Les joueurs de Fortnite ont été mis en garde. Les chercheurs en cybersécurité de l’entreprise israélienne Check Point ont découvert une importante faille dans le code source du site web d’Epic Games, l’éditeur du jeu. Cette faille aurait pu être exploitée par des individus mal intentionnés pour accéder aux comptes des joueurs et effectuer des achats. Il est important de rappeler que dans Fortnite, les joueurs peuvent acheter des accessoires virtuels tels que des kits de personnalisation pour leurs personnages.
Check Point affirme également que les conversations vocales entre les joueurs auraient pu être compromises. Cependant, Epic Games conteste cette affirmation et affirme qu’il n’est pas possible d’écouter les conversations pendant le jeu.
Les spécialistes de Check Point ont démontré que des informations contenues dans le code source du site d’Epic Games ont été utilisées pour générer des liens à envoyer aux victimes. En cliquant sur ces liens, les joueurs ont involontairement divulgué leurs identifiants de connexion, offrant ainsi un accès total à leur compte.
Selon les chercheurs, cette technique permet de récupérer l’identifiant et le mot de passe des joueurs qui se connectent à leur compte via des applications tierces telles que Facebook, Google ou Xbox Live. Check Point a informé Epic Games de ce problème avant de rendre l’information publique.
Un responsable d’Epic Games a confirmé l’existence de cette faille et a déclaré qu’elle avait été corrigée. Il recommande également aux joueurs de protéger leur compte en changeant leur mot de passe et en choisissant des mots de passe complexes. Cependant, ces recommandations n’auraient pas suffi à prévenir ce type de piratage.
Fortnite compte près de 80 millions de joueurs actifs dans le monde. Depuis sa sortie, environ 200 millions de comptes ont été créés. De nombreux joueurs ont associé leur compte à une carte bancaire pour effectuer des achats, ce qui en fait une cible privilégiée pour les pirates.
Il est important de noter que certains comptes Fortnite, notamment ceux qui possèdent de nombreux accessoires payants, peuvent être revendus pour plusieurs milliers de dollars sur des sites tels que eBay. Bien que le Washington Post parle de “millions” de joueurs touchés par cette faille découverte par Check Point, aucun chiffre officiel n’a été communiqué pour le moment.
Mise à jour du 17/01/2019 à 11:50 : La réaction d’Epic Games concernant l’écoute des conversations entre les joueurs a été ajoutée.
