Varias vulnerabilidades en Fortnite comprometen la información de millones de jugadores

Una brecha de seguridad en el famoso videojuego Fortnite podría haber puesto en riesgo información de sus 80 millones de usuarios en todo el globo. Si se explota la vulnerabilidad del título creado por la empresa Epic Games Inc. los atacantes podrían acceder a la cuenta de los jugadores, a sus datos personales e incluso podrían realizar pagos online utilizando los datos de las tarjetas de pago. Asimismo, los sonidos y conversaciones de los hogares de las víctimas también podrían estar comprometidos, según anuncia Check Point, la firma que ha descubierto el error.
Fortnite ya suponía un pequeño riesgo para los jugadores más incautos ya que los piratas aprovechaban su popularidad para engañarlos y redirigirlos a páginas web falsas en las que supuestamente generaban la moneda del juego V-Buck.
Pero este error no depende de los usuarios, los atacantes podrían haber obtenido acceso a las cuentas a través de vulnerabilidades descubiertas en el proceso de inicio de sesión del juego. “Debido a las tres brechas encontradas en la infraestructura web de Epic Games, los investigadores han demostrado la vulnerabilidad en el proceso de autenticación basado en tokens, que se utiliza junto con los sistemas Single Sign-On (SSO) como Facebook, Google y Xbox para robar las credenciales de acceso y hacerse con  la información de la víctima”, aseguran desde Check Point.
Con esto, el jugador el jugador sólo tiene que hacer clic en un enlace de phishing creado a partir de un dominio de Epic Games, una fórmula que emplean para que todo parezca transparente. Una vez que se hace clic, el token de autenticación de Fortnite del usuario puede ser capturado por el intruso sin que el usuario tenga que introducir ninguna credencial de inicio de sesión.
Aunque la vulnerabilidad ya ha sido notificada y corregida, la compañía especializada en ciberseguridad recomienda a los usuarios que permanezcan atentos cuando intercambien información en red y que practiquen habitos seguros en Internet cuando se relacionen con otros jugadores en línea. “Además, también deben cuestionar la legitimidad de los enlaces a la información que aparece en foros y sitios web de usuarios”.