Una vulnerabilidad en Fornite podría haber posibilitado el robo de cuentas de usuario

Publicado el

Fornite

Según investigaciones de la firma de seguridad cibernética Check Point, la plataforma en línea de Epic Games, desarrolladora del popular juego Fornite, ha contando con una una vulnerabilidad, ahora corregida, que podría haber posibilitado que posibles atacantes pudieran haberse hecho con el control de las cuentas de los jugadores del citado juego, ver la información personal de los mismos, comprar la moneda virtual del juego, los V-bucks, e incluso escuchar y grabar las conversaciones de los jugadores.

Para ello, encontraron que, mediante un enlace malicioso, los atacantes podrían haber redirigido a los jugadores a algunos subdominos de la plataforma en línea de Epic Games afectadas por una vulnerabilidad por ataques XSS, y desde allí, sin necesidad de que introduzcan las credenciales, los atacantes podrían hacerse con sus nombres de usuario y contraseñas mediante el robo de los correspondientes tokens.

Desde el propio comunicado se muestra además un vídeo de la prueba de concepto. La propia firma de seguridad avisó a Epic Games de esta vulnerabilidad para proceder a parchearla de inmediato.

Según un portavoz de la firma de seguridad, no parece que haya indicios de que la vulnerabilidad haya sido explotada antes de que la compañía desarrolladora de Fornite solucionase la situación.

Desde Epic Games se encuentran agradecidos Check Point por haber sido informados de esta vulnerabilidad, alentando a sus usuarios a proteger sus cuentas evitando la reutilización de contraseñas, usando contraseñas seguras a no compartir la información de sus cuentas con otros, según recoge la publicación Wired por parte de un portavoz de la misma.

Crédito de la imagen: Captura de la página principal de Fornite

Publicado en
Etiquetado
Internet

Comparte en: