Genshin Impact : un bug dans l'option « mot de passe oublié » rend les numéros de téléphone vulnérables

10 novembre 2020 à 12h35
2
Genshin Impact

Le site de MiHoYo dédié au free-to-play à succès Genshin Impact semble touché par une sérieuse faille de sécurité.

La traditionnelle page consacrée aux mots de passe oubliés, qui envoie un code de récupération au numéro de téléphone relié au compte, semble en effet afficher entièrement ledit numéro au lieu d'en cacher la majeure partie comme à l'accoutumée.

Sécurité oubliée

L'alerte a été lancée il y a trois semaines par l'utilisateur Reddit skydtlee, sans faire beaucoup de vagues. Elle fut ensuite remise à la lumière du jour par l'utilisateur Reddit TiltOnPlay, qui a partagé la capture d'écran suivante afin d'illustrer son propos :

Genshin Impact sécurité © MiHoYo Studios

Des personnes malintentionnées pourraient ainsi rentrer n'importe quelle adresse mail, récupérer le numéro de téléphone rattaché et utiliser cette information comme bon leur semble. Un tel manquement est une violation directe de certaines lois sur la protection des données personnelles comme en Europe.

Toutefois, ce problème de sécurité ne semble pas généralisé. De nombreux utilisateurs ont répondu à la publication de TiltOnPlay, assurant que leur numéro était bien en partie masqué. Il se pourrait que cela soit localisé dans certaines régions : des utilisateurs indonésiens ont par exemple affirmé que leur numéro était masqué, tandis que des utilisateurs asiatiques ou nord-américains ont clamé le contraire.

Pour l'heure, MiHoYo ne s'est pas encore prononcé sur le sujet, mais devrait se pencher sérieusement sur le problème, au risque de perdre la confiance des nombreux joueurs de Genshin Impact, actuellement disponible sur PS4, PC et smartphones (Android et iOS).

Source : PC Gamer

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Proutie66
C’est un bug à mon avis lié à un regex ou autre bêtise qui masque «&nbsp;mal&nbsp;».<br /> Ils auraient du simplement afficher les deux deniers numéros… Rah les nouilles
Doss
Lol, c’est pas un bug c’est une feature pour la chine <br /> Les mecs n’ont pas la même notion que nous de la protection des données et de la vie privée
Voir tous les messages sur le forum

Actualités du moment

Mac sur ARM : les principaux éditeurs sur iOS refusent l'interoperabilité
PS5 : Sony dévoile les fonctionnalités d'enregistrement de la console
Mac ARM : toutes les dernières infos avant le keynote d'Apple
Mini critique Moonbase 8 (S01E01)
eSwap X Pro Controller : le roi des gamepads Thrustmaster arrive sur Xbox Series X | S
Surface Laptop Go et Pro X sont enfin disponibles !
Bon plan Amazon : un chargeur double USC-C Aukey à prix choc avec ce code promo
Xbox Series X : les précommandes chez Amazon pourraient ne pas arriver pour les fêtes
Le porte-parole de Joe Biden attaque Facebook qui
Sécurité : Google Drive pourrait proposer de chiffrer vos documents
Haut de page