NEWS

Fortnite, violati gli account dei giocatori: carte di credito a rischio
Post by: Mv service
10/09/2020 16:15

Una email di phishing ha esposto milioni di gamer alla violazione dei loro profili. I cybercriminali puntano ai soldi scambiati online per giocare

I ricercatori di Check Point Research hanno individuato molteplici vulnerabilità nella sicurezza del videogioco online Fortnite. Una di queste ha consentito agli aggressori di mettere le mani sui token di login di migliaia di giocatori e di accedere anche alle loro carte di credito.

Creato dalla Epic Games, Fortnite è il videogioco più giocato del momento ed è il responsabile di più della metà del valore stimato della società produttrice. Ogni giorno sulla piattaforma migliaia di giocatori compiono transazioni per l’acquisto di oggetti di gioco. Questo voluminoso traffico di utenti e transazioni ha messo sotto la lente dei malintenzionati il videogame.

È successo che tramite una classica truffa con una email di phishing a migliaia di utenti è stato recapitato un messaggio che prometteva la generazione della moneta del gioco V-Buck. La moneta del gioco può essere acquistata solamente nello store ufficiale presente all’interno di Fortnite o guadagnata durante le sessioni di gioco.

Dopo aver ricevuto l’email dannosa i giocatori, cliccando sul link contenuto nel messaggio, accedevano con le loro credenziali di Fortnite, consegnando inconsapevolmente agli aggressori tutti i dati personali, tra i quali nome, indirizzo e dettagli della carta di credito.

Ma i ricercatori di Check Point hanno scoperto che nella maggior parte dei casi, cliccando sul link il giocatore non doveva nemmeno inserire i propri dati. L’aggressore in automatico otteneva i token di accesso, grazie a una vulnerabilità trovata in alcuni sottodomini di Epic Games. In questi sottodomini i token di autenticazione venivano reindirizzati dall’hacker in modo da assumerne il controllo. Tramite un video esplicativo, Check Point ha illustrato lo svolgimento dell’attacco.

Gli utenti che avevano abilitato l’autenticazione a due fattori sono stati gli unici che si sono salvati dall’aggressione, poiché l’accesso su un dispositivo diverso da quello predefinito richiede un secondo codice d’autenticazione che arriva direttamente all’utente.

Sia Check Point sia Epic Games hanno consigliato a tutti gli utenti di Fortnite di rimanere vigili durante lo scambio di informazioni digitali e di mettere in dubbio la legittimità dei collegamenti alle informazioni disponibili sul forum degli utenti e su altri siti web di Fortnite. Inoltre raccomandano l’autenticazione a due fattori. Epic Games non ha ancora rivelato a quanto ammontano i danni riportati da questo attacco.


Fonte: WIRED.it