Genshin Impact : un bug dans l'option « mot de passe oublié » rend les numéros de téléphone vulnérables

10 novembre 2020 à 12h35
2
Genshin Impact

Le site de MiHoYo dédié au free-to-play à succès Genshin Impact semble touché par une sérieuse faille de sécurité.

La traditionnelle page consacrée aux mots de passe oubliés, qui envoie un code de récupération au numéro de téléphone relié au compte, semble en effet afficher entièrement ledit numéro au lieu d'en cacher la majeure partie comme à l'accoutumée.

Sécurité oubliée

L'alerte a été lancée il y a trois semaines par l'utilisateur Reddit skydtlee, sans faire beaucoup de vagues. Elle fut ensuite remise à la lumière du jour par l'utilisateur Reddit TiltOnPlay, qui a partagé la capture d'écran suivante afin d'illustrer son propos :

Genshin Impact sécurité © MiHoYo Studios

Des personnes malintentionnées pourraient ainsi rentrer n'importe quelle adresse mail, récupérer le numéro de téléphone rattaché et utiliser cette information comme bon leur semble. Un tel manquement est une violation directe de certaines lois sur la protection des données personnelles comme en Europe.

Toutefois, ce problème de sécurité ne semble pas généralisé. De nombreux utilisateurs ont répondu à la publication de TiltOnPlay, assurant que leur numéro était bien en partie masqué. Il se pourrait que cela soit localisé dans certaines régions : des utilisateurs indonésiens ont par exemple affirmé que leur numéro était masqué, tandis que des utilisateurs asiatiques ou nord-américains ont clamé le contraire.

Pour l'heure, MiHoYo ne s'est pas encore prononcé sur le sujet, mais devrait se pencher sérieusement sur le problème, au risque de perdre la confiance des nombreux joueurs de Genshin Impact, actuellement disponible sur PS4, PC et smartphones (Android et iOS).

Source : PC Gamer

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Proutie66
C’est un bug à mon avis lié à un regex ou autre bêtise qui masque «&nbsp;mal&nbsp;».<br /> Ils auraient du simplement afficher les deux deniers numéros… Rah les nouilles
Doss
Lol, c’est pas un bug c’est une feature pour la chine <br /> Les mecs n’ont pas la même notion que nous de la protection des données et de la vie privée
Voir tous les messages sur le forum

Derniers actualités

Le metaverse de Meta est tellement buggé que les équipes qui le développent ne l'utilisent pas
Acer présente Swift Edge, un PC portable OLED 16 pouces ultraléger
Prime Day avant l'heure : le SSD portable SanDisk Extreme 1 To est à moitié prix !
Corsair et Nanoleaf s'associent pour vous en mettre plein les yeux
Twitter x Musk : le procès en pause, l'achat va-t-il enfin pouvoir se conclure ?
Toujours en avance, Microsoft teste l'aperçu de lien dans Outlook
Juste avant le Prime Day, Amazon brade le Samsung Galaxy A13
Au tour de TikTok de faire du Instagram... tous différents, bientôt tous pareils ?
Need for Speed Unbound : le retour de la licence prodigue ?
Apple va se pourvoir en cassation pour (encore) faire baisser le montant de l'amende infligée par la France
Haut de page