Fortnite, la fase di login era insicura. Giocatori potenziali vittime di attacchi
Account e dati personali dei giocatori di Fornite sono stati in pericolo per diverso tempo a causa di una vulnerabilità. Sfruttandola un malintenzionato avrebbe potuto ottenere moneta virtuale usando i dati della carta di credito della vittima, ma anche perpetrare una massiccia violazione della privacy, in quanto un hacker avrebbe potuto intercettare conversazioni, nonché i rumori circostanti e le chat, all’interno della casa della vittima o in un altro luogo.
A dirlo è Check Point Software Technologies, che nel proprio blog ha illustrato i dettagli di una falla presente nel popolare titolo di Epic Games – ora risolta. “Mentre in passato i giocatori di Fortnite erano stati presi di mira da truffe che li portavano ad accedere a siti web falsi che promettevano di generare la valuta V-Buck di Fortnite all’interno del gioco; queste nuove vulnerabilità, invece, avrebbero potuto essere sfruttate senza che il giocatore cedesse i dati di accesso“, spiega l’azienda di sicurezza.
All’origine di tutto tre vulnerabilità presenti nell’infrastruttura web di Epic Games relative alla fase di login del giocatore a Fortnite. “I nostri ricercatori”, afferma Check Point, “sono stati in grado di dimostrare il processo di autenticazione basato su token utilizzato in combinazione con i sistemi SSO (Single Sign-On) come Facebook, Google e Xbox per rubare le credenziali di accesso dell’utente e assumere il controllo del loro account“.
Per cadere vittima di questo attacco, al giocatore bastava fare click su un link di phishing proveniente da Epic Games, ma che di fatto era stato inviato realmente dall’hacker. Una volta cliccato, il token di autenticazione Fortnite dell’utente poteva essere sottratto dall’hacker senza che l’utente avesse inserito alcuna credenziale di accesso.
Secondo i ricercatori di Check Point, la vulnerabilità era il risultato di difetti riscontrati in due sottodomini di Epic Games che erano esposti a un reindirizzamento malevolo, consentendo ai token di autenticazione legittimi degli utenti di essere intercettati da un hacker dal sottodominio compromesso.
“Fortnite è tra i giochi più famosi utilizzati dai ragazzi. Questi difetti potevano permettere una massiccia violazione della privacy”, ha dichiarato Oded Vanunu, Head Of Products Vulnerability Research di Check Point. “Così come era successo per le vulnerabilità che abbiamo recentemente trovato nelle piattaforme utilizzate dal produttore di droni DJI, le applicazioni cloud sono esposte ad attacchi e violazioni. Queste piattaforme sono sempre più prese di mira dagli hacker a causa dell’enorme quantità di dati sensibili in loro possesso. L’autenticazione a due fattori potrebbe limitare la presa di controllo degli account da parte degli hacker“.
Check Point e Epic Games consigliano a tutti gli utenti di rimanere vigili quando si scambiano informazioni digitali, e suggeriscono di adottare pratiche informatiche sicure nel momento dell’interazione online. Gli utenti dovrebbero anche dubitare della legittimità dei link visualizzati nei forum e nei vari siti web.
Le aziende devono effettuare controlli approfonditi e regolari sull’intera infrastruttura IT, assicurandosi di non aver lasciato siti o punti di accesso online, che siano obsoleti o poco utilizzati. Inoltre, sarebbe utile rivedere qualsiasi sito web o sottodominio obsoleto che potrebbe essere ancora online, ma non in uso.
