Origin (Electronic Arts) : un bug expose les données des joueurs

Mathieu Grumiaux
Publié le 21 novembre 2018 à 12h53
EA Origin

Le service de jeu en ligne a été victime d'un bug durant de nombreux mois. Les informations personnelles des joueurs pouvaient être piratées « sans grande difficulté ».

Electronic Art voit s'exposer des problèmes de sécurité en cette fin d'année. L'éditeur de jeux vidéo a en effet été victime d'une faille dans son logiciel Origin, permettant à des pirates d'accéder aux informations personnelles des joueurs. Fâcheux.

Accéder aux comptes Origin « à la barbe » des joueurs

C'est un chercheur en sécurité connu sous le pseudonyme de Beard qui a découvert le bug le 1er octobre selon ZDNet. Cette faille surviendrait lors de la modification d'un compte sur le site EA.com : « Le client EA Origin créé une URL de connexion automatique, dans laquelle le jeton est l'équivalent de votre nom d'utilisateur et de votre mot de passe actifs».

Cette méthode d'enregistrement est utilisée par de nombreuses applications sur le web et sur mobile. En général, l'URL est liée à l'adresse IP ou aux fichiers de cookies déjà enregistrés au nom de l'utilisateur, ce qui signifie qu'ils ne peuvent être utilisés par personne, à l'exception de lui-même.

Une mise à jour en urgence du client

... Origin fonctionnait, jusqu'à une récente mise à jour, différemment. L'URL de connexion était en effet générée indépendamment de l'adresse IP ou du navigateur. « Si vous êtes sur un réseau ou un point d'accès WiFi non sécurisé, comme dans un café ou un hôtel, quelqu'un peut facilement saisir ces URL de connexion automatique et se connecter en tant que l'utilisateur final qui a demandé ces liens », indique Beard.

Le chercheur a déclaré qu'un attaquant pourrait utiliser l'URL de connexion automatique pour collecter des informations sur le panneau de paramètres EA de l'utilisateur, comme le nom du joueur ou des informations bancaires.

Depuis quelques heures, EA a réagi à la découverte de ce bug en publiant une mise à jour permettant de colmater cette jolie faille de sécurité. Nous vous recommandons d'effectuer cette mise à jour au plus tôt.

La société indique qu'aucune preuve n'avait permis d'affirmer que des utilisateurs malveillants ont exploité la faille durant les dernières semaines. Rien n'indique le contraire non plus.

À télécharger :
Origin pour Windows
Mathieu Grumiaux
Par Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
Feunoir

Encore faut il récupérer l’“URL de connexion automatique”, quand ils arrivent à faire cela ce bug Origin serait au final pas si grave, juste une conséquence d’un plus gros problème.

Manjow

Donc si j’ai bien compris, se connecter sur un WiFi non sécurisé n’est pas sécurisé ?

Merci Captain Obvious.

Manjow, qui se sent sécurisé maintenant.