Fortnite : une énorme faille de sécurité menace le compte en banque des joueurs, EPIC Games réagit

Mise à jour du 22/01/2019

Quelques jours après la rédaction de cet article, Epic Games nous a contactés pour apporter quelques clarifications que voici :

Nous avons été informés de ces vulnérabilités et nous les avons rapidement corrigées. Nous remercions Check Point de nous avoir alertés. Comme toujours, nous encourageons les joueurs à protéger leurs comptes en ne réutilisant pas les mêmes mots de passe mais plutôt des mots de passe avec un haut niveau de sécurité et en évitant de partager leurs informations de compte avec d’autres joueurs.

 

Une faille de sécurité identifiée dans Fortnite permet aux hackers de prendre possession du compte des victimes, d’accéder aux données bancaires, voire d’écouter les messages vocaux échangés entre les joueurs. Tous les comptes étaient exposés à cette vulnérabilité. Le compte en banque des joueurs reste menacé. Ils sont invités à la vigilance, bien que la faille semble avoir été corrigée. 

Fortnite

Des sommes importantes sont dépensées chaque jour dans Fortnite qui compte près de 80 millions de joueurs actifs dans le monde et 200 millions de comptes crées. Forcément, le jeu le plus populaire du moment est une cible privilégiée des hackers, mais aussi des chercheurs en sécurité. C’est le cas des spécialistes de la société Check Point Research qui ont identifié une faille de sécurité qui permettait de prendre le contrôle de n’importe quel compte parmi les millions dont dispose le jeu.

Une faille dans Fornite a mis des millions de comptes à la merci des hackers

Le problème identifié par les chercheurs de Check Point est lié au système de connexion via les plateformes tierces comme Facebook, Google, ou encore Xbox Live. Une vulnérabilité qui permettait aux hackers d’obtenir les identifiants de connexion. Ils pouvaient ainsi accéder à n’importe quel compte, comme bon leur semble.

Il était ainsi possible de prendre le contrôle des comptes, d’effectuer des achats in-apps dans le jeu et même d’accéder aux messages vocaux échangés, ce qui pouvait vraiment faire l’affaire de la DGSE qui veut trouver un moyen d’accéder aux communications dans Fortnite.

Check Point note toutefois que les joueurs pouvaient se mettre à l’abri de cette vulnérabilité en activant la double authentification qui la rend inopérante. La société affirme également avoir informé Epic Games après la découverte de la faille. Elle ne l’a communiqué au public qu’après sa correction par l’éditeur. Les joueurs sont malgré tout appelés à la vigilance et à vérifier leur compte en banque. Par mesure de sécurité, il est également conseillé de changer de mot de passe, et ce, assez souvent d’autant que des failles de sécurité sont régulièrement détectées dans Fortnite.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
NordVPN confirme avoir été victime de piratage

NordVPN vient de confirmer avoir été victime de piratage il y a plusieurs mois, en mars 2018. Des pirates ont ainsi eu accès à un serveur loué par la firme pendant environ un mois vie un système de gestion à…

Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…