Nous joindre par : 0756 ZATAZ 0
activision

Attention aux liens venus de l’éditeur de jeux vidéo Activision

Plusieurs failles sur des espaces appartenant à l’éditeur de jeux vidéo Activision pourraient piéger les visiteurs. Des failles qui existent depuis… plus d’un an !

Voilà 1 an, jour pour jour, un courriel signé Protocole d’Alerte ZATAZ était envoyé à l’éditeur de jeux vidéo Activision [Call of Duty, Destiny, …]. Bref, pas un petit joueur du numérique. Il suffit de croiser un jour les procédures de sécurité lors de la conception d’un jeu, lors de la présentation VIP à la presse, lors de la mise sur disque d’un Triple AAA pour comprendre ce que veut dire “sécurité / confidentialité” chez un éditeur de jeux vidéo. Seulement, le service presse semble être plus compliqué à joindre dès qu’il s’agit de faire passer un message dédié à la sécurité d’un des sites Internet de la marque. La page dédiée est HS. Je me mets dans la tête d’un internaute lambda qui, après 2 clics et un message d’erreur, stoppera son envie d’aider.

Le problème est de type XSS. Un Cross-Site Scripting qui, selon sa constitution, peut mettre à mal la sécurité des visiteurs : voler le/les cookies de connexion ; afficher de faux messages ; lancer un code malveillant ; orchestrer une attaque à l’encontre d’un autre site web dès que l’internaute se connecte. Des attaques possibles via des liens officiels “Activision” envoyés par courriel, diffusés sur les réseaux sociaux, … Vous aurez compris que je ne donnerai pas les urls fautifs et dangereux. Espérons qu’Activision soit plus à l’écoute ! Les courriels et alertes Twitter envoyés depuis 1 an n’ont jamais trouvé écho !

Si vous êtes un gamer comme votre serviteur, n’hésitez jamais à utiliser la double authentification proposée par vos services web préférés. Steam ou encore UbiSoft proposent ces solutions qui blindent votre connexion. Pour savoir comment cela fonctionne, vous pouvez lire cet article dédié à la double authentification ou tout simplement, lire le mode d’emploi proposé par les éditeurs.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.