fortnite Fonte foto: Lenscap Photography / Shutterstock.com
SICUREZZA INFORMATICA

Attacco hacker Fortnite, a rischio i dati degli utenti

Una vulnerabilità permette agli hacker di entrare in possesso dell’account Fortnite dei giocatore, di rubare i suoi dati e spendere soldi per acquistare V-Buck

16 Gennaio 2019 - Fortnite ha rischiato di finire sotto attacco hacker e di mettere in pericolo i profili di milioni di giocatori. A lanciare l’allarme l’azienda di sicurezza informatica Check Point, esperta in soluzioni di cybersecurity e sempre in prima linea quando si tratta di scoprire nuove falle nei programmi o servizi più utilizzati dagli utenti. Fortunatamente Check Point ed Epic Games (azienda che ha sviluppato Fortnite) sono già intervenute per risolvere la vulnerabilità e mettere al sicuro gli account degli utenti.

La falla scoperta dai ricercatori di Check Point permetteva agli hacker non solo di entrare in possesso dell’account Fortnite di un giocatore, ma anche di ottenere tutti i suoi dati personali e di acquistare moneta virtuale del videogame (V-Buck) tramite la sua carta di credito. Inoltre, il pirata informatico avrebbe potuto anche intercettare le conversazioni, leggere le chat e ascoltare i rumori della stanza in cui l’utente stava giocando a Fortnite. Insomma, una violazione a trecentosessanta gradi della privacy della persona, perseguibile anche penalmente.

Fortnite, come funziona la vulnerabilità scoperta da Check Point

Non è la prima volta che Fortnite diventa protagonista di un attacco hacker. Già alcuni mesi fa il videogame è stato utilizzato per una campagna phishing che prometteva di regalare V-Buck (la moneta virutale di Fortnite) in cambio dei propri dati personali. La BBC ha addirittura scoperto l’esistenza di un mercato nero degli account Fortnite: gli hacker rubano i profili che utilizzano skin rare e li rivendono nel dark web.

La falla scoperta questa volta da Check Point è molto più articolata e prevede diversi step. La struttura web di Epic Games presentava tre vulnerabilità e andavano a colpire il processo di autenticazione basato su token utilizzato in combinazione con i sistemi SSO (Single Sign-On) come Facebook, Google e Xbox. In parole semplici, le vulnerabilità riguardavano quei processi di autenticazione che chiedono di accedere a un servizio tramite il profilo Facebook, Google o Xbox.

Per cadere nella trappola dei pirati informatici bastava cliccare su una e-mail di phishing inviata da Epic Games, ma che in realtà era spedita da un hacker. Cliccando sul token di autenticazione si fornivano i propri dati d’accesso di Fortnite al malintenzionato e in pratica si diceva addio al proprio profilo personale. Secondo Check Point, gli hacker riuscivano a ottenere i dati provenienti dai token a causa di due sottodomini di Epic Games che erano esposti a un reindirizzamento malevolo. Una strategia molto articolata, ma che stava dando i suoi frutti.

Come difendere il proprio account Fortnite dagli hacker

Come detto, la vulnerabilità è stata sistemata e ora per gli hacker è impossibile continuare nella loro opera. Check Point e Epic Games, però, mettono in guardia gli utenti da eventuali e-mail phishing che promettono di ottenere moneta virtuale gratis in cambio di dati personali o sensibili. Per essere al riparo da sgradevoli sorprese, Epic Games invita tutti gli utenti ad attivare l’autenticazione a due fattori, il sistema più sicuro per proteggere l’account Fortnite. Con la verifica a due passaggi se un hacker riuscisse a entrare in possesso della vostra password dovrebbe conoscere anche un secondo codice che è solamente in vostro possesso. Inoltre, attivando l’autenticazione a due fattori si avrà in regalo anche un’emote.

Un suggerimento anche per i genitori: controllate sempre cosa fanno i vostri bambini online. Potrebbero cadere in una delle tante trappole architettate dagli hacker senza accorgersene. Educarli ai pericoli della Rete sarebbe già un buon inizio.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963