A empresa de segurança digital Check Point Research descobriu uma grande vulnerabilidade em Fortnite, game de battle royale que já possui mais de 200 milhões de jogadores.
A falha de segurança, que já foi resolvida pela desenvolvedora Epic Games, permitia que hackers roubassem nome de usuário ou senha de jogadores com apenas um link.
Segundo o Check Point Research, a vulnerabilidade afetava um subdomínio da Epic Games e permitia um ataque de Cross-site scripting (XSS) em que o usuário nem precisava fazer login para ter seus dados roubados. "Após clicar [no link], sem a necessidade de inserir qualquer credencial, seu nome de usuário e senha do Fortnite podem ser imediatamente capturados", explica a Check Point.
A vulnerabilidade foi descoberta há algumas semanas, segundo a Check Point, e os usuários não precisam se preocupar mais com o problema. Ainda assim, a Epic Games aproveitou o caso para reforçar a importência de ter cuidado com dados e recomenda que os usuários não compartilhem senhas e usem palavras-passe fortes.
Mais polêmicas
Além da vulnerabilidade de segurança grave, Fortnite também protagonizou outro caso polêmico recentemente: a moeda do jogo está sendo utilizado para lavagem de dinheiro.
Segundo informações do Independent, algumas organizações criminosas estão comprando V-Bucks e posteriormente revendendo com desconto na deep web por criptomoedas que são difíceis de ser rastreadas, como Bitcoin ou Bitcoin Cash.
Os dois casos estão longe de serem os únicos envolvendo o jogo mais popular do momento. Segundo a empresa de segurança online Zerofox, mais de 53 mil esquemas ilegais envolvendo o jogo de batalha real da Epic Games foram descobertos apenas entre os meses de setembro e outubro do ano passado.
Fortnite: Battle Royale pode ser jogado gratuitamente no PC, PS4, Xbox One, Nintendo Switch e também em dispositivos Android e iOS.
Fontes
Categorias