Comme certains le savent probablement déjà, un certain nombre de joueurs de Final Fantasy XI : Online (PC, PS2/3 & Xbox 360) ont vu leur compte de jeu hacké récemment, après avoir navigué sur le célèbre site d'informations somepage.com (je ne met pas le lien, on sait jamais...).
Le site qui regroupe habituellement de nombreuses informations sur les données du jeu (Tutoriaux de missions, de quêtes, de jobs, objets, etc...) contenait depuis quelques temps un logiciel de type "keylogger" et dont le principe est d'enregistrer tout ce que vous écrivez sur votre clavier et d'envoyer ces informations à un tiers malveillant. Les joueurs, non conscients de la chose, se rendaient ensuite dans FFXI en écrivant leurs identifiants de connexion et leurs comptes étaient plus tard possédés par quelqu'un d'autre qui en avait reçu les identifiants.

Face à de tels risques, de nombreux joueurs ont contacté 1UP pour qu'ils jouent de leurs relations avec Square Enix afin de savoir où en était la situation.
1UP a donc eu l'opportunité d'interviewer Sage Sundi, Responsable de la branche Online de Square Enix dans son ensemble, et Yasu Kurosawa, Responsable de la branche Online de Square Enix en Amérique du Nord, à ce sujet :

• 1UP : Les gens sont tous inquiets que leurs comptes, qui ont été exposés à des programmes de keylogging, soient en danger. En dehors de l'annonce passée sur le site officiel du jeu après que le virus ait été découvert sur somepage.com, que pouvez-vous dire aux joueurs pour leur assurer que leurs identifiants sont en sécurités ?
  
  Square Enix : Nous comprennons que de nombreux joueurs aient vu leurs comptes compromis, récemment.
  Comme annoncé plus tôt, nous avous déjà commencé à travailler sur la restitution des comptes à leurs réels propriétaires. De ce fait, pour les nombreux joueurs nous ayant alerté précédemment pour des affaires similaires, il nous est désormais possible de leur restituer leurs comptes. Nous allons également continuer de travailler avec notre communauté afin que les problèmes, comme l'incident avec le site somepage.com, soient traités.
  
  
• Diriez-vous que l'une des précautions les plus efficaces serait de consulter ces sites non officiels via un autre ordinateur que celui avec lequel les joueurs se connectent au jeu ?
  
  Bien que cela pourrait être une solution efficace, elle n'est cependant pas possible pour tous les joueurs. Nous recommendons plutôt de ne visiter que les sites de confiance, tels que ceux listés sur notre site communautaire, et aussi de s'assurer que les derniers logiciels de protection anti-virus soient installés et actifs.
  Notez toutefois que Square Enix ne peut pas certifier qu'un site web ne lui appartennant pas et qu'elle ne contrôle pas soit protégé à 100% contre les hackers malveillants.
  
  
• Les joueurs sur Xbox 360 et sur PS2/3 n'ont rien à craindre, puisqu'ils sont sur des consoles à environnement restreint, n'est-ce pas ?
  
  C'est vrai. A l'heure actuelle, nous n'avons été alerté d'aucune méthode permettant de compromettre un compte en se connectant via la Xbox 360, la PS2 et la PS3.
  
  
• Quelques joueurs ont exprimé leur préoccupation au sujet de la page de Communauté Linkshell Bêta mise en place par Square Enix, étant donné qu'elle nécessite d'entrer les mêmes identifiants de connection que pour le jeu. Existe-t-il des risques à utiliser cet outil, ou est-elle réellement sécurisée ?
  
  La page de connexion à la Communauté Linkshell Bêta est dans un environnement sécurisé. Toute information personnelle entrée dans l'écran de connection est encryptée dans un format SSL 128-bits ou au-dessus pour un transfert sécurisé et est minutieusement contrôlée à chaque fois.
  
  
• En parlant de ça, cela fait maintenant un long moment que la Communauté Linkshell n'est qu'en version "Bêta". C'est un bon outil pour les joueurs qui ne peuvent pas se permettre d'hébergeur leur propre plateforme de discussion, mais en dehors de la possibilité de voir ce que portent sur eux les personnages des joueurs, il s'agit toujours d'un forum aux fonctionnalités basiques similaires à ceux de PhpBB. Une date a-t-elle été fixée pour un réel lancement de la Communauté Linkshell ?
  
  La raison pour laquelle la Communauté Linkshell n'en est toujours qu'à sa version Bêta est que nous n'en sommes encore à l'expérimentation des nouveautés prévues. Aussi, les caractéristiques requises par les BBS varient en fonction des régions et, à l'échelle mondiale, nous ne pensons pas qu'un seul style comme celui de PhpBB serait apprécié par tout le monde. Bien sûr, il est nécessaire de se pencher sur un petit nombre de caractéristiques. Nous ne voyons pas la Communauté Linkshell comme une simple plateforme où les joueurs pourront librement poster leurs messages comme sur un forum ou un blog ; elle est destinée à être couplée avec des données officielles du jeu ou des événements afin qu'elle puisse offrir plus fidèlement les fonctions d'une guilde, étant donné que la Linkshell était d'origine destinée à être un outil de communication.
  
  
• Les gens dont les comptes ont été hackés, en raison de l'incident des keyloggers, semblent n'avoir que peu de possibilités, à ce stade, en dehors de voir des années de travail partir en fumée. Cela s'explique par le fait que seules les personnes ayant le plus d'informations de facturation en cours soient reconnues comme titulaires de leurs comptes. Mais lorsque votre compte est hacké, que le pirate change le numéro de carte de crédit (que le titulaire initial ne connaît pas), de toute évidence, il n'y a rien qu'il puisse faire. Pouvez-vous nous dire quelles sont les mesures prises, le cas échéant, afin de régler la situation ?
  
  Nous regrettons fortement l'impacte négatif des incidents de keylogging sur nos consomateurs.
  Les informations d'origine de facturation ou les informations personnelles sont sauvegardées lors de la création du compte. De ce fait, tant que nous pouvons vérifier que la personne rapportant l'incident à Square Enix est bien le titulaire initial du compte hacké, il est possible pour nous de le lui restituer.
  Actuellement, le Centre d'Informations s'apprête à traiter cette question comme une priorité absolue.
  
  
• Pour terminer, quels types de conseils de sécurité avez-vous à donner aux joueurs concernés par de futures piratages de leurs informations de connexion ?
  
  Encore une fois, nous recommendons de ne visiter que les sites de confiance et de s'assurer que les derniers logiciels anti-virus sont bien installés et actifs lors de la navigation sur le Internet. Si vous vous rendez compte qu'un site vous demande vos informations de connexion ou qu'il installe un logiciel malveillant sur votre ordinateur, merci de nous le signaler à l'dresse suivante :
  - https://secure.playonline.com/supportus/index.html