Falhas de segurança no jogo Fortnite puseram confidencialidade dos utilizadores em risco

Um grupo de investigadores da empresa de cibersegurança Check Point descobriu vulnerabilidades no famoso jogo Fortnite, que afetaram os dados dos jogadores, nas várias plataformas onde foi lançado. As falhas de segurança dariam aos criminosos acesso completo às contas, informações pessoais dos utilizadores e a possibilidade de adquirir itens com a moeda virtual do jogo, utilizando os dados de cartão de crédito dos jogadores. A notícia é do site inglês Evening Standard.

Na mesma avaliação, os investigadores perceberam que os hackers poderiam ouvir as conversas que os utilizadores tinham durante os jogos, o que constitui uma grave invasão da privacidade, uma vez que podiam também ouvir o que se dizia nas suas casas ou nos locais onde jogam. Estas vulnerabilidades podem ter sido exploradas sem que os jogadores tivessem partilhado as suas credenciais, como por exemplo, em sites falsos.

Segundo o relatório da Check Point, houve três falhas de segurança descobertas na infraestrutura web da Epic Games. A equipa descobriu que foi possível roubar as credenciais dos utilizadores através do sistema de tokens, utilizado em conjunto com o sistema SSO (Single Sign-On) utilizado no Facebook, Google e Xbox. As vítimas só teriam de clicar num link de phishing enviado pelos hackers, através de um domínio da Epic Games, para serem afetados. Depois do clique, o token de autenticação do Fortnite passava a ser controlado pelo hacker, sem que o utilizador tivesse digitado as suas próprias credenciais.

A empresa alertou a Epic Games sobre estas vulnerabilidades, que estão, entretanto, resolvidas. No entanto, fica o alerta a todos os utilizadores para permanecerem atentos sempre que existir troca de informação ao nível digital, e que se adotem medidas de segurança. E sobretudo, para questionarem sempre a legitimidade dos links que recebem nas caixas do correio.

A empresa de segurança diz que estão a ser encontradas cada vez mais vulnerabilidades em plataformas que usam aplicações na cloud.