Une grave faille de sécurité dans Rift qui permettait d'accéder aux comptes des joueurs sans mot de passe a été corrigée avec l'aide d'un aimable hacker.
Aidé par un sympathique hacker,CrevasseLe développeur Trion Worlds a comblé une faille de sécurité importante dans le système de connexion du MMORPG (viaZam). La faille permettrait à des tricheurs ignobles d'accéder au compte d'un joueur sans même connaître son nom d'utilisateur ou son mot de passe.
"Je suis très heureux de confirmer que nous avons corrigé une vulnérabilité de connexion, avec l'aide significative d'un utilisateur extrêmement intelligent", a écrit le producteur exécutif Scott Hartsman sur le site.Forum de la Faille. "La cause première était un bug très subtil dans la vérification des erreurs de nos validations de connexion profondément dans le code du serveur. Aucune information personnelle ou autre n'a été divulguée, et aucun attaquant extérieur n'a pénétré nos serveurs, réseaux ou bases de données."
Joueur 'ManWitDaPlan'découvertqu'il pouvait se connecter au compte d'un ami "sans connaître son nom d'utilisateur ou son mot de passe, en contournant complètement le système d'authentification". Il a contacté les forums pour informer Trion, qui a ensuite enquêté et corrigé le problème. M. Plan n'a pas révélé publiquement comment fonctionnait le piratage.
Comme cela semble inévitable avec les MMORPG, les comptes Rift ont été ciblés par des pirates informatiques cherchant à rassembler ou à vendre de la monnaie dans le jeu.
"Au total, moins de 1% des comptes avec des personnages ont eu des personnages impactés", a déclaré Hartsman. "Cependant, 1% d'un nombre étonnamment élevé est encore très visible."
La semaine dernière, Trion a ajouté une fonctionnalité de sécurité nomméeSerrure à monnaiepour empêcher les joueurs de vendre, d'échanger ou de détruire des objets s'ils se connectent à partir d'un emplacement ou d'un ordinateur « sensiblement différent » sans autorisation.
Hartsman recommande que même si cette sécurité est corrigée et que Coin Lock est en place, les joueurs doivent s'assurer que le mot de passe de leur compte Rift n'est pas celui qu'ils utilisent sur d'autres sites Web, au cas où ceux-ci seraient compromis.
