Le 30 avril 2026, Ankama a confirmé une cyberattaque sur ses systèmes. Un accès non autorisé a permis à des pirates de consulter une partie des données personnelles des comptes Dofus et Wakfu. La CNIL a été notifiée et l’éditeur a contacté les joueurs concernés par email.
- Ankama confirme une cyberattaque le 30 avril 2026 avec un accès non autorisé à des données de comptes Dofus et Wakfu.
- Les données exposées incluent noms, emails, adresses, historique de commandes et numéros de carte bancaire partiels.
- Les mots de passe ne sont pas concernés, mais le risque de phishing ciblé reste élevé.
Pour les données entre les mains des pirates, on parle des noms et prénoms, des adresses email, des villes et des adresses IP. Les informations de commandes sont aussi concernées, C’est-à-dire la date, le pays de facturation, les articles achetés et les montants.
Quelles données ont été volées lors du piratage d’Ankama ?
Sauf que voilà, la donnée la plus sensible est le numéro de carte bancaire partiel. Les pirates ont accès aux 6 premiers et aux 4 derniers chiffres de la carte. Ankama précise dans sa communication que « ces informations ne permettent pas, à elles seules, d’effectuer un paiement ».
🔴🇫🇷 Ankama communique sur le piratage de données : joueurs de Dofus ou Wakfu potentiellement concernés
— Seb (@seblatombe) April 30, 2026
Les données compromises :
➡️ Adresses IP
➡️ Identités
➡️ Emails
➡️ Historiques d’achats
➡️ Fragments de cartes bancaires
Un jour, une fuite…
C’est une hécatombe. https://t.co/qBUYwVvKhJ pic.twitter.com/09OzfL1DlZ
En gros, sans le cryptogramme et la date d’expiration, pas de débit possible. Mais ça ne protège pas pour autant. Ces données croisées à celles de précédentes attaques permettent de mener des escroqueries ciblées. Notamment des arnaques bancaires. Et redoutablement crédibles.
Bonne nouvelle toutefois pour les joueurs Dofus, les mots de passe n’ont pas été compromis. Ankama a stoppé l’attaque et renforcé ses systèmes. À ce stade, l’éditeur « n’est pas en mesure de déterminer avec précision les données effectivement compromises pour chaque utilisateur ». En clair, l’ampleur exact de l’incident est toujours en cours d’analyse.
Le phishing risque de cibler les joueurs touchés
Pour rappel, ce type de fuite n’est pas rare en France. Rien que cette année, c’est l’ATNS qui a été frappé par un piratage d’une rare gravité. En 2024, Free a confirmé le vol des IBAN de millions de ses clients après avoir sous-estimé la gravité de l’attaque dans son premier email. Dans le cas d’Ankama, l’absence de mots de passe dans la fuite limite le risque que votre compte soit détourné par quelqu’un. Mais les données volées suffisent à monter des arnaques élaborées.
Le risque principal est le phishing. Un email bien conçu qui reprend le nom du joueur, son adresse et mentionne une commande récente avec des données exactes peut facilement duper. Désormais, la méfiance est de mise pour les joueurs de Dofus et Wakfu face à tout message qui leur demande de cliquer sur un lien, de confirmer un paiement ou de renseigner un code d’accès.
Et pour cause. Ces données suffisent à rédiger des messages d’arnaque parfaitement crédibles. Ne cliquez pas sur un lien reçu par email. Tapez vous-même l’adresse d’Ankama dans le navigateur.
Quelles précautions prendre après cette attaque ?
Quelques précautions s’imposent. Même si les mots de passe ne sont pas concernés, pensez à changer le vôtre par simple précaution. Et activez Ankama Shield, la double authentification de l’éditeur. Cette option empêche toute connexion via un code envoyé sur le smartphone. Donc même si un pirate a vos identifiants, il est bloqué.
Sait-on jamais mais gardez un œil sur votre compte bancaire, même si les données ne concernent pas tous les numéros de votre carte. Pour vérifier si ses données personnelles sont déjà connues des pirates dans d’autres fuites, DataBreach est l’outil le plus accessible en France. Ankama n’a pas communiqué le nombre de comptes touchés ou l’origine de l’intrusion.
Réagissez à cet article !