Vulneraciones en el proceso de validación de usuario de Fortnite

Una investigación de Check Point Research encontró múltiples vulnerabilidades en la plataforma de Epic Games.

Fortnite, el juego de combates masivos en equipo o en solitario, en el que son lanzados 100 jugadores en paracaídas para ser el último sobreviviente de la isla, podría tener una vulneración con la que podrían obtener información personal de sus usuarios, comprar V-bucks (la moneda virtual del juego) o, incluso, escuchar y grabar conversaciones de los jugadores.

La investigación indicaría que los ciberdelincuentes podrían utilizar el método de inyección SQL en varios subdominios antiguos de la plataforma como http://ut2004stats.epicgames.com, por lo general, distribuidos a través de redes sociales y acompañados de mensajes como “ganar dinero fácilmente” o “ganar dinero rápido”.

Es decir, que a través de peticiones como los cuadros de texto de páginas web se puede acceder a la base de datos para modificar o robar cualquier tipo de información. Este tipo de estafas se utiliza habitualmente para engañar a los usuarios para que ingresen a sitios web falsos para conseguir ‘V-Buck’, los cuales se consiguen principalmente en su tienda oficial o durante las partidas.

Los jugadores solo deben ingresar a los enlaces enviados para que los atacantes puedan ingresar a su información, capturando inmediatamente después del ‘click’ su nombre de usuario y contraseña de Fortnite. La interacción con los portales redirecciona a otra ubicación url de validación de usuarios para almacenar sus datos, luego de obtener su “estado” de ingreso, el ciberdelincuente podrá acceder con su token de Facebook, para iniciar sesión con el perfil de la víctima.

Según el informe, el equipo de investigación de Check Point Research informó a Epic Games para solucionar el inconveniente con la seguridad de la plataforma de juegos en línea.

REDACCIÓN TECNÓSFERA
EN TWITTER: @TecnósferaET