🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

Origin (Electronic Arts) : un bug expose les données des joueurs

21 novembre 2018 à 12h53
2
EA Origin

Le service de jeu en ligne a été victime d'un bug durant de nombreux mois. Les informations personnelles des joueurs pouvaient être piratées « sans grande difficulté ».

Electronic Art voit s'exposer des problèmes de sécurité en cette fin d'année. L'éditeur de jeux vidéo a en effet été victime d'une faille dans son logiciel Origin, permettant à des pirates d'accéder aux informations personnelles des joueurs. Fâcheux.

Accéder aux comptes Origin « à la barbe » des joueurs

C'est un chercheur en sécurité connu sous le pseudonyme de Beard qui a découvert le bug le 1er octobre selon ZDNet. Cette faille surviendrait lors de la modification d'un compte sur le site EA.com : « Le client EA Origin créé une URL de connexion automatique, dans laquelle le jeton est l'équivalent de votre nom d'utilisateur et de votre mot de passe actifs».

Cette méthode d'enregistrement est utilisée par de nombreuses applications sur le web et sur mobile. En général, l'URL est liée à l'adresse IP ou aux fichiers de cookies déjà enregistrés au nom de l'utilisateur, ce qui signifie qu'ils ne peuvent être utilisés par personne, à l'exception de lui-même.

Une mise à jour en urgence du client

... Origin fonctionnait, jusqu'à une récente mise à jour, différemment. L'URL de connexion était en effet générée indépendamment de l'adresse IP ou du navigateur. « Si vous êtes sur un réseau ou un point d'accès WiFi non sécurisé, comme dans un café ou un hôtel, quelqu'un peut facilement saisir ces URL de connexion automatique et se connecter en tant que l'utilisateur final qui a demandé ces liens », indique Beard.

Le chercheur a déclaré qu'un attaquant pourrait utiliser l'URL de connexion automatique pour collecter des informations sur le panneau de paramètres EA de l'utilisateur, comme le nom du joueur ou des informations bancaires.

Depuis quelques heures, EA a réagi à la découverte de ce bug en publiant une mise à jour permettant de colmater cette jolie faille de sécurité. Nous vous recommandons d'effectuer cette mise à jour au plus tôt.

La société indique qu'aucune preuve n'avait permis d'affirmer que des utilisateurs malveillants ont exploité la faille durant les dernières semaines. Rien n'indique le contraire non plus.

À télécharger :
Origin pour Windows
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
0
Feunoir
Encore faut il récupérer l’“URL de connexion automatique”, quand ils arrivent à faire cela ce bug Origin serait au final pas si grave, juste une conséquence d’un plus gros problème.
Manjow
Donc si j’ai bien compris, se connecter sur un WiFi non sécurisé n’est pas sécurisé ?<br /> Merci Captain Obvious.<br /> Manjow, qui se sent sécurisé maintenant.
Voir tous les messages sur le forum

Actualités du moment

Google Photos : l'édition du flou d'arrière-plan débarque sur iOS
⚡ Black Friday : Xiaomi Mi Mix 2 6Go/64Go + oreillette bluetooth à 229€
La pub de Noël d'Apple est un hommage aux films de Pixar
Fortnite : 1 million de dollars en jeu pour le tournoi Winter Royale
La NASA a choisi le point d'atterrissage du rover Mars 2020
MacBook Air : à quoi joue Apple ?
La Freebox Revolution + TV by CANAL à 9€99 par mois
Keynote Apple : produits, systèmes et services, à quoi s'attendre ?
Tesla Model S : nous avons pris en main la voiture électrique de Tesla
Conso : combien coûte le rechargement de votre smartphone chaque année ?
Haut de page