A distanza di qualche giorno dalla notizia sul rischio hacker a fini di riciclaggio per Fortnite, arriva ora la conferma ufficiale attraverso un comunicato della Check Point Software Technologies, un fornitore di soluzioni di cybersecurity a livello globale: esistono pericolose vulnerabilità all’interno dei sistemi di sicurezza del popolare videogame.
VULNERABILITÀ – Se sfruttata, la vulnerabilità potrebbe consentire a un hacker di ottenere l’accesso all’account di un utente e ai propri dati personali, di ottenere moneta virtuale utilizzando i dati della carta di credito dei players o di intercettare conversazioni, rumori circostanti e chat all’interno del luogo di gioco della vittima. Un percorso di sottrazione di dati sensibili che per un bravo pirata informatico non è nemmeno troppo difficile attuare, se si considerano le falle del sistema di cybersecurity di Epic Games.
COME FUNZIONA – Il giocatore clicca su un link di phishing proveniente da Epic Games, ma che di fatto è stato inviato realmente dall’hacker. Una volta cliccato, il token di autenticazione Fortnite dell’utente può essere sottratto dall’hacker senza che l’utente inserisca alcuna credenziale di accesso. Al fine di ridurre al minimo la minaccia, gli utenti dovrebbero abilitare l’autenticazione a due fattori, assicurandosi che, quando si accede al proprio account da un nuovo dispositivo, venga inserito un codice di sicurezza inviato agli indirizzi e-mail dell’utente.
ALZARE IL LIVELLO DI GUARDIA – Risolta la vulnerabilità è necessario comunque rimanere vigili quando si scambiano informazioni digitali e dubitare della legittimità dei link visualizzati nei forum e nei vari siti web.
