Vulnerabilidades afetavam qualquer utilizador do jogo mais popular da atualidade. Era possível ter acesso a dados pessoais e até ouvir conversas das vítimas
Milhões de jogadores do Fortnite estiveram em risco por causa de três falhas de segurança descobertas na infraestrutura web da Epic Games, a produtora do jogo. Os problemas foram encontrados pela empresa de segurança informática Check Point Software, que garante que qualquer jogador pode ter sido afetado.
Caso o ataque fosse bem sucedido, os piratas informáticos ganhavam acesso às contas de jogo da vítimas, acediam aos seus dados pessoais e até podiam fazer compras dentro do jogo usando os dados de cartão de crédito associado.
No pior dos cenários, a vulnerabilidade também permitia ao atacante ouvir as conversas que o jogador tinha durante o jogo, fosse com outros jogadores online, fosse com outras pessoas que estão no mesmo espaço.
A vulnerabilidade já foi corrigida e não há, por agora, informações sobre se este problema foi ativamente explorado por criminosos.
O cenário torna-se especialmente gravoso, pois os investigadores da Check Point Software dizem que era possível ganhar acesso às contas dos jogadores, mesmo sem que estes tenham partilhado as suas credenciais online.
Leia também | Este jogador ganhou 10 milhões com o Fortnite
O jogador apenas tinha de clicar num link de phishing enviado pelo atacante para perder acesso aos seus dados. Na prática, os tokens legítimos de autenticação do utilizador podiam ser interceptados através de dois subdomínios da Epic Games que estavam inseguros.
“O Fortnite é um dos jogos mais populares, jogado principalmente por crianças. Estas falhas de segurança abrem espaço para uma invasão de privacidade massiva”, salienta Oded Vanunu, diretor de investigação de vulnerabilidades da tecnológica, em comunicado.
“Estas plataformas [de cloud] estão a ser, cada vez mais, alvo dos ataques de hackers, graças à grande quantidade de informação sensível que armazenam. Aplicar uma autenticação de dois fatores pode ajudar a mitigar a vulnerabilidade que faz com que as contas dos utilizadores sejam invadidas”, diz ainda o especialista.
Fortnite para Android. Um pesadelo da segurança a caminho dos smartphones?
