fbpx
FeaturedNewsVideogiochi

Fornite: hacker potrebbero sfruttare una vulnerabilità del gioco per rubarvi l’account

Scoperta una vulnerabilità di Fortnite che potrebbe mettere a repentaglio il vostro account di gioco

TOP AUTHOR

Fortnite è potenzialmente vulnerabile agli attacchi hacker. Tale vulenrabilità – se sfruttata – avrebbe potuto consentire a un hacker di ottenere l’accesso all’account di un utente e ai propri dati personali, o addirittura la possibilità di ottenere moneta virtuale utilizzando i dati della carta di credito della vittima. Ecco spiegato come difendersi.

Fortnite vulnerabile agli attachi hacker

Fortnite, il popolarissimo videogioco battle royale targato Epic Games è potenzialmente vulnerabile agli attacchi hacker. A scoprirlo è stato uno studio condotto da Check Point, fornitore di soluzioni di cybersecurity a livello globale.

Il team di ricerca ha spiegato il percorso che un criminale hacker avrebbe potuto compiere per ottenere l’accesso all’account di un utente, durante la fase di login su Fortnite. A causa delle tre vulnerabilità presenti nell’infrastruttura web di Epic Games (nello specifico si tratta di vecchi sottodominio), i ricercatori sono stati in grado di dimostrare il processo di autenticazione basato su token utilizzato in combinazione con i sistemi SSO (Single Sign-On) come Facebook, Google e Xbox per rubare le credenziali di accesso dell’utente e assumere il controllo del loro account.

Per cadere vittima di questo attacco, al giocatore sarebbe bastato clickare su un link di phishing proveniente da Epic Games, ma in reatlà era stato inviato dallo stesso hacker. Una volta cliccato sul link falso, il token di autenticazione Fortnite dell’utente può sarebbe potuto essere oggetto di sottrazione da parte dall’hacker senza che l’utente avesse inserito nessuna credenziale di accesso.

Secondo quanto riportato dai ricercatori Check Point, la vulnerabilità era il risultato di difetti riscontrati in due sottodomini di Epic Games che erano esposti a un reindirizzamento malevolo, consentendo ai token di autenticazione legittimi degli utenti di essere intercettati da un hacker dal sottodominio compromesso.

Criticità risolta

Da quando dichiarato da Check Point, il team di ricerca ha prontamente informato Epic Games della vulnerabilità, che ora è stata risolta, rasserenando così più di 80 milioni di giocatori da un potenziale attacco hacker.

Check Point e Epic Games consigliano a tutti gli utenti di rimanere vigili quando si scambiano informazioni digitali, e suggeriscono di adottare pratiche informatiche sicure nel momento dell’interazione online. Gli utenti dovrebbero anche dubitare della legittimità dei link visualizzati nei forum e nei vari siti web.

[amazon_link asins=’B07JKTYCMR,B07J33Q4YR,B07J2GSPHT,B07KK88PX4′ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’df66d3ba-2351-4f28-964d-f44e4168402b’]

Come difendersi dagli hacker

Una delle cose migliori che potete fare per difendervi è attivare l’autenticazione a due Fattori (2FA). In questo articolo trovate le istruzioni per attivare l’autenticazione a due fattori.

È inoltre importante che i genitori rendano i loro figli consapevoli della minaccia di frode online e li avvertano che i criminali informatici faranno di tutto per avere accesso a dati personali e finanziari, che possono essere trattenuti dall’account online.

Se siete curiosi di capire come funziona tecnicamente e nel dettaglio la vulnerabilità scoperta, vi invitiamo a leggere questo articolo in inglese sul blog di Check Point.

Da non perdere questa settimana su Techprincess

 

🎁 La guida ai regali di Natale di Techprincess
🏆 I prodotti tech più interessanti del 2024
🎮 Quale console acquistare a fine 2024?
🕹️ Tutti i trailer e gli annunci dei Game Awards 2024

📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

 

 

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button