Tres vulnerabilidades de 'Fortnite' expoñen as contas e de cartóns de crédito dos xogadores

O fallo de seguridade tamén permitía aos piratas escoitar conversacións entre os usuarios e facer compras co seu diñeiro virtual dentro do xogo

Una imagen del juego 'Fortnite'.EP
photo_camera Una imagen del juego 'Fortnite'.EP

A compañía de ciberseguridad Check Point descubriu tres novas vulnerabilidades no rexistro de contas do videoxogo Fortnite que deixaron expostos os datos persoais e de cartóns de crédito dos xogadores.

A través destas vulnerabilidades, os ciberatacantes podían facerse co control das contas de usuarios de Fortnite, coa posibilidade de facer compras de obxectos do xogo coa moeda virtual V-Buck, como alertou Check Point a través dun comunicado.

Este problema tamén afecta á privacidade, xa que o ciberdelincuente podería escoitar as conversacións dentro de Fortnite accedendo ao son gravado polo micrófono dos usuarios durante o xogo, así como información persoal almacenada nas contas.

Estas novas vulnerabilidades poderían ser explotadas sen que o xogador introduza ningún dato de acceso. Para iso, aprovéitase a infraestrutura web de Epic Games e o sistema de autenticación baseado en tokens.

Os mecanismos da web do videoxogo, xunto cos sistemas de acceso unificado Single Sign-On (SSO) como Facebook, Google e Xbox, puideron utilizarse para roubar as credenciais de acceso do usuario e facerse coa conta da vítima se esta fai clic nun enlace de phishing, segundo Check Point.

Unha vez que se fai clic, o token de autenticación de Fortnite do usuario pode ser capturado sen que o usuario teña que introducir ningunha credencial. A vulnerabilidade orixinouse polos defectos atopados en dous dos subdominios de Epic Games que eran susceptibles a unha redirección maliciosa.

A compañía de ciberseguridad informou a Epic Games, a desarrolladora de Fortnite, acerca das vulnerabilidades do seu videoxogo, que suma preto de 80 millóns de xogadores a nivel global. Na actualidade, o problema xa se solucionou, segundo Check Point. 

Comentarios