Des utilisateurs de Genshin Impact rapportent avoir connu une situation où, lors d’une récupération de mot de passe, leur numéro de téléphone était pleinement affiché durant le processus. Une mise à jour depuis déployée semble avoir résolu le problème.
Comme tout bon free-to-play, Genshin Impact invite à ouvrir un compte dédié. Ici, il est question d’un compte miHoYo (développeur et éditeur du jeu). Un utilisateur du forum reddit a récemment relevé un problème alors qu’il avait lancé un processus de récupération de mot de passe.
Comme noté par notre ami TiltOnPlay, en se rendant sur le site de miHoYo et en demandant à récupérer son mot de passe, l’adresse mail renseignée apparaissait partiellement cachée. En revanche, si un numéro de téléphone avait été ajouté, ce dernier était visible à 100%.
Faille de sécurité sur Genshin Impact : pas la première
GamesIndustry.biz pointe que cette apparente faille peut permettre à quiconque dispose d’un nom d’utilisateur de connaître son numéro de téléphone en passant par le processus de récupération de mot de passe.
Dans son message, l’utilisateur indique que d’autres joueurs que lui résidant aux États-Unis et en Europe ont connu le même souci. Et de recommander de supprimer le numéro de téléphone du compte miHoYo si des astérisques ne le cachent pas en partie.
Et si TiltOnPlay a depuis vu son problème être résolu, il ne cache pas son inquiétude quant à la possibilité d’une faille présente dans le jeu depuis son lancement :
“Cela semble être réglé maintenant ? J’ai resynchronisé mon numéro de portable et il semble maintenant être composé partiellement d’astérisques. Je vais quand même le garder déconnecté au cas où. Cependant, ce problème est probablement présent depuis des semaines, si ce n’est depuis le lancement, le fait que mHY n’ait rien dit est très inquiétant.”
L’utilisateur conseille d’envoyer des retours au développeur pour une meilleure sécurité, comme par exemple l’instauration d’une authentification à deux facteurs. Pour rappel, miHoYo s’était déjà trouvé dans la tourmente le lendemain même du lancement de Genshin Impact sur PC. Le système anti-triche du jeu continuait ainsi de fonctionner en arrière-plan après avoir quitté voire même désinstallé le jeu.