"Fortnite" el videojuego del año 2017 desarrollado por la empresa Epic Games, fue víctima de piratas informáticos.
Con tan solo un clic en un enlace de suplantación de identidad diseñado para parecer que provenía de la misma empresa, hackers lograron hacerse cargo de las cuentas y escuchar los chats de los usuarios.
El enorme agujero de seguridad permitía a los piratas controlar cuentas, realizar compras con las tarjetas de crédito de los usuarios e incluso participar en los chats tomando la identidad del jugador.
La compañía de ciberseguridad Check Point Software Technologies descubrió en noviembre esta situación e informó de manera inmediata al desarrollador, Epic Games.
El problema no estaba relacionado con las contraseñas, sino con fallas encontradas en dos de los subdominios de Epic Games, fáciles de un redireccionamiento malicioso, permitiendo que los hackers intercepten tokens de autenticación legítimos de los usuarios.
Debido a lo sucedido y a tres fallas encontradas en la infraestructura de la web de la empresa, investigadores lograr identificar el proceso de autenticación basado en sistemas de inicio de sesión único y así robar las credenciales de acceso de los usuarios.
La empresa por su parte mencionó que eran conscientes de la vulnerabilidad que tenían respecto a la seguridad del juego y agradecían a Check Point por informar de la situación. Hicieron la invitación a los jugadores a proteger sus cuentas, a modificar las contraseñas y sobre todo a no compartir información confidencial con otros usuarios.
