Fortnite a risqu\u00e9 de tomber sous le coup d'une attaque de hackers et de mettre en danger les profils de millions de joueurs. L'alerte a \u00e9t\u00e9 donn\u00e9e par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Check Point, experte en solutions de cybers\u00e9curit\u00e9 et toujours \u00e0 l'avant-garde lorsqu'il s'agit de d\u00e9couvrir de nouvelles failles dans les programmes ou services les plus utilis\u00e9s par les utilisateurs. Heureusement, Check Point et Epic Games (le d\u00e9veloppeur de Fortnite) ont d\u00e9j\u00e0 pris des mesures pour corriger la vuln\u00e9rabilit\u00e9 et s\u00e9curiser les comptes des utilisateurs.<\/p>\n
La faille d\u00e9couverte par les chercheurs de Check Point permettait aux pirates non seulement de prendre possession du compte Fortnite d'un joueur, mais aussi d'obtenir toutes ses donn\u00e9es personnelles et d'acheter de la monnaie virtuelle de jeu vid\u00e9o (V-Buck) en utilisant sa carte de cr\u00e9dit. En outre, le hacker pouvait \u00e9galement intercepter les conversations, lire les chats et \u00e9couter les bruits dans la pi\u00e8ce o\u00f9 l'utilisateur jouait \u00e0 Fortnite. En bref, il s'agit d'une violation compl\u00e8te de la vie priv\u00e9e d'une personne, qui pourrait \u00e9galement \u00eatre poursuivie.<\/p>\n
Ce n'est pas la premi\u00e8re fois que Fortnite est pirat\u00e9. Il y a plusieurs mois, le jeu a \u00e9t\u00e9 utilis\u00e9 dans une campagne de phishing promettant de donner des V-Bucks (la monnaie virale de Fortnite) en \u00e9change de donn\u00e9es personnelles. La BBC a m\u00eame d\u00e9couvert l'existence d'un march\u00e9 noir des comptes Fortnite, les pirates volant des profils \u00e0 l'aide de skins rares et les revendant sur le dark web.<\/p>\n
La br\u00e8che d\u00e9couverte cette fois par Check Point est beaucoup plus complexe et implique plusieurs \u00e9tapes. La structure web d'Epic Games pr\u00e9sentait trois vuln\u00e9rabilit\u00e9s et celles-ci affectaient le processus d'authentification par jeton utilis\u00e9 en conjonction avec les syst\u00e8mes d'authentification unique (SSO) tels que Facebook, Google et Xbox. Pour faire simple, les vuln\u00e9rabilit\u00e9s affectaient les processus d'authentification qui demandent l'acc\u00e8s \u00e0 un service via un profil Facebook, Google ou Xbox.<\/p>\n
Pour tomber dans le pi\u00e8ge du hacker, il suffisait de cliquer sur un email de phishing envoy\u00e9 par Epic Games, mais qui \u00e9tait en r\u00e9alit\u00e9 envoy\u00e9 par un hacker. En cliquant sur le jeton d'authentification, l'attaquant obtenait vos informations de connexion \u00e0 Fortnite et disait effectivement adieu \u00e0 votre profil personnel. Selon Check Point, les pirates ont pu obtenir les donn\u00e9es des jetons en raison de deux sous-domaines d'Epic Games expos\u00e9s \u00e0 une redirection malveillante. <\/p>\n
Comme mentionn\u00e9, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e et il est d\u00e9sormais impossible pour les pirates de poursuivre leur travail. Toutefois, Check Point et Epic Games mettent en garde les utilisateurs contre les courriels d'hame\u00e7onnage promettant une monnaie virtuelle gratuite en \u00e9change de donn\u00e9es personnelles ou sensibles. Pour \u00eatre \u00e0 l'abri des mauvaises surprises, Epic Games exhorte tous les utilisateurs \u00e0 activer l'authentification \u00e0 deux facteurs, le moyen le plus s\u00fbr de prot\u00e9ger leur compte Fortnite. Avec la v\u00e9rification \u00e0 deux facteurs, si un pirate informatique mettait la main sur votre mot de passe, il devrait conna\u00eetre un deuxi\u00e8me code qui n'est qu'en votre possession. En outre, l'activation de l'authentification \u00e0 deux facteurs vous offre \u00e9galement un \u00e9mote en cadeau.<\/p>\n
Un conseil pour les parents \u00e9galement : v\u00e9rifiez toujours ce que vos enfants font en ligne. Ils pourraient tomber dans l'un des nombreux pi\u00e8ges tendus par les pirates informatiques sans s'en rendre compte. Les \u00e9duquer sur les dangers d'Internet serait un bon d\u00e9but. <\/p>\n","protected":false},"excerpt":{"rendered":"
Une vuln\u00e9rabilit\u00e9 permet aux hackers de prendre le contr\u00f4le du compte Fortnite d’un joueur, de voler ses donn\u00e9es et de d\u00e9penser de l’argent pour acheter des V-Bucks Fortnite a risqu\u00e9 de tomber sous le coup d’une attaque de hackers et de mettre en danger les profils de millions de joueurs. L’alerte a \u00e9t\u00e9 donn\u00e9e par … Lire la suite<\/a><\/p>\n","protected":false},"author":734,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-17431","post","type-post","status-publish","format-standard","hentry","category-technologie101"],"modified_by":null,"_links":{"self":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/17431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/users\/734"}],"replies":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/comments?post=17431"}],"version-history":[{"count":0,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/17431\/revisions"}],"wp:attachment":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/media?parent=17431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/categories?post=17431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/tags?post=17431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}