Fortnite | Hackers estão assumindo contas devido a vulnerabilidades do site Epic Games

Fortnite | Hackers estão assumindo contas devido a vulnerabilidades do site Epic Games

Fortnite explodiu assim que revelou ao mundo o modo Battle Royale de free-to-play. Desde então, o último título da Epic Games continua a dominar a comunidade de jogadores em níveis recordes. Com grande popularidade vem um grande risco, que se manifestou mais uma vez na forma de uma vulnerabilidade gritante no site da Epic Games.

A Check Point é uma empresa de cibersegurança conhecida que trabalha para identificar áreas de risco para ataques cibernéticos. Na instância da página de login da Epic Games, havia uma vulnerabilidade encontrada que facilita o redirecionamento do tráfego da página desejada para uma que deixa as informações abertas para a tomada. Se um hacker tirar vantagem dessa tática, os tokens de login, chaves digitais e outras contas vinculadas estariam todos vulneráveis a ataques e roubo. Algumas dessas contas conectadas incluíam Facebook, PSN, Xbox Live, Nintendo e muito mais.

O site então compartilhou uma série de solicitações de código e compartilhou como é fácil ignorar o que a Epic Games tem em vigor. De acordo com a Check Point, “a pesquisa de nossa equipe, no entanto, se baseava em um método muito mais sofisticado e sinistro, que não exigia que o usuário entregasse quaisquer detalhes de login. Descobrindo uma vulnerabilidade encontrada em alguns subdomínios da Epic Games, um ataque XSS era permissível com o usuário simplesmente precisando clicar em um link enviado a ele pelo atacante. Uma vez clicado, sem necessidade de inserir qualquer credencial de login, seu nome de usuário e senha Fortnite poderiam imediatamente ser capturados pelo invasor”

Quanto ao que você pode fazer como jogador, preste atenção a qualquer redirecionamento que possa ocorrer. Observe os URLs, os códigos-fonte e onde você está colocando suas informações em todos os momentos. Também recomendamos o sistema de autenticação de dois pontos para backup adicional, pois não há escassez de hackers esperando para entrar nessas contas. E, compreensivelmente, a Fortnite tornou-se uma franquia multibilionária no prazo de um ano do início do modo Battle Royale. Há muito dinheiro a ser feito para invadir essas contas, o que é algo que quebramos pesadamente no passado.