Fortnite : une énorme faille de sécurité menace le compte en banque des joueurs, EPIC Games réagit
Mise à jour du 22/01/2019
Quelques jours après la rédaction de cet article, Epic Games nous a contactés pour apporter quelques clarifications que voici :
Nous avons été informés de ces vulnérabilités et nous les avons rapidement corrigées. Nous remercions Check Point de nous avoir alertés. Comme toujours, nous encourageons les joueurs à protéger leurs comptes en ne réutilisant pas les mêmes mots de passe mais plutôt des mots de passe avec un haut niveau de sécurité et en évitant de partager leurs informations de compte avec d'autres joueurs.
Une faille de sécurité identifiée dans Fortnite permet aux hackers de prendre possession du compte des victimes, d'accéder aux données bancaires, voire d'écouter les messages vocaux échangés entre les joueurs. Tous les comptes étaient exposés à cette vulnérabilité. Le compte en banque des joueurs reste menacé. Ils sont invités à la vigilance, bien que la faille semble avoir été corrigée.
Des sommes importantes sont dépensées chaque jour dans Fortnite qui compte près de 80 millions de joueurs actifs dans le monde et 200 millions de comptes crées. Forcément, le jeu le plus populaire du moment est une cible privilégiée des hackers, mais aussi des chercheurs en sécurité. C'est le cas des spécialistes de la société Check Point Research qui ont identifié une faille de sécurité qui permettait de prendre le contrôle de n'importe quel compte parmi les millions dont dispose le jeu.
Une faille dans Fornite a mis des millions de comptes à la merci des hackers
Le problème identifié par les chercheurs de Check Point est lié au système de connexion via les plateformes tierces comme Facebook, Google, ou encore Xbox Live. Une vulnérabilité qui permettait aux hackers d'obtenir les identifiants de connexion. Ils pouvaient ainsi accéder à n'importe quel compte, comme bon leur semble.
Il était ainsi possible de prendre le contrôle des comptes, d'effectuer des achats in-apps dans le jeu et même d'accéder aux messages vocaux échangés, ce qui pouvait vraiment faire l'affaire de la DGSE qui veut trouver un moyen d'accéder aux communications dans Fortnite.
Check Point note toutefois que les joueurs pouvaient se mettre à l'abri de cette vulnérabilité en activant la double authentification qui la rend inopérante. La société affirme également avoir informé Epic Games après la découverte de la faille. Elle ne l'a communiqué au public qu'après sa correction par l'éditeur. Les joueurs sont malgré tout appelés à la vigilance et à vérifier leur compte en banque. Par mesure de sécurité, il est également conseillé de changer de mot de passe, et ce, assez souvent d'autant que des failles de sécurité sont régulièrement détectées dans Fortnite.
