Posté le juin 30, 2019 à 18:59
300 MILLIONS DE PERSONNES EXPOSÉES AUX ATTAQUES DE PIRATAGE INFORMATIQUE EN RAISON DE LA FAILLE SUR EA ORIGIN
Le nombre croissant d’attaques de piratage et de vulnérabilités exposées indique clairement le danger que représentent des systèmes défectueux et non testés. Ces failles peuvent entraîner de graves atteintes à la sécurité, des vols de données et encore plus si elles ne sont pas détectées et corrigées à temps. La faille de sécurité de EA Origin en un exemple concret qui a été découverte plus tôt cette année. Selon les experts, la faille est si critique qu’environ 300 millions d’utilisateurs sont restés complètement exposés jusqu’à ce qu’elle soit découverte, signalée et corrigée.
De telles situations rendent la sécurité en ligne plus importante que jamais, d’autant plus que les gens se tournent de plus en plus vers le monde en ligne. Bien sûr, nombreux sont ceux qui s’inquiètent de laisser une empreinte en ligne. Ils essaient donc de révéler autant que possible quelques informations personnelles en ligne. Mais, avec des services qui exigent souvent de grandes quantités d’informations pour que les gens utilisent leurs services, il n’y a pas grand-chose à faire à ce sujet.
Nombreux sont également ceux qui se soucient peu de la confidentialité et de la sécurité en ligne, postant à peu près n’importe quoi en ligne. Ces personnes ont généralement les comptes de médias sociaux les plus riches et toutes leurs données sont assez faciles à collecter. Les données sensibles, telles que les données financières, peuvent ainsi glisser et être volées plus facilement par les hackers et les arnaqueurs. Sans oublier qu’ils saisissent de telles informations sur d’innombrables sites Web à des fins d’achat en ligne, de commande, de paiement de services, d’articles de jeu, etc.
Alors que nous sommes sur le thème des jeux, le jeu est un autre secteur qui évolue rapidement vers sa version en ligne. La plupart des jeux modernes ont une connexion avec le monde en ligne, qu’il s’agisse de DLC, d’un aspect multijoueur ou simplement d’une connexion à des sites Web et à des applications permettant de suivre les actions des joueurs et d’enregistrer leurs réalisations. Mais, avec cette connexion, les joueurs ont également tendance à donner des informations personnelles précieuses, qui sont stockées par les développeurs, et éventuellement par des personnes tierces.
Beaucoup considéreraient cela comme une intrusion, mais ils ont tendance à se laisser piéger en utilisant des services comme EA Origin. Et lorsqu’un service de ce type s’avère également avoir une sécurité défectueuse, les joueurs finissent souvent par être indignés. C’est pourquoi les chercheurs ont découvert la faille de sécurité de l’EA Origin plus tôt cette année, ce qui a causé bien des soucis aux utilisateurs de ce service.
Quel était le problème de sécurité d’EA Origin?
Selon des chercheurs en sécurité de CyberInt et Check Point, la faille est assez grave et 300 millions de joueurs sont probablement menacés. Les deux entreprises ont informé EA dès qu’elles avaient découvert la faille qui remontait en février 2019. Naturellement, la faille a été corrigée immédiatement et un correctif a été publié. Il n’y a donc aucune raison pour que quiconque de s’inquiéter à ce sujet.
Cependant, il s’agit toujours d’un oubli grave, d’autant plus que tout le monde aurait pu le découvrir fortuitement. Cela permettrait à un attaquant de voler le jeton d’autorisation d’un compte, qui s’apparente à un mot de passe que les utilisateurs n’ont pas besoin de créer eux-mêmes. Ces types de mots de passe sont généralement créés par les services eux-mêmes. C’est ce qui permet aux utilisateurs de rester connectés et non de se déconnecter après chaque session, puis de se connecter manuellement à la suivante.
La plupart des sites Web utilisent des jetons semblables, en particulier les réseaux sociaux. En ce qui concerne EA Origin, la majorité des utilisateurs ont également tendance à utiliser ces jetons, ce qui les expose tous au risque de les faire voler et d’accéder à leurs comptes. Cela pourrait entraîner le vol et l’utilisation abusive d’informations financières, ainsi que la collecte d’autres informations. La menace était assez grave et les chercheurs ont immédiatement alerté EA.
L’EA a travaillé sur le patch pendant trois semaines, au cours desquelles la faille a été gardée secrète. Cela était nécessaire pour empêcher les hackers de le découvrir avant la création et la mise en œuvre du correctif. Selon ce que l’on sait maintenant, le correctif a été implémenté en mars 2019, et les utilisateurs d’EA Origin ne sont plus en danger. Cependant, cela soulève toujours la question suivante : combien d’autres services souffrent d’un défaut similaire?
