Advertisements
Menu

Tu cuenta de Fortnite podría haber sido hackeada a través de un viejo sitio web de Epic Games!

Los investigadores de seguridad de Check Point descubrieron vulnerabilidades en el sitio web de Epic Games, que podrían haber sido utilizados para piratear la cuenta Fortnite de alguien. Según la CNET, los investigadores encontraron la vulnerabilidad en noviembre de 2018, y fue subsecuentemente arreglada por Epic este mes.

“Fuimos conscientes de las vulnerabilidades y pronto nos abordaron. Agradecemos a Check Point por informarnos de esto. Como siempre, alentamos a los jugadores a proteger sus cuentas al no reutilizar contraseñas y usar contraseñas seguras, y no compartir información de la cuenta con otros “, dijo un portavoz de Epic Games.

Cuentas Hackeadas!

Desafortunadamente, la vulnerabilidad no se pudo evitar mediante cambios constantes de contraseñas. La vulnerabilidad existía a través de una URL no segura que se creó por primera vez en 2004 para una antigua página de registros de Unreal Tournament. Antes de que se desactivara la página, un pirata informático podría haberla utilizado para aprovechar los tokens de acceso que un jugador podría usar para iniciar sesión en los servidores de Epic Games, y como resultado también en su cuenta Fortnite. Los hackers ni siquiera necesitarían saber la contraseña del juego Epic del jugador, ya que la vulnerabilidad aprovecha cualquier cuenta correspondiente que el jugador pueda usar para iniciar sesión, como Facebook, Google o Xbox Live. Una vez completado, el exploit le permite a alguien escuchar las conversaciones de la víctima con otros jugadores y también comprar artículos en el juego con la tarjeta de crédito de la persona pirateada.

“Incluso si [tuvieras] un producto de seguridad en busca de suplantación de identidad (phishing), no detectaría [el hackeo] porque proviene de un dominio legítimo”, dijo el jefe de investigación de vulnerabilidad de Check Point, Oded Vanunu. Vanunu continuó animando a los jugadores a habilitar la autenticación de dos factores para sus cuentas de Epic. Si lo hace, no lo protegerá de todas las formas de intentos de piratería, pero lo ayudará a protegerse de las personas que intenten acceder a su cuenta a través de tokens de acceso. Epic aparentemente está de acuerdo, ya que la compañía lanzó un emote Fortnite gratuito para los jugadores que habilitan la autenticación de dos factores.

“El secuestro de fichas es algo que está sucediendo en todas las plataformas principales”, continuó Vanunu. “Estamos empezando a ver atacantes maliciosos que buscan más fichas”.

Advertisements
Amante a la gráfica, videojuegos y buenas series en Netflix

No comments

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Advertisements

CANAL DE YOUTUBE