Une vulnérabilité majeure a permis à des attaquants de réinitialiser des comptes de créateurs connus, supprimant des mois de progression et suscitant l’inquiétude de la communauté. Même le streamer hispanophone le plus suivi a été touché.
Peut-on imaginer investir près de 500 heures dans un jeu pour tout perdre à cause d’une faille du côté des développeurs? C’est pourtant ce qui vient d’arriver à plusieurs créateurs de contenu d’Escape from Tarkov. Selon plusieurs témoignages, une brèche de sécurité chez Battlestate Games aurait permis à un ou plusieurs individus malveillants d’accéder à des comptes via le site officiel du jeu. Une fois connectés, ils auraient utilisé l’option de réinitialisation du profil, effaçant toute la progression liée au niveau de prestige en cours.
La sécurité d’Escape from Tarkov remise en cause
L’attaque a touché des streamers situés dans différentes régions du monde, dont beaucoup utilisaient pourtant l’authentification à deux facteurs. Baxbeast, créateur hispanophone qui semble avoir été la première victime, a décrit ce qui s’est passé. « D’une manière ou d’une autre, quelqu’un a accédé à mon compte, a remis mon profil à zéro et a même changé ma photo. J’utilise la double authentification et tout le reste. Cela ne m’était jamais arrivé. J’étais niveau 53, prêt à atteindre le Prestige 5, avec toutes les quêtes terminées et la fin “For Humanity” débloquée », a-t-il expliqué sur les réseaux sociaux.
DrLupo figure également parmi les victimes. Le streamer américain, suivi par plus de 1,5 million d’abonnés sur YouTube, a subi l’attaque en plein direct. Une notification lui a demandé de se reconnecter, et après l’avoir fait, il s’est retrouvé face à l’écran de création de personnage. Insanesqt et Logical Solutions ont eux aussi confirmé avoir été touchés, mais il est probable que d’autres créateurs n’aient pas encore constaté la réinitialisation de leur compte.
La réinitialisation d’un compte supprime toute progression non persistante
Malgré l’ampleur de la réaction sur les réseaux sociaux, Battlestate Games s’est contenté d’indiquer avoir « déjà pris des mesures » et enquêter sur la situation. On ignore encore si la faille concerne d’autres utilisateurs. Pour l’instant, tout porte à croire qu’il s’agit d’une attaque ciblée visant des créateurs précis plutôt que d’un piratage massif touchant l’ensemble de la communauté. Néanmoins, la sécurité du service est désormais sérieusement remise en question, et il est recommandé de redoubler de vigilance pour tous les comptes liés à Escape from Tarkov, notamment ceux associés à des adresses e-mail ou à des informations bancaires.
L’avenir des comptes affectés reste également incertain. Nombre de créateurs étaient en pleine progression vers de nouveaux niveaux de prestige ou cherchaient à compléter toutes les fins du jeu. Devoir repartir de zéro représente un coup dur susceptible d’impacter fortement leur production de contenu. Le timing est d’autant plus cruel qu’une campagne de drops Twitch est actuellement en cours, générant un regain d’intérêt, de vues et de revenus dont les victimes ne peuvent désormais pas profiter pleinement.
Source: 3djuegos
