Vulneraciones en el proceso de validación de usuario de Fortnite

Vulneraciones en el proceso de validación de usuario de Fortnite

Check Point Research encontró subdominios que utilizaban para capturar información de los usuarios.

Fortnite

Según Epic, Fortnite consiguió 125 millones de usuarios en menos de una año y es uno de los principales títulos consultados en Twitch, la plataforma en línea para visualizar videojuegos en directo.

Foto:

Fortnite

Por: Redacción Tecnósfera
19 de enero 2019 , 07:57 a.m.

Una investigación de Check Point Research encontró múltiples vulnerabilidades en la plataforma de Epic Games.

Fortnite, el juego de combates masivos en equipo o en solitario, en el que son lanzados 100 jugadores en paracaídas para ser el último sobreviviente de la isla, podría tener una vulneración con la que podrían obtener información personal de sus usuarios, comprar V-bucks (la moneda virtual del juego) o, incluso, escuchar y grabar conversaciones de los jugadores.

La investigación indicaría que los ciberdelincuentes podrían utilizar el método de inyección SQL en varios subdominios antiguos de la plataforma como http://ut2004stats.epicgames.com, por lo general, distribuidos a través de redes sociales y acompañados de mensajes como “ganar dinero fácilmente” o “ganar dinero rápido”.

Es decir, que a través de peticiones como los cuadros de texto de páginas web se puede acceder a la base de datos para modificar o robar cualquier tipo de información. Este tipo de estafas se utiliza habitualmente para engañar a los usuarios para que ingresen a sitios web falsos para conseguir ‘V-Buck’, los cuales se consiguen principalmente en su tienda oficial o durante las partidas.

Los jugadores solo deben ingresar a los enlaces enviados para que los atacantes puedan ingresar a su información, capturando inmediatamente después del ‘click’ su nombre de usuario y contraseña de Fortnite. La interacción con los portales redirecciona a otra ubicación url de validación de usuarios para almacenar sus datos, luego de obtener su “estado” de ingreso, el ciberdelincuente podrá acceder con su token de Facebook, para iniciar sesión con el perfil de la víctima.

Según el informe, el equipo de investigación de Check Point Research informó a Epic Games para solucionar el inconveniente con la seguridad de la plataforma de juegos en línea.

REDACCIÓN TECNÓSFERA
EN TWITTER: @TecnósferaET

Descarga la app El Tiempo

Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias.

Conócela acá
Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.