Jeux vidéo

27 juin 2019 10:28; Act: 27.06.2019 13:41 Print

Des millions de gamers pouvaient être piratés

Electronic Arts a corrigé une vulnérabilité qui permettait à des pirates de prendre possession de plus de 300 millions de comptes de la plateforme de jeux Origin.

storybild

Electronic Arts a corrigé un problème de sécurité qui pouvait potentiellement affecter des millions de joueurs. (photo: Christian Petersen)

Sur ce sujet
Une faute?

Electronic Arts a dû sortir les rustines à la suite de la découverte d'une série de vulnérabilités de la part des experts en sécurité informatique de Check Point Research et CyberInt. Ces failles, liées à des protocoles d'authentification, auraient pu permettre à des cybercriminels de prendre le contrôle de plus de 300 millions de comptes de la plateforme de jeux Origin. Ce service est lié à plusieurs jeux vidéo populaires, comme «FIFA 19», «Battelfield IV», «The Sims», ou encore «Apex Legends».

Informée par les chercheurs en sécurité, la firme américaine a déployé des correctifs avant que des personnes malintentionnées aient pu exploiter les failles. «Les hackers auraient pu déconnecter le véritable utilisateur de son compte en changeant son mot de passe, se faire passer pour lui auprès de ses amis et accéder à ses données personnelles», a expliqué Oded Vanunu, responsable de la recherche au site Newsweek. Dans le pire des cas, ils auraient pu utiliser les informations de carte de crédit pour effectuer des achats aux dépens du possesseur légitime du compte. Les vulnérabilités ne nécessitaient pas de connaître le mot de passe de l'utilisateur, selon les experts.

Les chercheurs recommandent aux utilisateurs de sécuriser leur compte en activant l'authentification à deux facteurs et de n'utiliser que le site officiel lorsqu'ils téléchargent ou achètent des jeux. Ils conseillent par ailleurs de rester vigilants lors de la réception de liens envoyés par une source inconnue.

Démo de l'exploitation de la faille:

(L'essentiel/man)