Origin (Electronic Arts) : un bug expose les données des joueurs

EA Origin

Le service de jeu en ligne a été victime d'un bug durant de nombreux mois. Les informations personnelles des joueurs pouvaient être piratées « sans grande difficulté ».

Electronic Art voit s'exposer des problèmes de sécurité en cette fin d'année. L'éditeur de jeux vidéo a en effet été victime d'une faille dans son logiciel Origin, permettant à des pirates d'accéder aux informations personnelles des joueurs. Fâcheux.

Accéder aux comptes Origin « à la barbe » des joueurs

C'est un chercheur en sécurité connu sous le pseudonyme de Beard qui a découvert le bug le 1er octobre selon ZDNet. Cette faille surviendrait lors de la modification d'un compte sur le site EA.com : « Le client EA Origin créé une URL de connexion automatique, dans laquelle le jeton est l'équivalent de votre nom d'utilisateur et de votre mot de passe actifs».

Cette méthode d'enregistrement est utilisée par de nombreuses applications sur le web et sur mobile. En général, l'URL est liée à l'adresse IP ou aux fichiers de cookies déjà enregistrés au nom de l'utilisateur, ce qui signifie qu'ils ne peuvent être utilisés par personne, à l'exception de lui-même.

Une mise à jour en urgence du client

... Origin fonctionnait, jusqu'à une récente mise à jour, différemment. L'URL de connexion était en effet générée indépendamment de l'adresse IP ou du navigateur. « Si vous êtes sur un réseau ou un point d'accès WiFi non sécurisé, comme dans un café ou un hôtel, quelqu'un peut facilement saisir ces URL de connexion automatique et se connecter en tant que l'utilisateur final qui a demandé ces liens », indique Beard.

Le chercheur a déclaré qu'un attaquant pourrait utiliser l'URL de connexion automatique pour collecter des informations sur le panneau de paramètres EA de l'utilisateur, comme le nom du joueur ou des informations bancaires.

Depuis quelques heures, EA a réagi à la découverte de ce bug en publiant une mise à jour permettant de colmater cette jolie faille de sécurité. Nous vous recommandons d'effectuer cette mise à jour au plus tôt.

La société indique qu'aucune preuve n'avait permis d'affirmer que des utilisateurs malveillants ont exploité la faille durant les dernières semaines. Rien n'indique le contraire non plus.

À télécharger :
Origin pour Windows
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
0
Voir tous les messages sur le forum

Actualités du moment

⚡ Black Friday : Xiaomi Mi Mix 2 6Go/64Go + oreillette bluetooth à 229€
Alexa bientôt dans votre casque audio
Google Photos : l'édition du flou d'arrière-plan débarque sur iOS
Tesla Model 3 : le calendrier de sa tournée française
La pub de Noël d'Apple est un hommage aux films de Pixar
Illucity : le premier centre dédié à la réalité virtuelle débarque en France
🔴 RED by SFR : forfaits mobiles illimités à prix cassés jusqu'au 3 décembre
ProtonMail : groupes de contacts et lecture d'accusés entre autres nouveautés
⚡ La PS4 Slim 1To + Red Dead Redemption 2 + Marvel's Spider-Man à 299€
Office 365 victime d'un problème d'identification et inaccessible durant une journée
Haut de page