Investigadores da empresa de cibersegurança Check Point descobriram vulnerabilidades no famoso jogo Fortnite, que podem afetar os jogadores, em todas as plataformas onde foi lançado. As falhas de segurança dariam aos criminosos acesso completo às contas, informações pessoais dos utilizadores e a possibilidade de adquirir itens com a moeda virtual do jogo, utilizando os dados de cartão de crédito das vítimas.

Outro aspeto salientado pelos investigadores, é que os hackers poderiam ouvir as conversas mantidas durante as partidas, o que configura uma invasão da privacidade dos utilizadores, já que podiam também ouvir o que se dizia em suas casas ou nos locais onde jogam. Estas vulnerabilidades podem ter sido exploradas sem que os jogadores tivessem partilhado as suas credenciais, como por exemplo, em sites falsos.

Há 200 milhões de pessoas em todo o mundo a jogarem Fortnite
Há 200 milhões de pessoas em todo o mundo a jogarem Fortnite
Ver artigo

Os investigadores da Check Point descrevem o processo de acesso às contas através das vulnerabilidades. Segundo o relatório, há três falhas de segurança descobertas na infraestrutura web da Epic Games. A equipa descobriu que é possível roubar as credenciais dos utilizadores baseado no sistema de tokens, utilizado em conjunto com o sistema SSO (Single Sign-On) utilizado no Facebook, Google e Xbox.

As vítimas só teriam de clicar num link de phishing enviado pelos hackers, através de um domónio da Epic Games, para serem afetados. Depois do clique, o token de autenticação de Fortnite passa a ser controlado pelo hacker, sem que o utilizador tenha digitado as suas próprias credenciais.

A empresa alertou a Epic Games sobre estas vulnerabilidades, que estão, entretanto, resolvidas. Mas deixa o alerta a todos os utilizadores para permanecerem atentos sempre que existir troca de informação a nível digital, e que se adotem medidas de segurança. E sobretudo, questionar sempre a legitimidade dos links que recebem nas caixas do correio.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.