Hacks de fortnite; hackers conseguiram roubar detalhes da conta dos usuários

Outro hack foi reportado ao Fortnite (um videogame online); desta vez, a segurança da Check Point revelou sobre isso. De acordo com especialistas, houve várias vulnerabilidades na plataforma online e essa vulnerabilidade está ainda mais ligada ao single sign-on (SSO) entre o Google, a PlayStationNetwork, o Xbox Live e o fornecedor da Nintendo e da Epic Games.

Registros de moeda e bate-papo no jogo de cada jogador. O Fortnite tem 200 milhões ou mais de usuários cadastrados de acordo com novembro de 2018 e fatura $ 2,4 bilhões em lucros.

Mais sobre o incidente

O ponto de verificação descobriu que eles poderiam ser redirecionados da página principal de login da Epic Games – accounts.Epicgames.com – para outra página no site da empresa. Lá, eles conseguiram roubar o token de login:

“Acontece que quando um jogador faz login em sua conta clicando no botão” Entrar “, a Epic Games gera um URL contendo um parâmetro” redirectedUrl “. Este parâmetro é usado mais tarde por “accounts.epicgames.com” para redirecionar o jogador para sua página de conta.

No entanto, poderíamos manipular o URL de redirecionamento e direcionar o usuário para qualquer página da Web dentro do domínio “* .epicgames.com”. Com a capacidade de controlar o parâmetro “redirctedUrl”, poderíamos redirecionar a vítima para ‘ut2004stats.epicgames.com’, site que contém a carga útil XSS “

O primeiro link para o link malicioso, uma vez clicado, será enviado para você.

Os desenvolvedores pedem que os usuários tomem medidas imediatas de precaução:

“A Epic Games leva essas questões a sério, já que os chargebacks e as fraudes colocam nossos jogadores e nossos negócios em risco. Como sempre, incentivamos os jogadores a protegerem suas contas ativando a autenticação de dois fatores, não usando senhas e usando senhas fortes.