Genshin Impact : un bug dans l'option « mot de passe oublié » rend les numéros de téléphone vulnérables

10 novembre 2020 à 12h16
2

Le site de MiHoYo dédié au free-to-play à succès Genshin Impact semble touché par une sérieuse faille de sécurité.

La traditionnelle page consacrée aux mots de passe oubliés, qui envoie un code de récupération au numéro de téléphone relié au compte, semble en effet afficher entièrement ledit numéro au lieu d'en cacher la majeure partie comme à l'accoutumée.

Sécurité oubliée

L'alerte a été lancée il y a trois semaines par l'utilisateur Reddit skydtlee, sans faire beaucoup de vagues. Elle fut ensuite remise à la lumière du jour par l'utilisateur Reddit TiltOnPlay, qui a partagé la capture d'écran suivante afin d'illustrer son propos :

Des personnes malintentionnées pourraient ainsi rentrer n'importe quelle adresse mail, récupérer le numéro de téléphone rattaché et utiliser cette information comme bon leur semble. Un tel manquement est une violation directe de certaines lois sur la protection des données personnelles comme en Europe.

Toutefois, ce problème de sécurité ne semble pas généralisé. De nombreux utilisateurs ont répondu à la publication de TiltOnPlay, assurant que leur numéro était bien en partie masqué. Il se pourrait que cela soit localisé dans certaines régions : des utilisateurs indonésiens ont par exemple affirmé que leur numéro était masqué, tandis que des utilisateurs asiatiques ou nord-américains ont clamé le contraire.

Pour l'heure, MiHoYo ne s'est pas encore prononcé sur le sujet, mais devrait se pencher sérieusement sur le problème, au risque de perdre la confiance des nombreux joueurs de Genshin Impact, actuellement disponible sur PS4, PC et smartphones (Android et iOS).

Source : PC Gamer

Modifié le 10/11/2020 à 12h35
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Voir tous les messages sur le forum

Lectures liées

Un nouveau malware a permis de collecter 26 millions de mots de passe
Antivirus : Bitdefender offre 60% de ristourne sur sa solution Total Security
Microsoft corrige six failles zero-day activement exploitées dans son Patch Tuesday
RockYou2021 : 8,4 milliards de mots de passe dans la nature, pour un fichier de quelque 100 Go
VPN pas cher : les 3 meilleurs VPN à prix cassé en ce moment
iCloud s'enrichira d'un semblant de VPN et d'adresses email jetables
VPN pas chers : les 2 géants du VPN NordVPN et CyberGhost lancent enfin leurs meilleures offres pour l'été !
Chrome 91 améliorera la sécurité de vos téléchargements et vous indiquera la fiabilité des extensions
Bon plan antivirus : pourquoi craquer pour l'offre Bitdefender Total Security ?
Bon plan VPN : pourquoi craquer pour cette offre VPN inédite à 2,97€ de NordVPN ?
Haut de page