Le jeu phénomène Fortnite Battle Royale a été victime d’une faille à la fin de l’année 2018. Un pirate pouvait prendre le contrôle complet d’un compte.
On ne présente plus Fortnite et son mode Battle Royale qui dépasse les 200 millions de joueurs. Sa sortie sur Android, à l’extérieur du Play Store, a marqué l’année 2018.
Une faille de sécurité a été découverte par Check Point Research. Elle permettait d’accéder à un compte Epic Games, le studio développeur de Fortnite. La faiblesse venait du processus d’identification sur la plateforme d’Epic, où il était possible pour une personne mal attentionnée de créer une page subtilisant le jeton d’identification de l’utilisateur.
Ce dernier n’avait à aucun moment à rentrer identifiant et mots de passe, il ne s’agit donc pas vraiment d’une attaque par hameçonnage.
Une faille rapidement corrigée
L’accès au compte Epic ne posait pas que des problèmes de triches dans Fortnite, cela signifie qu’il était aussi possible d’acheter de la monnaie virtuelle (les V-Bucks) avec la carte de paiement liée au compte. Ces V-Bucks pouvaient ensuite être revendus sur le web.
Epic Games a confirmé auprès de The Verge que la faille avait déjà été corrigée, rapidement après la découverte de Check Point. La firme rappelle qu’il est conseillé d’utiliser des mots de passe forts et variés, même si dans le cas de cette faille, cela ne faisait pas de différences.
