Segurança Fortnite deixa as contas e bate-papo em risco

Um jogo do tamanho de Fortnite será, obviamente, um alvo para as pessoas mais desagradáveis ​​do mundo. Embora uma das principais preocupações seja que crianças sejam vítimas de tentativas de phishing ou outras fraudes, elas geralmente exigem que a vítima tente fazer login em um site falso. Hoje, a Check Point Research detalhou uma vulnerabilidade assustadora que não exige que as vítimas entreguem suas credenciais antes de comprometer suas contas.

A vulnerabilidade estava presente em vários subdomínios antigos da Epic Games, incluindo um para o Unreal Tournament 2004. Usando esses subdomínios, a Check Point explica que um hacker seria capaz de criar links de phishing e adquirir informações de autenticação de outros jogadores sem precisar que eles insiram suas credenciais de login. Uma vez que o token de autenticação foi obtido pelo hacker, eles poderiam assumir a conta Fortnite da vítima, comprar V-Bucks com cartões de crédito associados e festejar com outras pessoas para escutar conversas.

descobrindo uma vulnerabilidade encontrada em alguns dos subdomínios da Epic Games, um ataque XSS era permissível com o usuário simplesmente precisando clicar em um link enviado a ele pelo atacante ”, escreveu a Check Point em um artigo técnico sobre a vulnerabilidade. "Uma vez clicados, sem a necessidade de inserir credenciais de login, o nome de usuário e a senha do Fortnite podem ser imediatamente capturados pelo invasor."

Como esse método de autenticação baseado em token é usado com os sistemas Single Sign-On da Epic, realmente não importa o tipo de conta que a vítima usou para entrar no Fortnite. O jogo suporta logins do Facebook, Xbox Live, Nintendo Switch Online, Google e PlayStation Network, e parece que todos esses métodos de login estavam em risco com esta vulnerabilidade.

Check Point, de Claro, notificou Epic da vulnerabilidade bem antes de publicar esta notícia. A Check Point diz que a Epic já corrigiu a falha de segurança, por isso não deve ser mais uma preocupação. Ainda assim, não há garantia de que a Check Point seja a única entidade a se deparar com essa vulnerabilidade, o que certamente é uma idéia inquietante.

A pesquisa da Check Point destaca o valor de coisas como autenticação de dois fatores, às quais a Epic apóia Bloqueando contas do Fortnite. Se você é um jogador regular do Fortnite e não tem autenticação de dois fatores ativada, pode ser uma boa ideia ativá-lo agora - afinal, as pessoas não vão parar de procurar por vulnerabilidades dentro do ecossistema maior da Fortnite e da Epic. , e este em particular nos mostra que você não precisa necessariamente fazer algo estúpido para ser vítima de um desses ataques.

Story TimelineOs jogadores do Fortnite ganham planador como desculpa pelo erro de data de término do evento. um grande e gordo "F" do planador BBBFortnite reimplanta os retornos com um compromisso para os críticos

Via: Slash Gear