BFM Business

Fortnite: une faille informatique a permis de pirater des millions de comptes

Les joueurs de Fortnite devront prêter une attention particulière à leur compte bancaire.

Les joueurs de Fortnite devront prêter une attention particulière à leur compte bancaire. - Fortnite

Epic Games, éditeur du jeu le plus populaire du moment, a été confronté à un possible piratage massif. Les joueurs sont invités à redoubler de vigilance.

Les joueurs de Fortnite vont devoir surveiller leur compte bancaire. Les chercheurs de l’entreprise israélienne Check Point, spécialisée en cybersécurité, affirment avoir découvert une faille majeure dans le code source du site web d’Epic Games, l’éditeur du titre.

Exploitées par un individu mal intentionné, elles auraient pu être utilisées pour accéder au compte d’un joueur, mais également pour effectuer des achats. Pour rappel, Epic Games permet aux joueurs d’acheter des accessoires virtuels, comme des kits de personnalisation de son personnage.

Les contenus des échanges vocaux entre joueurs seraient également concernés selon Check Point. Un dernier élément contesté par Epic Games auprès de BFM Tech, qui affirme qu'aucune écoute des conversations dans le jeu n'est possible.

Comme le montrent les spécialistes de Check Point, des informations contenues dans le code source du site d’Epic Games ont permis de générer des liens à envoyer aux victimes. Un simple clic de ces dernières suffisant alors pour envoyer aux pirates leurs identifiants de connexion, offrant ainsi l’accès total à leur compte.

Le lien envoyé aux victimes.
Le lien envoyé aux victimes. © Fortnite

80 millions de joueurs actifs dans le monde

Toujours d’après les chercheurs, cette technique permet de récupérer l’identifiant et le mot de passe des joueurs se connectant à leur compte via une application tierce comme Facebook, Google, ou Xbox Live. Avant de publier l’information, Check Point a informé Epic Games du problème.

Auprès du site BuzzFeed, un responsable de l’éditeur confirme l’existence de la faille, précisant que cette dernière est désormais corrigée. “Comme toujours, nous invitons les joueurs à protéger leur compte en changeant de mot de passe et en choisissant des mots de passe complexes” explique-t-il au média américain. Des recommandations qui n’auraient pourtant pas permis d’éviter ce type de piratage.

D’après Epic Games, environ 80 millions d’amateurs jouent à Fortnite chaque mois. Au total 200 millions de comptes ont été créés depuis la sortie du jeu de combat. Avec de nombreux joueurs ayant associé à leur compte une carte bancaire pour réaliser des achats, Fortnite est un terrain de jeu privilégié pour des pirates.

Comme le rappelle BuzzFeed, certains comptes très fournis en accessoires payants peuvent se revendre plusieurs milliers de dollars sur des sites comme eBay. Si le Washington Post évoque “des millions” de joueurs concernés par la faille découverte par Check Point, aucun chiffre officiel n’a pour le moment été communiqué.

Mise à jour du 17/01/2019 à 11:50 : La réaction d'Epic Games concernant l'écoute des conversations entre joueurs a été ajoutée.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech