Jeux vidéo

17 janvier 2019 13:25; Act: 17.01.2019 13:50 Print

Découverte d'une faille de sécurité sur «Fortnite»

Des chercheurs en cybersécurité ont mis le doigt sur une importante brèche permettant de prendre possession de n'importe quel compte du jeu.

Les chercheurs ont publié une vidéo de démonstration du hack.
Sur ce sujet
Une faute?

Les chercheurs de la firme de sécurité Check Point Software Technologies, basée à San Carlos, aux Etats-Unis, et à Tel Aviv, en Israël, ont révélé mercredi la découverte en fin d'année dernière d'une importante brèche de sécurité dans le très populaire jeu vidéo «Fortnite», qui compte quelque 80 millions de joueurs actifs mensuels dans le monde.

La faille, qui a rapidement été colmatée par l'éditeur Epic Games sans faire apparemment de victimes, pouvait permettre à des hackers de prendre le contrôle total de n'importe quel compte de joueur, de ses données et de son option de paiement par monnaie virtuelle, pour effectuer des achats frauduleux. La brèche pouvait aussi permettre d'écouter les conversations vocales dans le jeu et dans l'environnement proche du joueur.

La faille était liée à des sous-domaines vulnérables de l'infrastructure web d'Epic Games. Les hackers pouvaient détourner à leur avantage le processus d'authentification par jeton (token) fonctionnant avec le système «single sign-on» (SSO), qui permet de se connecter avec un compte Facebook, Google ou Xbox. Il leur suffisait d'envoyer un lien d'hameçonnage à la victime afin de subtiliser le jeton d'authentification de la victime sans qu'elle ait à se connecter avec ses identifiants.

«Applications cloud vulnérables aux attaques»

«Avec les failles que nous avons récemment recensées dans les plates-formes utilisées par le fabricant de drones DJI, on voit à quel point les applications cloud sont vulnérables aux attaques. Ces plates-formes sont de plus en plus ciblées par les pirates informatiques en raison de l'énorme quantité de données sensibles qu'elles contiennent», explique Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point. Pour se protéger contre ce type de faille, l'entreprise de sécurité recommande d'utiliser l'authentification à deux facteurs.

Par le passé, «Fortnite» a déjà été victime d'une faille de sécurité, notamment en août dernier dans l'application qui permettait de télécharger la version Android du jeu.

(man)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • G.C le 18.01.2019 06:55 via via Mobile Report dénoncer ce commentaire

    inutile d'ouvrir...

    Il n'y a pas besoin d'espace commentaire

  • Le J'men foutiste le 17.01.2019 13:34 via via Mobile Report dénoncer ce commentaire

    m'en fous

    M'en fous: je joue pas.

  • Christian le 18.01.2019 12:58 Report dénoncer ce commentaire

    La France perd un outil d'écoute!

    oh zut! je ne pourra plus écouter les pièces radiophonique via le manettes ps4( micros intégré) genre: "Thibaut à table!" des fois suivi d'un dîner en famille même des fois des bagarre entre frangin et des noms d'oiseaux!

Les derniers commentaires

  • Christian le 18.01.2019 12:58 Report dénoncer ce commentaire

    La France perd un outil d'écoute!

    oh zut! je ne pourra plus écouter les pièces radiophonique via le manettes ps4( micros intégré) genre: "Thibaut à table!" des fois suivi d'un dîner en famille même des fois des bagarre entre frangin et des noms d'oiseaux!

  • G.C le 18.01.2019 06:55 via via Mobile Report dénoncer ce commentaire

    inutile d'ouvrir...

    Il n'y a pas besoin d'espace commentaire

  • ursule de fin d'année le 17.01.2019 23:11 via via Mobile Report dénoncer ce commentaire

    for..ni..ckey

    pour faire parler les gens comme toi...

  • Le J'men foutiste le 17.01.2019 13:34 via via Mobile Report dénoncer ce commentaire

    m'en fous

    M'en fous: je joue pas.

    • Léandro Schwarz le 17.01.2019 18:17 via via Mobile Report dénoncer ce commentaire

      @Le J'men foutiste

      bah pourquoi tes la alors