Fortnite : Encore un piratage des comptes !

Développé par Epic Games, le jeu Fortnite n’est plus à présenter de nos jours tant son succès est universel. Malheureusement, quelques soit le domaine la popularité s’accompagne régulièrement de côté un peu plus obscur.

Le piratage de compte facile

Une équipe de recherche appartenant à l’entreprise israélienne Check Point Research a découvert une faille de sécurité permettant de pirater les comptes des joueurs. Grâce à une faille SQL sur le site des résultats du jeu Unreal Tournament 2004 il était possible de voler le jeton d’identification OAuth et donc de se connecter au compte du joueur. Pour voler le compte, il suffisait donc de promettre des V-Bucks gratuits ou en promo aux joueurs. Pour rappel, les V-Bucks sont la monnaie virtuelle du jeu permettant d’acheter des skins ou autres améliorations sans avantage pour le jeu en lui même. Et un simple clic sur le lien suffisait pour voler le jeton qui permet ensuite de se connecter au compte.

Une fois le compte en la possession du pirate celui-ci peut effectuer des achats en ligne. Sous condition que le joueur ait enregistré sa carte bancaire. Ensuite le pirate peut facilement revendre le compte pour plusieurs centaines d’euros. Même si les améliorations n’apportent aucune aide pour le jeu, il n’est pas rare de voir des comptes se vendre assez cher.

La faille déjà corrigée

Epic Games n’a pas tardé à répondre à ses détracteurs que la faille était d’ores et déjà corrigée. Ils en profitent pour remercier Check Point de les avoir alertés. Et de rajouter un petit conseil aux joueurs de bien penser à sécuriser leur compte en ne réutilisant pas les mêmes mots de passe, mais un nouveau avec un haut niveau de sécurité.

Pour le moment aucun compte n’aurait été piraté. Bien qu’aucune info officielle ne soit encore disponible. Et en espérant que les pirates ne creusent pas trop autour de cette faille pour découvrir autre chose.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *