Fortnite è potenzialmente vulnerabile agli attacchi hacker. Tale vulenrabilità – se sfruttata – avrebbe potuto consentire a un hacker di ottenere l’accesso all’account di un utente e ai propri dati personali, o addirittura la possibilità di ottenere moneta virtuale utilizzando i dati della carta di credito della vittima. Ecco spiegato come difendersi.
Fortnite vulnerabile agli attachi hacker
Fortnite, il popolarissimo videogioco battle royale targato Epic Games è potenzialmente vulnerabile agli attacchi hacker. A scoprirlo è stato uno studio condotto da Check Point, fornitore di soluzioni di cybersecurity a livello globale.
Il team di ricerca ha spiegato il percorso che un criminale hacker avrebbe potuto compiere per ottenere l’accesso all’account di un utente, durante la fase di login su Fortnite. A causa delle tre vulnerabilità presenti nell’infrastruttura web di Epic Games (nello specifico si tratta di vecchi sottodominio), i ricercatori sono stati in grado di dimostrare il processo di autenticazione basato su token utilizzato in combinazione con i sistemi SSO (Single Sign-On) come Facebook, Google e Xbox per rubare le credenziali di accesso dell’utente e assumere il controllo del loro account.
Per cadere vittima di questo attacco, al giocatore sarebbe bastato clickare su un link di phishing proveniente da Epic Games, ma in reatlà era stato inviato dallo stesso hacker. Una volta cliccato sul link falso, il token di autenticazione Fortnite dell’utente può sarebbe potuto essere oggetto di sottrazione da parte dall’hacker senza che l’utente avesse inserito nessuna credenziale di accesso.
Secondo quanto riportato dai ricercatori Check Point, la vulnerabilità era il risultato di difetti riscontrati in due sottodomini di Epic Games che erano esposti a un reindirizzamento malevolo, consentendo ai token di autenticazione legittimi degli utenti di essere intercettati da un hacker dal sottodominio compromesso.
Criticità risolta
Da quando dichiarato da Check Point, il team di ricerca ha prontamente informato Epic Games della vulnerabilità, che ora è stata risolta, rasserenando così più di 80 milioni di giocatori da un potenziale attacco hacker.
Check Point e Epic Games consigliano a tutti gli utenti di rimanere vigili quando si scambiano informazioni digitali, e suggeriscono di adottare pratiche informatiche sicure nel momento dell’interazione online. Gli utenti dovrebbero anche dubitare della legittimità dei link visualizzati nei forum e nei vari siti web.
[amazon_link asins=’B07JKTYCMR,B07J33Q4YR,B07J2GSPHT,B07KK88PX4′ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’df66d3ba-2351-4f28-964d-f44e4168402b’]Come difendersi dagli hacker
Una delle cose migliori che potete fare per difendervi è attivare l’autenticazione a due Fattori (2FA). In questo articolo trovate le istruzioni per attivare l’autenticazione a due fattori.
È inoltre importante che i genitori rendano i loro figli consapevoli della minaccia di frode online e li avvertano che i criminali informatici faranno di tutto per avere accesso a dati personali e finanziari, che possono essere trattenuti dall’account online.
Se siete curiosi di capire come funziona tecnicamente e nel dettaglio la vulnerabilità scoperta, vi invitiamo a leggere questo articolo in inglese sul blog di Check Point.