Des chercheurs de la société israélienne de cybersécurité Check Point Software Technologies Ltd. ont découvert des «vulnérabilités en matière de sécurité» dans Fortnite, un jeu vidéo en ligne populaire joué par des millions de personnes dans le monde.
La vulnérabilité a été trouvée dans le processus de connexion du jeu et elle aurait pu permettre aux pirates de s’emparer du compte de n’importe quel utilisateur, d’afficher des informations personnelles sur son compte, d’acheter de la monnaie virtuelle dans le jeu et d’écouter les conversations dans le jeu ainsi que les conversations à domicile, ont déclaré les chercheurs.
Les chercheurs ont alerté le créateur du jeu, Epic Games, un développeur américain de jeux vidéo, et la faille a été réparée. Les joueurs de Fortnite testent leurs compétences et leur endurance dans un monde virtuel en affrontant d’autres joueurs en ligne pour obtenir des outils et des armes, et s’efforçant d’être la dernière personne survivante.
Le jeu, qui compte 200 millions d’utilisateurs enregistrés, représente près de la moitié de la valeur estimée de l’entreprise entre 5 et 8 milliards de dollars, selon les données compilées par Bloomberg.
“Avec une telle ascension fulgurante dans la fortune, il n’est pas surprenant que le jeu populaire ait déjà attiré l’attention de cyber-criminels déterminés à tromper les joueurs sans méfiance”, ont déclaré les chercheurs de Check Point.
Les précédentes escroqueries impliquant des joueurs trompés de Fortnite se sont connectées à de faux sites Web afin d’acquérir de l’argent pour le match. Ces sites, diffusés via des campagnes sur les réseaux sociaux, demandent aux joueurs de saisir leurs identifiants de connexion, ainsi que des informations personnelles telles que le nom, l’adresse et les coordonnées de carte de crédit (généralement des parents du joueur).
Les chercheurs de Check Point ont toutefois trouvé un moyen de reprendre les comptes des utilisateurs sans les obliger à leur donner leurs identifiants de connexion. Ils ont pu identifier les vulnérabilités du processus d’authen-tification de jetons d’Epic Games qui leur auraient permis de voler le jeton d’accès de l’utilisateur et d’effectuer une prise de contrôle de compte.
Cela aurait permis aux pirates de se connecter au compte Fortnite d’un utilisateur et d’afficher toutes les données qui y étaient stockées, y compris la possibilité d’acheter davantage de monnaie dans le jeu aux frais de l’utilisateur. Ils auraient également accès à tous les contacts dans le jeu de l’utilisateur et écouter les conversations qui ont lieu pendant le jeu, a déclaré le blog.
Check Point a alerté Epic Games à propos de cette vulnérabilité en novembre et la société a commencé à corriger la faille en décembre et a terminé la mise à jour mardi, a déclaré le porte-parole.
Un porte-parole de Check Point a déclaré qu’il n’était pas clair si les utilisateurs avaient été piratés à l’aide de la vulnérabilité découverte par les chercheurs israéliens, qui est la plus importante identifiée à ce jour. Mais il y a beaucoup de discussions en ligne avec des personnes qui disent avoir été piratées via Fortnite.
«Il va sans dire que parallèlement à cette invasion massive de la vie privée, les risques financiers et le potentiel de fraude sont immenses», ont déclaré les chercheurs. “Les utilisateurs pourraient très bien voir que des achats considérables de monnaie dans le jeu sont effectués sur leurs cartes de crédit, l’attaquant canalisant cette monnaie virtuelle pour la vendre au comptant dans le monde réel.”
Les chercheurs de Check Point ont déclaré que les organisations disposant de portails en ligne destinés aux clients devaient effectuer des contrôles de validation appropriés sur les pages de connexion auxquelles ils demandent à leurs utilisateurs d’accéder. Ils doivent également effectuer des «contrôles d’hygiène approfondis et réguliers» sur l’ensemble de leur infrastructure informatique «afin de s’assurer qu’ils n’ont pas laissé de sites ou de points d’accès obsolètes et inutilisés en ligne».
“Lorsque les attaquants sont constamment à la recherche du maillon faible de la présence en ligne de votre société, ces pages souvent inconnues et non protégées peuvent facilement servir de porte dérobée au réseau principal de votre entreprise”, explique le blog.
MISE A JOUR :
01/17/2019 – 12:42:29
La société Epi Games a contacté notre site Infos Israel News afin de donner plus de détails à cette faille sur le jeu Fortnite :
“Nous avons été informés de ces vulnérabilités et nous les avons rapidement corrigées. Nous remercions Check Point de nous avoir alertés. Comme toujours, nous encourageons les joueurs à protéger leurs comptes en ne réutilisant pas les mêmes mots de passe mais plutôt des mots de passe avec un haut niveau de sécurité et en évitant de partager leurs informations de compte avec d’autres joueurs. ”
Ajoutant :
Nos autres sites sur Alyaexpress-News
- Infos Israel News - Toute l'info en direct d'Israel
- RAK BE ISRAEL - Les infos liées à toutes les bonnes nouvelles en Israel
- CQVC - Recherche et analyses contre les fakes news !
- Alyaexpress-News - Les infos de tous nos sites réunis :
- Ougasheli - La pâtisserie et la cuisine juive
- Israel Chrono : Vente produits de la mer morte, produits judaïques, cadeaux Bar et Bat Mitsva .....et plein de nouveaux produits chaque jour à des prix imbattables !
