VULNERABILIDADE NO FORTNITE!

Um bug de segurança do Fortnite permitia que invasores acessassem contas de usuários depois que clicaram em um link suspeito enviado aos mesmos. Os invasores poderiam usar as contas para comprar e oferecer a moeda do jogo V-Bucks. Como o Fortnite não permite vários logins para a mesma conta, se o hacker estiver na conta da vítima, a vítima não poderá fazer logon.

Pesquisadores da Check Point Research descobriram o bug e notificaram a Epic Games em novembro, que corrigiu a vulnerabilidade em poucas semanas. Porém, a Check Point disse em seu relatório que o bug poderia até ter permitido que hackers espionassem conversas no jogo, ou seja, o hacker poderia se apresentar como vítima e conversar com os amigos do jogador.

A fraqueza tem origem na implementação do Single Sign-On da Epic, que funciona para muitos provedores de login, incluindo Facebook, Google+, PlayStationNetwork, Xbox Live e Nintendo. Isso leva a um URL de redirecionamento, que os hackers podem explorar para redirecionar uma página da Web vulnerável que, em seguida, rouba o nome de usuário e a senha das vítimas. Para que o invasor funcionasse, era enviado um link mal-intencionado para a conta do Fortnite do usuário e, se o usuário clicasse nele, seria redirecionado para uma página que roubava suas credenciais de login.

Mesmo com o problema corrigido, ainda há muitos usuários maliciosos visando as contas do Fortnite. Apenas esta semana, o The Independent relatou esquemas de lavagem de dinheiro envolvendo cartões de crédito roubados que estavam sendo usados ​​para comprar V-Bucks e depois foram vendidos de volta aos jogadores com desconto através da dark web.

Fonte: The Verge