Fortnite tiña vulnerabilidades que poderían ter facilitado o acceso a calquera conta de usuario

mércores, 16 de xaneiro do 2019 Marcus Fernández

Unha investigación de Alon Boxiner, Eran Vaknin e Oded Vanunu de Check Point Research desvelou que a plataforma en liña de Epic Games tiña unha serie de vulnerabilidades que facilitaban o roubo da conta de calquera usuario de Fortnite, ver a súa información persoal, mercar paVos e acceder tamén ás conversas realizadas no xogo.
Os investigadores atoparon vulnerabilidades que permitían o uso de subdominios de Epic Games para realizar ataques XSS, de xeito que chegaría con que un usuario premese nunha ligazón para que o atacante se fixese coas súas credenciais.
Dende Check Point Research informaron a Epic Games do problema de seguridade e agardaron a que se corrixise antes de dalo a coñecer, aínda que non desbotan que alguén explotase as vulnerabilidades anteriormente, e que estean a aproveitar as credenciais roubadas, polo que resulta prudente mudar contrasinais con frecuencia e non reciclalos dun servizo a outro, para evitar que unha filtración nunha plataforma afecte a todas as demais que empreguemos.

PUBLICIDADE