Attacco hacker a Fortnite rischio i dati degli utenti
Attacco hacker a Fortnite rischio i dati degli utenti Epic Games
invita gli utenti ad attivare l’autenticazione a due fattori per proteggersi
Fortnite ha rischiato di finire sotto attacco hacker e di mettere
in pericolo i profili di milioni di giocatori.
A lanciare l’allarme l’azienda Check Point
esperta in soluzioni di cybersecurity e sempre in prima linea
quando si tratta di scoprire nuove falle nei programmi
Fortunatamente Check Point ed Epic Games (azienda che ha sviluppato Fortnite)
sono già intervenute per risolvere la vulnerabilità e mettere al sicuro gli account
La falla scoperta dai ricercatori di Check Point permetteva agli hacker non solo di entrare
in possesso dell’account Fortnite di un giocatore ma anche di ottenere tutti i suoi dati
personali e di acquistare moneta virtuale (V-Buck) tramite la sua carta di credito.
Inoltre, il pirata informatico avrebbe potuto anche intercettare le conversazioni, leggere le
chat e ascoltare i rumori della stanza in cui l’utente stava giocando a Fortnite.
Attacco hacker a Fortnite rischio i dati degli utenti
Fortnite, come funziona la vulnerabilità scoperta da Check Point
Non è la prima volta che Fortnite diventa protagonista di un attacco hacker.
Già alcuni mesi fa il videogame è stato utilizzato per una campagna phishing
che prometteva di regalare V-Buck (la moneta virutale di Fortnite)
in cambio dei propri dati personali.
La BBC ha addirittura scoperto l’esistenza di un mercato nero degli account Fortnite: gli
hacker rubano i profili che utilizzano skin rare e li rivendono nel dark web.
Per cadere nella trappola dei pirati informatici bastava cliccare su una e-mail di phishing
inviata da Epic Games, ma che in realtà era spedita da un hacker.
Attacco hacker a Fortnite rischio i dati degli utenti
Cliccando sul token di autenticazione si fornivano i propri dati d’accesso di Fortnite al
malintenzionato e in pratica si diceva addio al proprio profilo personale.
Secondo Check Point, gli hacker riuscivano a ottenere i dati provenienti dai token a causa
di due sottodomini di Epic Games che erano esposti a un reindirizzamento malevolo.
Check Point e Epic Games, però, mettono in guardia gli utenti da eventuali e-mail
phishing che promettono di ottenere moneta virtuale gratis in cambio di dati personali
Per essere al riparo da sgradevoli sorprese, Epic Games invita tutti gli utenti ad attivare
l’autenticazione a due fattori, il sistema più sicuro per proteggere l’account Fortnite.