La falla de seguridad de Fortnite permitió a los piratas informáticos superar fácilmente las cuentas de los usuarios

Autor: Laura McKinney
Fecha De Creación: 6 Abril 2021
Fecha De Actualización: 1 Mes De Julio 2024
Anonim
La falla de seguridad de Fortnite permitió a los piratas informáticos superar fácilmente las cuentas de los usuarios - Noticias
La falla de seguridad de Fortnite permitió a los piratas informáticos superar fácilmente las cuentas de los usuarios - Noticias


Check Point Research descubrió una falla de seguridad de Fortnite a fines de 2018. La vulnerabilidad permitió a los piratas informáticos iniciar fácilmente un esquema de phishing enviando enlaces de usuarios que parecían páginas de inicio de sesión, pero en realidad cosecharon cuentas de usuario.

CPR notificó a Epic Games sobre la falla en noviembre, y Epic parchó la vulnerabilidad semanas después. Sin embargo, durante ese tiempo, y durante algún tiempo antes de que CPR enviara el aviso, los usuarios de Fortnite corrían un grave riesgo de fraude.

CPR detalla exactamente cómo funcionó el exploit en una explicación muy técnica en su blog. Sin embargo, la esencia del proceso fue bastante simple:

  • Los hackers explotan el sistema de inicio de sesión único que utiliza Fortnite, que permite a un usuario iniciar sesión en Fortnite utilizando otras cuentas, como Facebook, Nintendo, Google+, etc.
  • Luego, los piratas informáticos envían un enlace a un usuario que parece legítimo. Sin embargo, en realidad los redirige a través de un servidor diferente que raspa su información de inicio de sesión.
  • Como el enlace parecía legítimo y el usuario no tenía que ingresar sus credenciales, el usuario cree que no pasó nada.
  • Los hackers obtienen la información de inicio de sesión, superan la cuenta y utilizan las opciones de pago adjuntas para realizar transacciones fraudulentas.

De acuerdo aEl borde, los piratas informáticos que usaron este exploit comprarían la moneda del juego de Fortnite (V-Bucks) usando las cuentas secuestradas, regalarían esos V-Bucks a otra cuenta y luego venderían los V-Bucks a una tasa de descuento a otros jugadores en la web oscura .


Fortnite gana miles de millones de dólares de las ventas en el juego, por lo que esta actividad fraudulenta podría ser bastante lucrativa.

Epic Games dijo en un comunicado: “Nos enteramos de las vulnerabilidades y pronto se abordaron. Agradecemos a Check Point por informarnos de esto. Como siempre, alentamos a los jugadores a proteger sus cuentas al no volver a usar contraseñas y usar contraseñas seguras, y no compartir la información de la cuenta con otros ".

Aunque esta vulnerabilidad ahora está parchada, esto debería ser un recordatorio para todos de usar contraseñas seguras, cambiarlas con frecuencia y solo ingresar credenciales en sitios web confiables.

Sony Xperia 1, 10 y 10 Plus hace fugas

Monica Porter

Mes De Julio 2024

Actualización: 22 de febrero, 2:59 a.m. ET: El informador de teléfono inteligente Evan "@Evleak" Bla publicó en u página de Twitter lo que parece un render oficial de lo ...

Revisión de Sony Xperia 10 y Xperia 10 Plus: trazar un nuevo camino

Monica Porter

Mes De Julio 2024

ony etá bucando cambiar la converación obre cómo e uan lo teléfono moderno. La línea 2019 de la compañía, que incluye ony Xperia 10 y Xperia 10 Plu, adopta un enfoqu...

Nuevas Publicaciones
  • Oferta: Comienza tu carrera de seis cifras en gestión de proyectos

    Oferta: Comienza tu carrera de seis cifras en gestión de proyectos

    Mes De Julio 2024 Louise Ward

  • 10 razones por las que tu batería de Android se está cargando lentamente y cómo solucionarlas

    10 razones por las que tu batería de Android se está cargando lentamente y cómo solucionarlas

    Mes De Julio 2024 Louise Ward

  • La aplicación Android Q Files obtiene una revisión muy necesaria

    La aplicación Android Q Files obtiene una revisión muy necesaria

    Mes De Julio 2024 Louise Ward