Une attaque informatique ciblée contre le fournisseur de triches pour Grand Theft Auto V, connu sous le nom de Atlas Menu, a abouti à la divulgation de près de 64 000 enregistrements de clients dans un référentiel public de GitHub. La violation a été confirmée par le service de surveillance des fuites Have I Been Pwned le 30 mai 2026.
Qu’est-ce qui s’est passé ?
Selon le rapport de Have I Been Pwned, l’infrastructure d’Atlas Menu a été envahie par un groupe de pirates informatiques qui prétendait agir en représailles contre un soi-disant “scammer” associé à l’entreprise. L’attaque n’a pas été limitée au vol d’informations ; les envahisseurs ont publié la base de données complète sur un référentiel ouvert sur GitHub, exposant des détails sensibles de milliers d’utilisateurs.
Données compromises
L’ensemble des données divulguées contenait, entre autres, les champs suivants :
- Adresses électroniques (63 926 adresses uniques)
- Nom d’utilisateur choisi par les clients
- Adresses IP enregistrées lors des achats
- Contenu des tickets de support client
- Hachages de mots de passe à l’aide de l’algorithme bcrypt
Aucune donnée financière comme les numéros de carte de crédit n’a été divulguée, mais la combinaison d’e-mail, de nom d’utilisateur et d’IP peut faciliter les attaques de phishing et d’ingénierie sociale.
Contexte d’Atlas Menu
Atlas Menu opère depuis plusieurs années sur le marché des triches payantes pour le jeu vidéo populaire Grand Theft Auto V. Son modèle d’entreprise consiste à vendre des scripts et des modifications qui permettent aux utilisateurs d’obtenir des avantages concurrentiels sur les serveurs en ligne du jeu. L’entreprise maintient un portail de support où les clients peuvent ouvrir des tickets pour résoudre des problèmes d’installation ou de paiement, ce qui explique la présence d’enregistrements de tickets dans la fuite.
Réaction de la communauté et des autorités
Après la divulgation, Atlas Menu a émis un communiqué bref, reconnaissant l’incident et promettant d’enquêter sur l’origine de l’attaque et de renforcer ses mesures de sécurité. Il n’y a pas d’enregistrement de notifications formelles aux organes de régulation, mais l’incident peut être soumis à la loi générale sur la protection des données (LGPD) au Brésil et au RGPD dans l’Union européenne, si des utilisateurs de ces territoires sont parmi les personnes touchées.
Comment se protéger ?
Les experts en sécurité recommandent que les utilisateurs dont les données ont été incluses dans la fuite prennent les mesures immédiates suivantes :
- Modifier le mot de passe du compte Atlas Menu en utilisant une combinaison unique et forte.
- Vérifier si le même mot de passe a été réutilisé dans d’autres services et, si c’est le cas, le modifier également dans ces services.
- Être vigilant face aux e-mails de phishing qui pourraient exploiter la connaissance préalable du fait que l’adresse électronique est compromise.
- Activer l’authentification à deux facteurs (2FA) chaque fois que cela est possible.
Impact sur le marché des triches
Bien que l’accent de cet article soit mis sur la notification factuelle de la fuite, il convient de noter que des incidents comme celui-ci peuvent ébranler la confiance des consommateurs dans les services de triche, qui opèrent déjà dans un environnement à risque juridique. L’exposition publique de données peut décourager de nouveaux clients et conduire à une baisse des ventes, en plus d’attirer une attention accrue des autorités de lutte contre la fraude numérique.
Étapes suivantes
Have I Been Pwned continuera à surveiller la situation et mettra à jour sa base de données si de nouveaux ensembles d’informations liés à Atlas Menu sont divulgués. Entre-temps, les utilisateurs touchés doivent rester vigilants et adopter de bonnes pratiques de sécurité numérique.
Cet incident sert de rappel que, indépendamment de la légitimité ou non d’un service, la protection des données personnelles doit être une priorité à la fois pour les entreprises et les consommateurs.
