Le site de MiHoYo dédié au free-to-play à succès Genshin Impact semble touché par une sérieuse faille de sécurité.
La traditionnelle page consacrée aux mots de passe oubliés, qui envoie un code de récupération au numéro de téléphone relié au compte, semble en effet afficher entièrement ledit numéro au lieu d'en cacher la majeure partie comme à l'accoutumée.
Sécurité oubliée
L'alerte a été lancée il y a trois semaines par l'utilisateur Reddit skydtlee, sans faire beaucoup de vagues. Elle fut ensuite remise à la lumière du jour par l'utilisateur Reddit TiltOnPlay, qui a partagé la capture d'écran suivante afin d'illustrer son propos :
Des personnes malintentionnées pourraient ainsi rentrer n'importe quelle adresse mail, récupérer le numéro de téléphone rattaché et utiliser cette information comme bon leur semble. Un tel manquement est une violation directe de certaines lois sur la protection des données personnelles comme en Europe.
Toutefois, ce problème de sécurité ne semble pas généralisé. De nombreux utilisateurs ont répondu à la publication de TiltOnPlay, assurant que leur numéro était bien en partie masqué. Il se pourrait que cela soit localisé dans certaines régions : des utilisateurs indonésiens ont par exemple affirmé que leur numéro était masqué, tandis que des utilisateurs asiatiques ou nord-américains ont clamé le contraire.
Pour l'heure, MiHoYo ne s'est pas encore prononcé sur le sujet, mais devrait se pencher sérieusement sur le problème, au risque de perdre la confiance des nombreux joueurs de Genshin Impact, actuellement disponible sur PS4, PC et smartphones (Android et iOS).
Source : PC Gamer
