Fortnite Battle Royale : une vulnérabilité qui donnait accès aux paiements

 

Le jeu phénomène Fortnite Battle Royale a été victime d’une faille à la fin de l’année 2018. Un pirate pouvait prendre le contrôle complet d’un compte.

On ne présente plus Fortnite et son mode Battle Royale qui dépasse les 200 millions de joueurs. Sa sortie sur Android, à l’extérieur du Play Store, a marqué l’année 2018.

Une faille de sécurité a été découverte par Check Point Research. Elle permettait d’accéder à un compte Epic Games, le studio développeur de Fortnite. La faiblesse venait du processus d’identification sur la plateforme d’Epic, où il était possible pour une personne mal attentionnée de créer une page subtilisant le jeton d’identification de l’utilisateur.

Ce dernier n’avait à aucun moment à rentrer identifiant et mots de passe, il ne s’agit donc pas vraiment d’une attaque par hameçonnage.

Une faille rapidement corrigée

L’accès au compte Epic ne posait pas que des problèmes de triches dans Fortnite, cela signifie qu’il était aussi possible d’acheter de la monnaie virtuelle (les V-Bucks) avec la carte de paiement liée au compte. Ces V-Bucks pouvaient ensuite être revendus sur le web.

Lien YouTubeS’abonner à Frandroid

Epic Games a confirmé auprès de The Verge que la faille avait déjà été corrigée, rapidement après la découverte de Check Point. La firme rappelle qu’il est conseillé d’utiliser des mots de passe forts et variés, même si dans le cas de cette faille, cela ne faisait pas de différences.

Fortnite est un jeu sorti initialement sur PC, PlayStation 4, Xbox One, Nintendo Switch et disponible également sur smartphones (iOS et Android). Son contenu et son gameplay ont donc été adaptés et repensés pour le format…
Lire la suite

Fortnite

Fortnite

Gratuit
Epic Games (APK, Android)

Les derniers articles

  • Les Samsung Galaxy S9 et S9 + reçoivent One UI 2.5

    Samsung

    Les Samsung Galaxy S9 et S9 + reçoivent One UI 2.5

    19 octobre 202019/10/2020 • 19:14