Pionnier sur l’actualité simracing et flight sim en France et dans la francophonie. Retrouvez nos tests produits ainsi que de nombreux guides matériels. Pionnier sur l’actualité simracing et flight sim en France et dans la francophonie. Retrouvez nos tests produits ainsi que de nombreux guides matériels.
Pionnier sur l’actualité simracing et flight sim en France et dans la francophonie. Retrouvez nos tests produits ainsi que de nombreux guides matériels. Pionnier sur l’actualité simracing et flight sim en France et dans la francophonie. Retrouvez nos tests produits ainsi que de nombreux guides matériels.

BeamMP subit une grosse cyberattaque : quels risques pour vous ?

30 mars 20263 Temps de lecture102

BeamMP, le mod multijoueur de BeamNG, vient d’annoncer une cyberattaque qui a atteint les données de ses joueurs, notamment. On fait le point sur les conséquences pour la communauté du jeu, et les bons réflexes à avoir désormais.

Publicité

BeamMP frappé par une cyberattaque majeure

Le week-end du 28 au 29 mars a été particulièrement agité pour la communauté de BeamMP, mod multijoueur bien connu du simulateur BeamNG.drive. En effet, le service a été victime d’une cyberattaque d’ampleur visant son infrastructure. Une situation d’autant plus critique que le projet repose sur une petite équipe de bénévoles, rendant ce hack d’autant plus difficile à encaisser et à gérer. Très rapidement, les développeurs ont confirmé les faits : les serveurs ont été compromis, obligeant l’équipe à couper l’ensemble de l’infrastructure backend pour éviter une propagation de l’attaque. Résultat immédiat : une mise hors ligne totale du service.

Une attaque progressive : DDoS, intrusion et prise de contrôle

Depuis plusieurs semaines, le service subissait déjà de nombreuses tentatives de DDoS (attaques par saturation), visant différentes parties de son infrastructure. Mais récemment, ça a escaladé, avec une intrusion ciblée dans le forum officiel. Cette brèche a permis aux attaquants d’accéder aux données stockées, marquant le point de bascule vers une véritable fuite. En parallèle, un bot Discord disposant de droits administrateur a aussi été compromis, permettant aux pirates de prendre le contrôle du serveur Discord officiel et d’en supprimer le contenu. Les développeurs insistent sur un point : il ne s’agit pas d’une erreur humaine interne, mais bien d’une intrusion malveillante.

Quelles données ont été compromises ?

BeamMP affirme stocker volontairement un minimum de données utilisateurs. Malgré cela, cette cyberattaque a exposé ces données :

  • Noms d’utilisateur
  • Adresses e-mail (principales et secondaires)
  • Adresses IP (à l’inscription et lors de la dernière connexion)
  • Identifiants liés (comme un compte Discord associé)
  • Contenus postés sur le forum (souvent déjà publics)
  • Mots de passe sous forme de « hash salé » (méthode de chiffrage à sens unique)

À ce stade, aucune indication ne confirme que ces données ont été publiquement diffusées, mais leur accès par les attaquants est, lui, avéré.

Normalement votre launcher n’a pas été affecté… mais voici comment vérifier tout de même !

Ainsi, BeamMP peut déjà confirmer plusieurs éléments :

  • Intrusion dans les systèmes internes
  • Compromission complète des données du forum
  • Vol de certaines données utilisateurs
  • Destruction du serveur Discord via un bot compromis
  • Mise hors ligne volontaire de tous les services

Les développeurs n’ont « aucune raison de croire » que le launcher ou les machines des utilisateurs ont été affectés. Ils fournissent même une procédure permettant de vérifier l’authenticité du fichier exécutable pour les utilisateurs les plus prudents. Concrètement, il s’agit de :

  • faire un clic droit sur le fichier « BeamMP-Launcher.exe« 
  • accéder aux propriétés, puis à l’onglet « Signatures numériques ».
  • en sélectionnant la signature du BeamMP Mod Team et en consultant les détails du certificat, les utilisateurs peuvent comparer l’empreinte numérique affichée avec celle communiquée officiellement : 0c999ca7011538e41ac3993ca84d109e6e429c5f.
  • si les deux correspondent, cela signifie que le fichier est authentique et n’a pas été modifié.
Publicité

Quelles conséquences pour les joueurs ?

Même si le jeu en lui-même ne semble pas directement infecté, les conséquences côté utilisateurs restent sérieuses. Comme dans toute fuite de données, le principal risque vient de la réutilisation des mots de passe. Si vous utilisiez le même mot de passe sur BeamMP et sur d’autres services, on vous recommande vivement d’en changer. De même, votre adresse e-mail pourrait être utilisée pour des campagnes de phishing ciblées dans les semaines à venir.

Pour BeamMP, l’addition est salée : non seulement les serveurs de jeu sont hors ligne, mais l’ensemble de l’écosystème est à reconstruire. Le Discord a été détruit, les services sont coupés… Dès maintenant, l’équipe travaille à remettre le projet sur les rails.

Publicité

À lire aussi

Project Motor Racing : la version 2.0 tant attendue débarque, une refonte majeure qui pose de nouvelles bases pour cet opus !
Les jeux de course qu’on attend en 2026
Gear.Club Unlimited 3 : toutes les voitures du jeu de Nacon
Wreckfest 2 : un bus, un coupé et une muscle car, deux circuits, un mode de jeu…

Article précédent RoadCraft : l'heure de tout démolir, avec le DLC Reclaim Expansion !

Laissez un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicités :

Notre dernière vidéo :

La newsletter superchicane :

L'actu simracing et flightsim directement dans votre boîte mail tous les dimanches soirs 📩

Retrouvez-nous ici :

Derniers articles

Truck Driver : The American Dream, une simulation de camion… différente

Assetto Corsa EVO : tout ce qu’ajoute la version 0.6, en images !

Asetek SimSports officialise son rachat !

WinCTRL 32 TCAS

WinCTRL dévoile son panneau 32 TCAS

Frein à main Heusinkveld

Test du Heusinkveld Handbrake : valeur sûre ou trop cher ?