Scampato pericolo per i giocatori di Fortnite: riparata una grave vulnerabilità informatica


Giorno 16 Gennaio 2018, il fornitore di cybersecurity Check Point® Software Technologies ha reso noto di aver scoperto e poi rimediato ad una vulnerabilità che avrebbe potuto mettere a rischio tutti i giocatori del noto battle game online Fortnite.

Attraverso un comunicato stampa, è stato affermato che degli hacker avrebbero potuto avere l’accesso non solo agli account dei giocatori, ma anche ai loro dati personali, con il rischio di ottenere della moneta virtuale grazie all’uso delle carte di credito dei giocatori.vulnerabilità

Si sarebbe trattato quindi di una violazione della privacy da non poco, considerando che tra gli altri rischi, vi era quello che gli hacker venissero a conoscenza delle conversazioni della vittima e potessero ascoltare anche chat e rumori relativi alla casa dell’individuo colpito o di altri luoghi che lo circondassero.

Differentemente da altre truffe che erano state rivolte ai giocatori di Fortnite in passato e che comportavano l’accesso a falsi siti web, questa volta i malcapitati avrebbero potuto diventare vittime di tale minaccia senza la necessità di cedere alcun tipo di dato.

L’utente sarebbe potuto cadere nella trappola di vulnerabilità già durante la fase di login all’account del gioco, come è stato dimostrato dai ricercatori, nel caso di autenticazione basata sugli accessi legati a Facebook, Google e Xbox. Il giocatore quindi avrebbe potuto cliccare sul link di phishing apparentemente proveniente da Epic Games, ma in realtà inviato dall’hacker, per poi vedersi sottratto il token di autenticazione, anche senza l’inserimento delle credenziali.

   

Oded Vanunu, Head Of Products Vulnerability Research di Check Point, ha affermato:

“Fortnite è tra i giochi più famosi utilizzati dai ragazzi. Questi difetti potevano permettere una massiccia violazione della privacy. Così come era successo per le vulnerabilità che abbiamo recentemente trovato nelle piattaforme utilizzate dal produttore di droni DJI, le applicazioni cloud sono esposte ad attacchi e violazioni. Queste piattaforme sono sempre più prese di mira dagli hacker a causa dell’enorme quantità di dati sensibili in loro possesso. L’autenticazione a due fattori potrebbe limitare la presa di controllo degli account da parte degli hacker.”

Secondo quanto adesso affermato da Check Point la vulnerabilità è stata ormai risolta. In ogni caso, sia Epic Games che Check Point suggeriscono ai loro utenti di mantenere alta l’allerta, soprattutto quando si tratta di scambiare informazioni digitali, mettendo in atto solo pratiche informatiche sicure, facendo particolare attenzione ai collegamenti ipertestuali presenti su forum e siti non attendibili.

Per quanto riguarda invece le organizzazioni e le piattaforme, è necessario che queste controllino costantemente le proprie infrastrutture, al fine di non lasciare siti o punti di accesso online obsoleti o non usati. Dovrebbero essere revisionati anche siti e sottodomini obsoleti, ancora presenti online di poco utilizzo. La vulnerabilità di Fortnite, infatti, era stata causata da dei difetti presenti in due sottodomini di Epic Games, esposti a reindirizzamenti malevoli.vulnerabilità Fortnite

Per questo motivo, una pratica molto utile è quella di abilitare l’autenticazione a due fattori, grazie alla quale, nel caso in cui si acceda al proprio account da un dispositivo diverso dal solito, sia necessario inserire un codice di sicurezza reperibile tramite la mail dell’utente.

Come sempre, resta indispensabile una formazione informatica di base che renda consapevole anche i più giovani dei seri rischi di frode online e dei mezzi messi in pratica dagli hacker pur di accedere ai dati personali e finanziari.

 

Per ricevere tante notizie e consigli utili specialmente sul mondo della telefonia è possibile iscriversi gratis al canale Telegram di MondoMobileWeb. Se questo articolo vi è piaciuto, condividetelo sui vostri social e seguite MondoMobileWeb su Facebook e Twitter. Non esitate a condividere le vostre opinioni e/o esperienze commentando i nostri articoli.