banner antec

Detectan un grave fallo de seguridad en Fortnite que habría afectado únicamente a los usuarios que no tenían activada la verificación en dos pasos.

El modo Battle Royale se popularizó con el PlayerUnknown’s Battlegrounds. Este juego que llego a pasar el millón de jugadores simultáneos ha sido superado por Fortnite de Epic Games. Se debe a que el juego de Epic Games es completamente gratuito. Ha atraído a miles de jugadores a un titulo donde los elementos que puedes comprar son cosméticos. Esto ha permitido a Epic Games generar miles de millones en ingresos. Pues bien, se ha detectado un fallo de seguridad en el juego por el cual se puede acceder a la cuenta de usuarios que no cuentan con autentificación en dos pasos activa.

Fallo de seguridad grave en Fortnite

Mediante el agujero de seguridad un atacante puede tomar el control de la cuenta del usuario. Sobre todo es grave para aquellos que tenían asociada una tarjeta de crédito/débito para las compras dentro del juego. Un problema que fue encontrado en noviembre y comunicado a la empresa rápidamente. Los que detectaron la brecha de seguridad informaron para que se corrigiera el problema. Parece ser que la compañía apenas tardo un par de días en solventar el agujero de seguridad. No fue publico en este momento, aunque finalmente ha visto la luz.

Dicho agujero se podía explotar mandando un enlace falso enviado a los usuarios, obteniendo las credenciales de acceso. Permitía tener acceso a usuario y contraseña y tomar el control de la cuenta en cualquier momento. El mensaje prometía elementos del Fortnite de manera gratuita, que por supuesto, no se daban jamas.

LEER MÁS
Electronic Arts se carga a George Fan, por no querer micropagos en el nuevo Plants vs. Zombies

Sobre todo el mayor problema es que los atacantes podían acceder a los números de las tarjetas de crédito/débito. Así que los usuarios que no utilizaran acceso en dos pasos, son vulnerables. Epic Games ha sido insistente en que los usuarios utilizaran acceso en dos pasos, incluso llego a regalar elementos cosméticos para quienes lo activaran. Se desconoce cuantos usuarios se han visto afectados.

Fuente: CP

Share.

About Author

Técnico Intermedio en PRL, Técnico Superior en Energías Renovables y en Desarrollo de Productos Electrónicos. Docente de Formación No Reglada. Exigente con el hardware y curioso por naturaleza. Kirchhoff, Maxwell y Thevenin mis maestros y mi pasatiempo el álgebra booleana. Igual te calculo el potencial eólico del viento para un panel fotovoltaico, que te calculo la generación solar de un aerogenerador... o algo así. Stargate es la mejor serie de la historia de la ciencia ficción y lo sabes.