Fortnite peligroso: tres fallas del videojuego exponen los datos personales y de tarjetas de crédito de los jugadores

Una empresa especializada en ciberseguridad descubrió las vulnerabilidades relacionadas al juego de moda.

 

Una falla en Fortnite puede resultar peligrosa para los jugadores.

Una compañía de ciberseguridad descubrió tres vulnerabilidades en el registro de cuentas del videojuego Fortnite que dejaron expuestos los datos personales y de tarjetas de crédito de los jugadores.
A través de estas fallas los ciberatacantes podían tomar el control de las cuentas de usuarios del juego, con la posibilidad de hacer compras de objetos con la moneda virtual V-Buck.
Resultado de imagen para fortnite gif
Según informó la empresa Check Point, este problema también afecta a la privacidad, ya que el ciberdelincuente podría escuchar las conversaciones dentro de Fortnite accediendo al sonido grabado por el micrófono de los usuarios durante el juego, así como a la información personal almacenada en las cuentas.
Resultado de imagen para fortnite gif
Estas nuevas vulnerabilidades podrían haber sido explotadas sin que el jugador introduzca ningún dato de acceso. Para ello, se aprovecha la infraestructura web de Epic Games y el sistema de autenticación basado en ‘tokens’.
Una vez que se hace click, el ‘token’ de autenticación de Fortnite del usuario puede ser capturado sin que su dueño tenga que introducir ninguna credencial. La vulnerabilidad se originó por los defectos encontrados en dos de los subdominios de Epic Games que eran susceptibles a una redirección maliciosa.
Imagen relacionada
La compañía de ciberseguridad le informó a Epic Games, la desarrolladora de Fortnite, acerca de las vulnerabilidades de su videojuego, que suma cerca de 80 millones de jugadores a nivel global. Según la propia Check Point, la empresa que encontró la falla, el problema ya fue solucionado.