Une faille dans la sécurité de Fortnite permet aux pirates d'espionner les joueurs grâce aux microphones.

Une faille dans la sécurité de Fortnite permet aux pirates d’espionner les joueurs grâce aux microphones.


Fortnite est le jeu vidéo le plus populaire au monde, et cette popularité s’accompagne de la menace de cyberattaques visant à voler les informations personnelles des utilisateurs et à accéder à leurs comptes. La dernière vulnérabilité découverte dans le jeu a cependant permis aux pirates d’espionner les joueurs à l’aide des microphones de leurs ordinateurs.

Découverte par la société de recherche Check Point Software Technologies, la vulnérabilité pouvait donner aux pirates l’accès au compte d’un utilisateur, leur permettant de voir ses informations personnelles, d’utiliser son microphone pour écouter aux portes ou d’acheter des objets dans le jeu. la faille a été corrigée.

Revue de l'Alienware m15
Dan Baker/Digital Trends

Pour lancer l’attaque, le joueur devait cliquer sur un lien malveillant qui lui était envoyé par e-mail, ce qui donnait ensuite à l’attaquant l’accès au « jeton de connexion » de l’utilisateur. L’attaquant pouvait alors jouer comme s’il était la victime, ainsi qu’écouter les communications vocales destinées au propriétaire du compte.

La faille a été créée parce que la page des comptes d’Epic Games n’avait pas été validée, et pouvait donc être redirigée vers une page Web distincte et malveillante, où le jeton de connexion de l’utilisateur pouvait être envoyé pour que le pirate puisse ensuite y accéder à l’aide d’un code JavaScript personnalisé.

Plus de reportages sur Fortnite

Check Point a également recommandé aux utilisateurs d’ajouter l’authentification à deux facteurs à leur compte Epic Games. En utilisant cela, ils recevront un email avec un code après avoir entré le bon mot de passe sur leur compte, et ne pourront pas se connecter sans avoir accès aux deux. Le système est disponible sur la plupart des principales plateformes de jeu, notamment Xbox One, PlayStation 4 et Nintendo Switch, bien qu’il soit facultatif.

« Le point à retenir, cependant, est de toujours être vigilant lors de la réception de liens envoyés par des sources inconnues », a ajouté la firme.

Heureusement, si vous n’êtes pas encore tombé dans le piège de l’attaque, il ne semble pas que vous puissiez le faire à l’avenir – Epic Games a déjà corrigé la vulnérabilité.

« Nous avons été mis au courant des vulnérabilités et elles ont été rapidement corrigées », a déclaré Epic Games à Variety dans un communiqué. « Nous remercions Check Point d’avoir porté cela à notre attention ».

Fortnite est désormais disponible avec le cross-play sur Xbox One, PlayStation 4, Nintendo Switch, PC, Mac, iOS et Android. C’est désormais l’un des deux jeux à proposer le cross-play entre la PlayStation 4 et les autres consoles, comme le montre l’exemple suivant. Rocket League vient d’activer cette fonctionnalité en début de semaine.

Recommandations des rédacteurs




Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.