Fortnite Battle Royale : une vulnérabilité qui donnait accès aux paiements

 

Le jeu phénomène Fortnite Battle Royale a été victime d’une faille à la fin de l’année 2018. Un pirate pouvait prendre le contrôle complet d’un compte.

Fortnite Battle Royale : une vulnérabilité qui donnait accès aux paiements

On ne présente plus Fortnite et son mode Battle Royale qui dépasse les 200 millions de joueurs. Sa sortie sur Android, à l’extérieur du Play Store, a marqué l’année 2018.

Une faille de sécurité a été découverte par Check Point Research. Elle permettait d’accéder à un compte Epic Games, le studio développeur de Fortnite. La faiblesse venait du processus d’identification sur la plateforme d’Epic, où il était possible pour une personne mal attentionnée de créer une page subtilisant le jeton d’identification de l’utilisateur.

Ce dernier n’avait à aucun moment à rentrer identifiant et mots de passe, il ne s’agit donc pas vraiment d’une attaque par hameçonnage.

Une faille rapidement corrigée

L’accès au compte Epic ne posait pas que des problèmes de triches dans Fortnite, cela signifie qu’il était aussi possible d’acheter de la monnaie virtuelle (les V-Bucks) avec la carte de paiement liée au compte. Ces V-Bucks pouvaient ensuite être revendus sur le web.

Lien YouTubeS’abonner à Frandroid

Epic Games a confirmé auprès de The Verge que la faille avait déjà été corrigée, rapidement après la découverte de Check Point. La firme rappelle qu’il est conseillé d’utiliser des mots de passe forts et variés, même si dans le cas de cette faille, cela ne faisait pas de différences.

Fortnite Battle Royale est disponible sur Android, mais les smartphones ne sont pas tous compatibles avec le jeu d’Epic Games. Triés sur le volet, des constructeurs comme OnePlus, Xiaomi ou Asus proposent aujourd’hui des smartphones…
Lire la suite


Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Les derniers articles