Check Point Software Technologies, importantissima società di cybersecurity, ha reso pubblici i dettagli di una vulnerabilità nella sicurezza del sistema di Fortnite.
Se sfruttata, potrebbe consentire a un hacker di ottenere l’accesso all’account di un utente e ai propri dati personali, o addirittura la possibilità di ottenere moneta virtuale utilizzando i dati della carta di credito della vittima.
Inoltre si prefigurerebbe una massiccia violazione della privacy, in quanto un hacker avrebbe potuto intercettare conversazioni, i rumori circostanti all’interno della casa della vittima, e le chat.
Per cadere vittima di questo attacco, al giocatore basta fare click su un link di phishing proveniente da Epic Games, ma che di fatto è stato inviato realmente dall’hacker.
Una volta cliccato, il token di autenticazione Fortnite dell’utente può essere sottratto dall’hacker senza che l’utente inserisca alcuna credenziale di accesso.