Fortnite hacks; les pirates parviennent à voler les détails du compte des utilisateurs

Un autre piratage a été rapporté à Fortnite (un jeu vidéo en ligne); cette fois, les chercheurs en sécurité de Check Point ont révélé à ce sujet. Selon les experts, la plate-forme en ligne comportait de multiples vulnérabilités, qui sont en outre liées au système d’authentification unique (SSO) entre Google, PlayStationNetwork, Xbox Live, Nintendo et Epic Games.

Les pirates informatiques n’ont eu qu’à créer un lien malveillant dans ces vulnérabilités pour accorder l’accès à chaque compte de joueur, grâce auquel ils ont pu consulter les informations personnelles fournies, notamment voler la monnaie en jeu de V-Bucks et les enregistrements de discussion de chaque joueur. Fortnite compte plus de 200 millions d’utilisateurs enregistrés en date de novembre 2018 et réalise des profits monstrueux de 2,4 milliards de dollars.

En savoir plus sur l’incident

Le point de contrôle a révélé qu’ils pouvaient rediriger le trafic de la page de connexion principale d’Epic Games -accounts.Epicgames.com- vers une autre page du site Web de la société. Là, ils ont réussi à voler un jeton de connexion:

“Il s’avère que lorsqu’un joueur se connecte à son compte en cliquant sur le bouton” Connexion “, Epic Games génère une URL contenant un paramètre” redirectedUrl “. Ce paramètre est ensuite utilisé par “accounts.epicgames.com” pour rediriger le joueur vers la page de son compte.

Cependant, nous avons rapidement constaté qu’il était possible de manipuler l’URL de redirection et de diriger l’utilisateur vers n’importe quelle page Web du domaine “* .epicgames.com”. Avec la possibilité de contrôler le paramètre “redirctedUrl”, nous pourrions rediriger la victime vers “ut2004stats.epicgames.com”, site contenant la charge XSS “

La première étape de cette attaque consiste à tromper les utilisateurs en cliquant sur le lien malveillant, une fois qu’ils sont obligés d’utiliser le service auquel ils ont été connectés. Fackbook ou Xbox Live: renvoyez le jeton de connexion à un jeu Epic ancien et vulnérable.

Les développeurs incitent les utilisateurs à prendre des mesures de précaution immédiates:

“Epic Games prend ces problèmes au sérieux, les rejets de débit et la fraude exposent nos joueurs et notre entreprise à des risques. Comme toujours, nous encourageons les joueurs à protéger leurs comptes en activant l’authentification à deux facteurs, en ne réutilisant pas les mots de passe, en utilisant des mots de passe forts, et en ne partageant pas les informations de compte avec d’autres. “