023. Les certificats numériques permettent de certifier qu'un exécutable est émis par une entreprise spécifique, permettant ainsi de contourner plus facilement l'approbation de l'utilisateur et la protection antivirus.
Cela signifie-t-il que Gala Lab est compromis par un groupe de hackers chinois ?
Non, cela signifie que la clé privée d'un certificat détenu par Gala Lab a été trouvée par des hackers. Ce fichier de clé privée a été partagé sur la communauté de hackers (« dark web »), de la même manière que ces forums partagent divers objets volés tels que des numéros de carte de crédit pour des usages frauduleux.
Comment une clé privée de certificat détenue par Gala Lab a-t-elle fuité ?
Le code source et les fichiers de ressources de la version coréenne de "Flyff Online PC" et "Rappelz Online PC" ont été compromis en 2020 par un voleur ciblant spécifiquement ces jeux. Ces vieux jeux sortis au début des années 2000 sont développés en utilisant des technologies plus anciennes, ce qui en fait des cibles plus faciles pour le piratage. Parmi les fichiers de développement fuités se trouvait le fichier de clé privée de certificat utilisé pour publier des mises à jour de la version coréenne de Flyff PC et Rappelz PC, qui a ensuite été partagé sur les forums de hackers et réutilisé par un développeur de logiciels malveillants.
Pourquoi les utilisateurs n'ont-ils pas été informés de ce piratage ?
La loi exige que l'entreprise informe les utilisateurs lorsque leurs données personnelles sont à risque ou ont été compromises. Comme ce n'est pas le cas dans cet incident, et que seuls le code source et les ressources de développement des jeux PC de Gala Lab ont été volés, il n'était pas nécessaire de notifier nos utilisateurs de l'incident.
Cela signifie-t-il toujours que Gala Lab a des problèmes de sécurité ?
Après l'incident survenu en 2020, l'entreprise a immédiatement investi dans des mesures de sécurité supplémentaires pour empêcher que cela ne se reproduise. Nous avons également mené une enquête approfondie et confirmé que le piratage était limité aux fichiers relatifs au développement des jeux PC. Depuis que ce problème a été résolu, les exécutables Windows publiés par Gala Lab peuvent être de nouveau de confiance.
En résumé :
Gala Lab n'a pas été ciblé par un célèbre groupe de hackers, ils ont réutilisé un fichier partagé par un voleur relatif aux jeux PC.
Le fichier de certificat a fuité il y a plusieurs années, et l'entreprise a pris des mesures supplémentaires pour que cela ne se reproduise pas.
Aucune information liée aux données personnelles n'a été divulguée.
Flyff Universe et Flyff Legacy n'étaient pas concernés par ce problème et sont complètement indemnes. Flyff PC et Rappelz PC ne sont désormais plus affectés par ce problème.
Merci.