Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Fortnite: scoperte e corrette vulnerabilità che mettevano a rischio gli account

17 Gennaio 2019 4

Epic, grazie ad una segnalazione di Check Point Software Technologies, ha recentemente corretto alcune vulnerabilità del popolare Fortnite che, se sfruttate, avrebbe consentito ai "pirati della rete" di ottenere le credenziali d'accesso di un account per sfruttarle a proprio vantaggio con la possibilità persino di utilizzare i dati della carta di credito del malcapitato.

Le vulnerabilità sono state scoperte grazie ad una ricerca effettuata da Check Point che in un recente rapporto mette in guardia gli utenti di Fortnite. Le vulnerabilità della piattaforma online di Epic avrebbero infatti consentito ad un hacker di accedere con l'account di un qualsiasi giocatore, visualizzare i dati personali del malcapitato, acquistare V-Bucks (moneta virtuale di Fortnite) con la carta di credito collegata all'account, intercettare e registrare persino le conversazioni in-game e in background dei giocatori.

L'ATTACCO

Il problema era da imputare ad alcuni "vecchi" sottodomini di Epic che, in combinazione con i sistemi Single Sign-On (SSO), mettevano a rischio l'account dell'utente nella fase di login a Fortnite in quanto il "pirata" poteva mettere in atto un attacco XSS.

A causa delle tre vulnerabilità presenti nell'infrastruttura web di Epic Games, i ricercatori sono stati in grado di dimostrare il processo di autenticazione basato su token utilizzato in combinazione con i sistemi SSO (Single Sign-On) come Facebook, Google e Xbox per rubare le credenziali di accesso dell'utente e assumere il controllo del loro account.

Per cadere vittima di questo attacco, al giocatore basta fare click su un link di phishing proveniente da Epic Games, ma che di fatto è stato inviato realmente dall'hacker. Una volta cliccato, il token di autenticazione Fortnite dell'utente può essere sottratto dall'hacker senza che l'utente inserisca alcuna credenziale di accesso. Secondo i ricercatori di Check Point, la vulnerabilità era il risultato di difetti riscontrati in due sottodomini di Epic Games che erano esposti a un reindirizzamento malevolo, consentendo ai token di autenticazione legittimi degli utenti di essere intercettati da un hacker dal sottodominio compromesso.

COME DIFENDERSI

Nonostante Epic abbia risolto le tre vulnerabilità scoperte da Check Point, gli utenti di Fortnite devono comunque rimanere sempre vigili, prestare attenzione quando si scambiano informazioni digitali e non "cedere alle tentazioni". Si deve infatti evitare di inserire i propri dati d'accesso su siti di terze parti che promettono, ad esempio, V-Bucks gratuiti e non cliccare su link di dubbia provenienza.

Check Point sottolinea inoltre che per prevenire attacchi che sfruttano le vulnerabilità scoperte sulla piattaforma di Epic è necessario abilitare l'autenticazione a due fattori, che richiederà al giocatore di inserire un codice di sicurezza (inviato agli indirizzi e-mail dell’utente) quando tenterà di accedere al proprio account da un altro dispositivo.

D'altro canto, software house ed organizzazioni devono effettuare controlli approfonditi e regolari sulle loro infrastrutture al fine di non lasciare punti di accesso online che qualcuno potrebbe sfruttare a danno degli utenti.

Non meno importate il ruolo dei genitori che dovrebbero mettere in guardia i giocatori più piccini, rendendoli consapevoli del rischio di frode online, considerando che i criminali informatici fanno di tutto per avere accesso a dati personali e finanziari, contenuti e collegati ai vari account.


4

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
LowRangeMan

Mah, guarda...

I bambini di qualche anno fa si rinc0gl1onivano di fronte al wrestling e a dragonball (e in generale alla TV). E anche a quei tempi c'era il solito allarmismo, tipo i bambini morti mentre imitavano le mosse di John Cena.

La verità è che ogni epoca ha i suoi miti e le sue leggende, soprattutto tra i bambini.

Poi dai, non possiamo pretendere una società fatta solo di persone furbe. Gli id10t1 sono sempre esistiti, e servono.

LowRangeMan

Non è già passato di moda?

Pip

Una mia amica che lavora in una scuola elementare mi racconta che spesso i bambini si mettono a fare le danze di fortnite.
Non sapeva neanche cosa fosse fortnite, ma appena mi ha detto che i bambini iniziano a ballare, le ho fatto vedere i balli del gioco (sicuro che ci avessi preso) e ha confermato.
Le ho detto, quando avessero iniziato a ballare di nuovo, di chiedere se avevano il Battle pass. Il 70% dei bambini ce l'ha. E praticamente tutti guardano i gameplay di cicciogamer e favij.
Fossi insegnante in quella scuola mi licenzierebbero subito. Prima prenderei a schiaffi i bambini e poi i genitori.

FuiOro

Collegare una carta di credito ad un account di un gioco mi ricorda molto chi va al casinò con una carta di credito in tasca. Si sa già come va a finire.

Acer Predator, nuovi laptop in arrivo. C'è anche un monopattino! |VIDEO

Recensione Lenovo Legion Go, sfida ROG Ally a viso aperto

Recensione Starfield, parte 2: inizia bene, poi si perde un po'

Giocare su TV senza console: la nostra prova del Samsung Gaming Hub | Video