Fortnite tiña vulnerabilidades que poderÃan ter facilitado o acceso a calquera conta de usuario
mércores, 16 de xaneiro do 2019
Unha
investigación de Alon Boxiner, Eran Vaknin e Oded Vanunu de Check Point Research
desvelou que a
plataforma en liña de Epic Games tiña unha serie de vulnerabilidades que
facilitaban o roubo da conta de calquera usuario de Fortnite, ver a súa información persoal, mercar paVos e acceder tamén ás conversas
realizadas no xogo.
Os investigadores atoparon vulnerabilidades que permitÃan o uso de subdominios
de Epic Games para realizar ataques XSS, de xeito que chegarÃa con que un
usuario premese nunha ligazón para que o atacante se fixese coas súas
credenciais.
Dende Check Point Research informaron a Epic Games do problema de seguridade e agardaron
a que se corrixise antes de dalo a coñecer, aÃnda que non desbotan que alguén
explotase as vulnerabilidades anteriormente, e que estean a aproveitar as
credenciais roubadas, polo que resulta prudente mudar contrasinais con
frecuencia e non reciclalos dun servizo
a outro, para evitar que unha filtración nunha plataforma afecte a todas as
demais que empreguemos.