La vulnerabilidad de Fortnite permite a los hackers hacerse cargo de las cuentas de los jugadores

La vulnerabilidad de Fortnite permite a los hackers hacerse cargo de las cuentas de los jugadores

Un error de seguridad deFortnite permite a los atacantes acceder a las cuentas de los usuarios después de que hayan hecho clic en un enlace sospechoso que les haya sido enviado.Los investigadores de Check Point Research encontraron el error y lo notificaron a Epic Games en noviembre, que luego parcheó la vulnerabilidad en unas pocas semanas.

Epic Games toldThe Verge en una declaración: «Se nos hizo conscientes de las vulnerabilidades y pronto se abordaron. Agradecemos a Check Point que nos lo haya hecho saber. Como siempre, animamos a los jugadores a proteger sus cuentas no reutilizando contraseñas y utilizando contraseñas seguras, y no compartiendo la información de la cuenta con otros».

Check Point Software Technologies, Ltd.

61K suscriptores

Vulnerabilidad de inicio de sesión de Fornite

Después de la toma de posesión, los atacantes podrían usar las cuentas para comprar y regalar los V-Bucks de la moneda del juego. Dado queFortnite no permite múltiples inicios de sesión en la misma cuenta, si el hacker está en la cuenta de la víctima, ésta no puede iniciar sesión. Pero Check Point dice en su informe que el fallo podría incluso haber permitido a los hackers espiar conversaciones dentro del juego. Check Point aclaró aThe Verge que no significa que se pueda espiar al jugador hackeado, sino que el hacker podría presentarse como la víctima y hablar con los amigos del jugador.

La debilidad se origina en la implementación de Single Sign-On de Epic que funciona para muchos proveedores de acceso, incluyendo Facebook, Google+, PlayStationNetwork, Xbox Live y Nintendo. Conduce a una URL de redirección, que los hackers pueden explotar para redirigir una página web vulnerable que luego roba el nombre de usuario y la contraseña de las víctimas. Para que el hacker funcione, el atacante envía un enlace malicioso a la cuenta de Fortnite del usuario y, si éste hace clic en él, lo redirige a una página que roba sus credenciales de inicio de sesión.

A pesar de que este hack en particular fue parcheado, todavía hay un montón de usuarios maliciosos que apuntan a las cuentasFortnite. Esta misma semana,The Independentha informado de esquemas de lavado de dinero que implican el robo de datos de tarjetas de crédito que se estaban utilizando para comprar V-Bucks y que luego fueron vendidos a los jugadores con un descuento a través de la web oscura.

Actualización 16 de enero, 2:58PM ET: Este artículo se ha actualizado con un comentario adicional de Check Point sobre su reclamación de escucha.

Compruebe también

El bicho del pico de Fortnite se arreglará en el próximo parche, Epic dice

El bicho del pico de Fortnite se arreglará en el próximo parche, Epic dice

Epic Games se dirige a un bicho de pico en el próximo parche de Fortnite. …