Nelle scorse ore, Check Point Software Technologies, azienda leader globale nel settore della cyber-sicurezza, ha rilasciato un comunicato in cui rivela i dettagli dell’ultima vulnerabilità scoperta nel popolare videogame Fortnite. Questa falla avrebbe potuto permettere a qualche hacker malintenzionato di rubare gli account dei videogiocatori.
La vulnerabilità di Fortnite
La falla nella sicurezza di Fortnite, scoperta da Check Point, avrebbe potuto causare grandi problemi ai circa 80 milioni di giocatori del celebre videogioco sviluppato da Epic Games. Stando a quanto riportato dall’azienda di cyber-sicurezza, la vulnerabilità, se sfruttata avrebbe potuto consentire a un hacker di ottenere l’accesso all’account di un utente e ai suoi dati personali. Addirittura, sarebbe stato possibile ottenere moneta virtuale, utilizzando i dati della carta di credito della vittima. La vulnerabilità avrebbe sicuramente permesso una massiccia violazione della privacy, in quanto un hacker avrebbe potuto intercettare conversazioni, i rumori circostanti e le chat, all’interno della casa della vittima o nel luogo di gioco. A differenza di altri episodi precedenti, in cui gli utenti truffati avevano inserito i loro dati in un sito di phishing, questa vulnerabilità avrebbe permesso agli hacker di agire senza neppure raggirare il videogiocatore.
[adrotate banner=”7″]
Il meccanismo di hackeraggio
Il team di ricerca ha spiegato il percorso che un criminale avrebbe potuto compiere per ottenere l’accesso all’account di un utente attraverso le vulnerabilità scoperte, durante la fase di login dell’utente di Fortnite. A causa delle tre vulnerabilità presenti nell’infrastruttura web di Epic Games, i ricercatori hanno potuto utilizzare il processo di autenticazione basato su token, utilizzato in combinazione con i sistemi SSO (Single Sign-On), come Facebook, Google e Xbox, per rubare le credenziali di accesso dell’utente e assumere il controllo dell’account.
Per cadere vittima di questo attacco, al giocatore bastava fare click su un link di phishing proveniente da Epic Games, ma che di fatto era stato inviato realmente dall’hacker. Una volta cliccato, il token di autenticazione Fortnite dell’utente può essere sottratto dall’hacker, senza che l’utente inserisca alcuna credenziale di accesso. Secondo i ricercatori di Check Point, la vulnerabilità era il risultato di difetti riscontrati in due sottodomini di Epic Games, che erano esposti a un reindirizzamento malevolo, consentendo ai token di autenticazione legittimi degli utenti di essere intercettati da un hacker dal sottodominio compromesso.
Dopo la scoperta, Check Point Software Technologies ha prontamente avvisato Epic Games, che si è subito adoperata per risolvere il problema di sicurezza. Il nostro consiglio è quello di restare sempre attenti in caso di email o messaggi in cui si richiedono click o credenziali di accesso. Spesso il mittente può sembrare, a prima vista, legittimo, ma, se si presta maggiore attenzione, si possono notare le incongruenze. Inoltre, è sempre consigliabile controllare che non ci siano attività sospette sul proprio account e attivare, quando possibile, l’autenticazione a due fattori.
