Alcune falle di sistema del famoso gioco Fortnite avrebbero consentito a malintenzionati di rubare account e dati personali dei giocatori. Il bug per fortuna è già stato risolto

Fortnite è un gioco online uscito nel 2017 e prodotto da Epic Games. Da quel momento il gioco ha iniziato un’ascesa senza precedenti diventando un vero e proprio fenomeno, registrando quasi 50 milioni di giocatori attivi.

Il gioco è disponibile per PC, Xbox One, PlayStation 4 e dispositivi iOS e necessita una connessione internet per permettere ai player di giocare interagendo tra loro.

Proprio perché “viaggia” online il videogame è sensibile, come tutti i software che gestiscono dati, a possibili attacchi informatici e, proprio in questi giorni, è stata individuata una falla che ha messo in pericolo non solo i dati personali degli utenti ma anche quelli legati alla loro carta di credito, riuscendo ad invadere notevolmente la privacy dei gamer, entrando nelle loro chat private e ascoltando tramite il microfono i rumori circostanti.

Il bug è stato segnalato da Check Point Software Technologies, che ha riportato sul suo blog i dettagli di una falla presente nel gioco: sono state rilevate infatti tre vulnerabilità dell’infrastruttura web di Epic Games, tutte e tre relative alla fase di login.

Il processo di autenticazione basato su token combinato con sistemi SSO (Single Sign-In) era stato preso di mira per rubare le credenziali dell’utente e assumere il controllo dell’account.

Per cadere vittima di questo attacco era sufficiente cliccare su un link di phishing che sembrava provenire da Epic Games ma che in realtà era stato pubblicato dall’hacker. Una volta cliccato, il token di autenticazione Fortnite dell’utente poteva essere rubato dall’hacker senza che l’utente avesse inserito alcuna credenziale di accesso.

Secondo i ricercatori di Check Point la vulnerabilità era il risultato di alcuni difetti riscontrati in due sottodomini di Epic Games che erano esposti a un reindirizzamento malevolo, consentendo ai token di autenticazione legittimi degli utenti di essere intercettati da un hacker dal sottodominio compromesso.

Nonostante le falle siano state prontamente rimosse, Check Point ed Epic Games consigliano a tutti gli utenti di prestare la massima attenzione allo scambio di dati online e di non fidarsi di tutti i link pubblicati sui vari siti web e forum dedicati a Fortnite.