La firma de seguridad Check Point descubre varias vulnerabilidades en Fortnite

Compartir

Una compañía de ciberseguridad descubrió tres vulnerabilidades en el registro de cuentas del videojuego Fortnite que dejaron expuestos los datos personales y de tarjetas de crédito de los jugadores, según lo informó el sitio web TN.

Del mismo modo, el ciberdelincuente en cuestión podría escuchar las conversaciones dentro del juego, y los sonidos del micrófono de cualquier usuario.

Para ser hackeado no es necesario que el usuario introduzca sus datos de acceso.

Al momento se desconoce cuánto dinero se ha lavado desde que Fortnite se lanzó al mercado; por otra parte Epic Games se ha mostrado pasivo y no han mejorado su seguridad, sólo han pedido a sus usuarios no repetir contraseñas y no compartir cuentas.

To Catch a Predator Host Chris Hansen Arrested
Chris reportedly offered to make partial payments after his first check bounced, but the owner rejected the offer. The products totaled $12,998.05, which the former MSNBC host agreed to pay in full before they were delivered.

Para ello, los atacantes solo tienen que crear un enlace de phising basado en un dominio de Epic Games. Después del click, el token de autenticación de Fortnite pasa a ser controlado por el hacker, sin que el Usuario haya tecleado sus propias credenciales. La vulnerabilidad se originó por los defectos encontrados en dos de los subdominios de Epic Games que eran susceptibles a una redirección maliciosa. Aún así, se recomienda siempre el uso de un sistema de autenticación de dos factores y no hacer clic en enlaces sospechosos.

"Agradecemos a Check Point hacernos notar esto", señaló un vocero de Epic Games a Wired. Ambos aconsejan a todos los usuarios que permanezcan atentos cuando intercambien información en la red, y que practiquen hábitos seguros en Internet cuando se relacionen con otros jugadores online.

Pero como llega a pasar más seguido de lo que debería, un error dentro del juego puso en riesgo información personal de todos sus usuarios.

Estas fallas en la seguridad de Fortnite son importantes, ya que según destaca Wired estaban presentes en la configuración de inicio de sesión único del juego, que ofrece a los jugadores la opción de acceder a distintas cuentas incluyendo Facebook, Google, Play Station Network, Xbox Live y Nintendo account.

Compartir