Un error de seguridad de Fortnite permitió a los atacantes acceder a las cuentasde los usuarios después de hacer clic en un enlace sospechoso que se les envió. Los investigadores de Check Point Research encontraron el error y notificaron a Epic Games en noviembre, que luego corrigió la vulnerabilidad en unas pocas semanas.
Después de apropiarse de las mismas los atacantes podrían usar las cuentas para comprar V-Bucks. Los V-Bucks o paVos son la moneda virtual que se utiliza en Fortnite con los que se puede ir a su tienda online y adquirir sus diferentes complementos cosméticos. Estos se pueden conseguir por varias vías: comprándolos con dinero de verdad, la verdadera fuente de ingresos de Epic Games, o completando misiones y retos que te permitan ingresarlos en tu cuenta.
La debilidad se origina en la implementación de inicio de sesión único de Epic que funciona para muchos proveedores de inicio de sesión, como Facebook, Google+, PlayStationNetwork, Xbox Live y Nintendo. Conduce a una URL de re direccionamiento, que los piratas informáticos pueden explotar para redirigir una página web vulnerable que luego roba el nombre de usuario y la contraseña de las víctimas. Para que el hack funcione, el atacante debe enviar un enlace malicioso a la cuenta Fortnite del usuario y si el usuario hace clic en él, lo redirigirá a una página que roba sus credenciales de inicio de sesión.
Epic Games declaró: «Fuimos conscientes de las vulnerabilidades y pronto fueron abordadas. Agradecemos a Check Point por llamar nuestra atención. Como siempre, alentamos a los jugadores a proteger sus cuentas a no reutilizar las contraseñas y a usar contraseñas seguras, y no compartir la información de la cuenta con otro.
