Detectado un fallo de seguridad en Fortnite, comprometiendo a más de 200 millones de cuentas ~ zonafree2play

Contacto

foxyform

lunes, 21 de enero de 2019

Detectado un fallo de seguridad en Fortnite, comprometiendo a más de 200 millones de cuentas

Detectado un fallo de seguridad en Fortnite, comprometiendo a más de 200 millones de cuentas

Comparte

sígueme en InstagramFacebooksiguenos en Google+EmailCanal de youtubesiguenos en Twittersígueme en Instagram

Durante el transcurso de la semana pasada, se detectó un fallo de seguridad en Fortnite, el cual comprometió a más de 200 millones de cuentas.

Todo parte de una pagina web, que  utiliza cookies para análisis, mostrando contenido y anuncios personalizados.

Desde CheckPoint, una empresa israelí especializada en seguridad online, confirmó un gran fallo de  seguridad en Fortnite, que permitía a los hackers informáticos analizar las cuentas de los más de 200 millones de usuarios a partir de un simple enlace malicioso.

En dicho enlace, los hackers piratas podían acceder a los datos personales de los usuarios, escuchar sus conversaciones en sus partidas, o hacer compras dentro del juego usando los datos de la tarjeta de crédito de cada usuario, tal y como han dado a conocer a través de del articulo de CheckPoint.

Se han descubierto a tres vulnerabilidades

No es la primera vez que sucede esto en Fortnite, ya que el año pasado los hackers que engañaban a los usuarios para que se conectaran a sitios web falsos con el objetivo de hacerse con sus datos, pero con este nuevo fallo de seguridad detectado, se puede  podría haber llevar a cabo  sin que el jugador introdujera su nombre de usuario o su contraseña.

Desde CheckPoint afirman que han encontrado tres vulnerabilidades dentro de fortnite, asociadas todas ellas con el proceso de inicio de sesión de Fortnite, es decir, que los que llevan esta investigación,  han probado que el inicio de este fallo parte en el proceso de autenticación basado en tokens, que se utiliza junto con los sistemas Single Sign-On (SSO) como Facebook, Google y Xbox para robar las credenciales de acceso del usuario y hacerse con la cuenta de la víctima.

Con esto, el usuario con tan solo  hacer clic en un enlace de phishing creado a partir de un dominio de Epic Games para caer en la trampa, ya con esto el token de verificación del usuario podía ser capturado por el intruso, quien podría acceder automáticamente a la cuenta sin introducir ninguna clave de inicio de sesión.

Los investigadores de Check Point explicaron que este fallo, empezó por los defectos encontrados en dos de los subdominios de Epic Games, los cuales eran propensos a una redireccionamiento malicioso, Dicho fallo producía que los tokens de autenticación fueran interceptados por los hacker del subdominio para entrar a las cuentas de los usuarios afectados.

Al encontrar estos fallos, Checkpoint notificó el fallo de seguridad a Epic Games, que ya está trabajando en esto y  ambas empresas han aconsejado a los usuarios de extremar precauciones ante semejante problema. 

Reacciones de Epic games

Epic games agradeció a la empresa por notificar este gran fallo de seguridad, y han empezado a trabajar en esto, parte del equipo de seguridad de epic games fue despedido por semejante problema el cual llevaba meses y ninguno se había enterado de lo que estaba sucediendo.

Se recomendó a todos los usuarios de Fortnite que usen la doble autenticación, y para arrancar este proceso solo debes de entrar en ajustes del videojuego, al apartado (cuenta) y a (Contraseña) y seguridad' y listo.

Ya saben, si quieres estar al día sobre Fortnite, no dudes en seguirnos en nuestras redes sociales o visitarnos en Zonafree2play
loading...

0 comentarios:

Publicar un comentario