Domingo, 21 de Abril de 2019
siguenos >
 
Tendencias
Un fallo de seguridad de Fortnite deja al descubierto datos personales de los jugadores y sus tarjetas de crédito
         
Jugando al Fornite

Un fallo de seguridad de Fortnite deja al descubierto datos personales de los jugadores y sus tarjetas de crédito

Aunque el error ha sido subsanado, aún no se sabe si hubo un acceso indebido o robo de información a los usuarios

Redacción  Videojuegos    Madrid (16.012019)

 
 
 
La compañía de ciberseguridad Check Point ha descubierto tres nuevas vulnerabilidades en el registro de cuentas del videojuego Fortnite que han dejado expuestos los datos personales y de tarjetas de crédito de los jugadores. A través de estas vulnerabilidades, los ciberatacantes podían hacerse con el control de las cuentas de usuarios de Fortnite, con la posibilidad de hacer compras de objetos del juego con la moneda virtual V-Buck, como ha alertado Check Point a través de un comunicado. Este problema también afecta a la privacidad, ya que el ciberdelincuente podría escuchar las conversaciones dentro de Fortnite accediendo al sonido grabado por el micrófono de los usuarios durante el juego, así como a la información personal almacenada en las cuentas.
 
 

 
Según recpoge La Razón, estas nuevas vulnerabilidades podrían haber sido explotadas sin que el jugador introduzca ningún dato de acceso. Para ello, se aprovecha la infraestructura web de Epic Games y el sistema de autenticación basado en “tokens”. Los mecanismos de la web del videojuego, junto con los sistemas de acceso unificado Single Sign-On (SSO) como Facebook, Google y Xbox, han podido utilizarse para robar las credenciales de acceso del usuario y hacerse con la cuenta de la víctima si esta hace clic en un enlace de “phishing”, según Check Point. Una vez que se hace clic, el “token” de autenticación de Fortnite del usuario puede ser capturado sin que el usuario tenga que introducir ninguna credencial. La vulnerabilidad se originó por los defectos encontrados en dos de los subdominios de Epic Games que eran susceptibles a una redirección maliciosa. La compañía de ciberseguridad ha informado a Epic Games, la desarrolladora de Fortnite, acerca de las vulnerabilidades de su videojuego, que suma cerca de 80 millones de jugadores a nivel global. En la actualidad, el problema ya se ha solucionado, según Check Point.



 
 
Merchandising oficial de cine, series de TV, comics y videojuegos Planetfan
 

Comentarios

No hay comentarios
 

Añade un comentario

Nombre
Comentario
Verificación Responde a la siguiente pregunta
 
¿Cuánto son 0 y 1?
  Acepto las reglas de participación
 


© Exclusiva digital
Uso de Cookies
Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos de interés. Al continuar con la navegación entendemos que se acepta nuestra política de cookies.
Cerrar