Fortnite : une vilaine faille corrigée de justesse sur le site

Attention, si vous jouez à Fortnite, votre compte a peut-être été piraté il y a quelques jours. Le site d’Epic Games a été victime d’un bug qui a exposé les comptes de centaines de millions de joueurs que compte la plateforme au bon vouloir des pirates informatiques.

Cette faille aurait potentiellement pu permettre à des hackers de prendre le contrôle des comptes. Ils auraient alors été en mesure d’écouter les parties et les conversations des joueurs sans qu’ils le sachent ou pire, subtiliser leurs données bancaires pour les utiliser ensuite à des fins malveillantes. Pour le moment, on ne connaît pas encore l’étendue des dégâts de cette brèche et on ne sait pas non plus si elle a pu être exploitée.

La faille a été mise à jour par des chercheurs de la société en cybersécurité Check Point qui ont rapidement informé Epic Games du problème, permettant à l’éditeur d’agir sans attendre.

Une faille au niveau du système SSO

Selon les explications apportées par les experts de Check Point, l’origine de la faille n’est autre que le système « single sign-on » (SSO).

En utilisant un lien et en poussant le propriétaire d’un compte Fortnite à cliquer dessus, des personnes mal intentionnées auraient été en mesure de forcer le service fournissant l’autorisation de connexion à envoyer un jeton vers un sous-domaine appartenant à Epic Games et vulnérable aux injections SQL.

Grâce à ce stratagème, il était donc possible de récupérer les jetons de connexion de n’importe quel compte Fortnite. Une démonstration vidéo a été mise en ligne. Elle se trouve en fin d’article.

Le problème a été rapidement résolu

À la suite de ces révélations, Epic Games s’est empressé de prendre les choses en main : « Nous avons été informés de ces vulnérabilités et celles-ci ont rapidement été corrigées. » a déclaré l’éditeur dans un communiqué officiel.

Epic Games en également a profité pour encourager les joueurs à renforcer la protection de leur compte, notamment « en ne réutilisant pas les mots de passe, en utilisant des mots de passe forts et en ne partageant pas les informations de compte avec les autres. »

La faille a donc été rapidement colmatée et les informations personnelles des joueurs sont désormais hors de danger. Il faut tout de même rester prudent car de nombreux pirates ont pris l’habitude de prendre les comptes Fortnite pour cible ces derniers temps.

Mots-clés fortnitesécurité