En raison de son succès planétaire, le jeu Pokémon Go devient la cible des hackeurs

En raison de son succès planétaire, le jeu Pokémon Go devient la cible des hackeurs
High-tech

PIRATAGE - Alors que le jeu pour mobile Pokémon Go devrait être lancé officiellement en France d'ici le 21 juillet, plusieurs groupes de hackeurs affirment être parvenus à entrer dans les serveurs américains de l'application, en exploitant des failles de sécurité.

Un groupe de hackeurs, connu sous le nom de OurMine, vient d'annoncer qu'il était parvenu à entrer dans les serveurs de The Pokemon Company et de Niantic, les éditeurs du nouveau jeu pour mobile en réalité augmentée Pokémon Go, qui fait actuellement un tabac à travers le monde. Alors que l’application n’est disponible que dans quelques pays ( d'ici ce jeudi a priori en France ), l’action de Nintendo a déjà bondi de 100% depuis son lancement, le 6 juillet dernier.

Un joli paquet de données personnelles à la clé

Et pour cause : aux Etats-Unis, le nombre de joueurs inscrits a dépassé en l’espace d’une semaine celui des utilisateurs de l’application de rencontres Tinder ! Autant dire un joli paquet de données personnelles à la clé. L'attaque informatique du groupe Ourmine a empêché de nombreux joueurs de se connecter aux serveurs du jeu ces derniers jours aux Etats-Unis. On a même droit à l'explication d'un des membres de l'équipe.

Il déclare au  site Techcrunch  vouloir simplement mettre en lumière les failles de sécurité du jeu, avant que d'autres n'attaquent avec des intentions moins louables. Composé de trois adolescents, le groupe de gentils hackeurs promet de nouvelles attaques régulières jusqu'à ce que Niantic Labs les contacte. Ils espèrent ainsi pouvoir informer le développeur et lui indiquer comment limiter les failles. Bien entendu, ces "prestations" sont facturées jusqu'à 5000 dollars par le groupe.

Le week-end dernier déjà, un autre groupe de hackeurs, PoodleCorp, a fait savoir qu'il était bien à l'origine d'une attaque qui a touché les serveurs américains dans la journée de samedi. Dans leur message de revendication, les pirates ont fait valoir qu’ils préparaient d’ores et déjà une attaque de plus grande ampleur. Les serveurs de Pokémon GO étant submergés depuis déjà plusieurs semaines, il est donc difficile de vérifier les allégations des pirates, d’autant que les éditeurs du jeu Pokémon Go n’ont toujours pas confirmé ces attaques.

La semaine dernière, le chercheur en sécurité informatique Adam Reeve avait déjà averti les utilisateurs de Pokémon Go sur "un énorme risque pour la sécurité" de leurs données : "Eh bien Niantic [l’éditeur du jeu, ndlr], on dirait que certaines installations de “Pokémon Go” donnent un accès intégral aux comptes Google liés. Une idée de la raison ?"

Les éditeurs du jeu Pokémon Go se veulent rassurant

Le jeu permet à ses utilisateurs soit de se créer un profil dans l’application même, soit de s’identifier par leur compte Google (Niantic appartenait à Google jusqu’à fin 2015), mais sans préciser ce que cela autorise l'appli à faire : comme par exemple : lire vos e-mails. vous en envoyer, accéder à votre Google Drive (qui permet de stocker des fichiers et que Pokémon Go peut a priori supprimer), lire vos historiques de recherche sur Google et Google Maps ou encore regarder vos photos. Les éditeurs du jeu ont reconnu rapidement le problème, assurant qu'il serait rapidement corrigé.

Imaginez un instant si ces informations tombaient entre les mains d'un groupe de hackeurs malveillants ? Espérons que les éditeurs du jeu ont mis le paquet pour protéger et assurer la sécurité des données personnelles des utilisateurs de Pokémon Go, qui dorénavant se compte en dizaines de millions. 

A LIRE AUSSI
>>  Des escrocs utilisent Pokémon Go pour racketter des ados
>>  Découvrez les endroits les plus insolites où se cachent ces drôles de créatures
>> Retrouvez toutes nos actus sur le jeu Pokémon Go

Sur le même sujet

Et aussi

Lire et commenter