Origin (Electronic Arts) : un bug expose les données des joueurs

le 21 novembre 2018 à 12h53
0
EA Origin

Le service de jeu en ligne a été victime d'un bug durant de nombreux mois. Les informations personnelles des joueurs pouvaient être piratées « sans grande difficulté ».

Electronic Art voit s'exposer des problèmes de sécurité en cette fin d'année. L'éditeur de jeux vidéo a en effet été victime d'une faille dans son logiciel Origin, permettant à des pirates d'accéder aux informations personnelles des joueurs. Fâcheux.

Accéder aux comptes Origin « à la barbe » des joueurs


C'est un chercheur en sécurité connu sous le pseudonyme de Beard qui a découvert le bug le 1er octobre selon ZDNet. Cette faille surviendrait lors de la modification d'un compte sur le site EA.com : « Le client EA Origin créé une URL de connexion automatique, dans laquelle le jeton est l'équivalent de votre nom d'utilisateur et de votre mot de passe actifs».

Cette méthode d'enregistrement est utilisée par de nombreuses applications sur le web et sur mobile. En général, l'URL est liée à l'adresse IP ou aux fichiers de cookies déjà enregistrés au nom de l'utilisateur, ce qui signifie qu'ils ne peuvent être utilisés par personne, à l'exception de lui-même.

Une mise à jour en urgence du client


... Origin fonctionnait, jusqu'à une récente mise à jour, différemment. L'URL de connexion était en effet générée indépendamment de l'adresse IP ou du navigateur. « Si vous êtes sur un réseau ou un point d'accès WiFi non sécurisé, comme dans un café ou un hôtel, quelqu'un peut facilement saisir ces URL de connexion automatique et se connecter en tant que l'utilisateur final qui a demandé ces liens », indique Beard.

Le chercheur a déclaré qu'un attaquant pourrait utiliser l'URL de connexion automatique pour collecter des informations sur le panneau de paramètres EA de l'utilisateur, comme le nom du joueur ou des informations bancaires.

Depuis quelques heures, EA a réagi à la découverte de ce bug en publiant une mise à jour permettant de colmater cette jolie faille de sécurité. Nous vous recommandons d'effectuer cette mise à jour au plus tôt.

La société indique qu'aucune preuve n'avait permis d'affirmer que des utilisateurs malveillants ont exploité la faille durant les dernières semaines. Rien n'indique le contraire non plus.

À télécharger :
Origin pour Windows
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
Sélection Clubic VPN 2019

Les dernières actualités

Uber veut livrer des Big Mac par drone d'ici trois ans
IBM fait débattre une IA sur la légalisation du cannabis
Doom Eternal supportera aussi le Ray Tracing
Debian 10
Google Street View vous permet d’entrer dans la maison d’Anne Frank
Du sel découvert sur la surface d'Europe, la lune de Jupiter
Cyberpunk 2077 : le jeu pourra être terminé sans tuer personne
WhatsApp veut assainir l'utilisation de sa plateforme, en commençant par les entreprises
DJI se met aux robots de combat... éducatifs
Test E-Road Lytrot V3 : une excellente alternative à la trottinette Xiaomi
scroll top