Fortnite : une énorme faille de sécurité menace le compte en banque des joueurs, EPIC Games réagit

Mise à jour du 22/01/2019

Quelques jours après la rédaction de cet article, Epic Games nous a contactés pour apporter quelques clarifications que voici :

Nous avons été informés de ces vulnérabilités et nous les avons rapidement corrigées. Nous remercions Check Point de nous avoir alertés. Comme toujours, nous encourageons les joueurs à protéger leurs comptes en ne réutilisant pas les mêmes mots de passe mais plutôt des mots de passe avec un haut niveau de sécurité et en évitant de partager leurs informations de compte avec d’autres joueurs.

 

Une faille de sécurité identifiée dans Fortnite permet aux hackers de prendre possession du compte des victimes, d’accéder aux données bancaires, voire d’écouter les messages vocaux échangés entre les joueurs. Tous les comptes étaient exposés à cette vulnérabilité. Le compte en banque des joueurs reste menacé. Ils sont invités à la vigilance, bien que la faille semble avoir été corrigée. 

Fortnite

Des sommes importantes sont dépensées chaque jour dans Fortnite qui compte près de 80 millions de joueurs actifs dans le monde et 200 millions de comptes crées. Forcément, le jeu le plus populaire du moment est une cible privilégiée des hackers, mais aussi des chercheurs en sécurité. C’est le cas des spécialistes de la société Check Point Research qui ont identifié une faille de sécurité qui permettait de prendre le contrôle de n’importe quel compte parmi les millions dont dispose le jeu.

Une faille dans Fornite a mis des millions de comptes à la merci des hackers

Le problème identifié par les chercheurs de Check Point est lié au système de connexion via les plateformes tierces comme Facebook, Google, ou encore Xbox Live. Une vulnérabilité qui permettait aux hackers d’obtenir les identifiants de connexion. Ils pouvaient ainsi accéder à n’importe quel compte, comme bon leur semble.

Il était ainsi possible de prendre le contrôle des comptes, d’effectuer des achats in-apps dans le jeu et même d’accéder aux messages vocaux échangés, ce qui pouvait vraiment faire l’affaire de la DGSE qui veut trouver un moyen d’accéder aux communications dans Fortnite.

Check Point note toutefois que les joueurs pouvaient se mettre à l’abri de cette vulnérabilité en activant la double authentification qui la rend inopérante. La société affirme également avoir informé Epic Games après la découverte de la faille. Elle ne l’a communiqué au public qu’après sa correction par l’éditeur. Les joueurs sont malgré tout appelés à la vigilance et à vérifier leur compte en banque. Par mesure de sécurité, il est également conseillé de changer de mot de passe, et ce, assez souvent d’autant que des failles de sécurité sont régulièrement détectées dans Fortnite.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…