Genshin Impact : un bug dans l'option « mot de passe oublié » rend les numéros de téléphone vulnérables

Robin Lamorlette
Publié le 10 novembre 2020 à 12h35
Genshin Impact

Le site de MiHoYo dédié au free-to-play à succès Genshin Impact semble touché par une sérieuse faille de sécurité.

La traditionnelle page consacrée aux mots de passe oubliés, qui envoie un code de récupération au numéro de téléphone relié au compte, semble en effet afficher entièrement ledit numéro au lieu d'en cacher la majeure partie comme à l'accoutumée.

Sécurité oubliée

L'alerte a été lancée il y a trois semaines par l'utilisateur Reddit skydtlee, sans faire beaucoup de vagues. Elle fut ensuite remise à la lumière du jour par l'utilisateur Reddit TiltOnPlay, qui a partagé la capture d'écran suivante afin d'illustrer son propos :

Genshin Impact sécurité

Des personnes malintentionnées pourraient ainsi rentrer n'importe quelle adresse mail, récupérer le numéro de téléphone rattaché et utiliser cette information comme bon leur semble. Un tel manquement est une violation directe de certaines lois sur la protection des données personnelles comme en Europe.

Toutefois, ce problème de sécurité ne semble pas généralisé. De nombreux utilisateurs ont répondu à la publication de TiltOnPlay, assurant que leur numéro était bien en partie masqué. Il se pourrait que cela soit localisé dans certaines régions : des utilisateurs indonésiens ont par exemple affirmé que leur numéro était masqué, tandis que des utilisateurs asiatiques ou nord-américains ont clamé le contraire.

Pour l'heure, MiHoYo ne s'est pas encore prononcé sur le sujet, mais devrait se pencher sérieusement sur le problème, au risque de perdre la confiance des nombreux joueurs de Genshin Impact, actuellement disponible sur PS4, PC et smartphones (Android et iOS).

Source : PC Gamer

Par Robin Lamorlette

Fan absolu de tech, de films/séries, d'heroic-fantasy/SF et de jeux vidéos type RPG, FPS et hack&slash qui se shoote à coups de lore sur Star Wars, The Witcher, Cyberpunk, Game of Thrones et Donjons & Dragons/Baldur's Gate 3.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (2)
Proutie66

C’est un bug à mon avis lié à un regex ou autre bêtise qui masque « mal ».
Ils auraient du simplement afficher les deux deniers numéros… Rah les nouilles :slight_smile:

Doss

Lol, c’est pas un bug c’est une feature pour la chine :wink:
Les mecs n’ont pas la même notion que nous de la protection des données et de la vie privée :wink: