El popular juego en red “Fortnite” podría develar información de tu tarjeta de crédito

Una compañía de ciberseguridad descubrió tres vulnerabilidades en el registro de cuentas del videojuego Fortnite que dejaron expuestos los datos personales y de tarjetas de crédito de los jugadores, según lo informó el sitio web TN.

A partir de distintas fallas los hacker especializados podían tomar el control de las cuentas de usuarios del juego, y hacer compras de objetos con la moneda virtual V-Buck.

“Según informó la empresa Check Point, este problema también afecta a la privacidad, ya que el ciberdelincuente podría escuchar las conversaciones dentro de Fortnite accediendo al sonido grabado por el micrófono de los usuarios durante el juego, así como a la información personal almacenada en las cuentas”, explican desde TN.

Para ser hackeado no es necesario que el usuario introduzca sus datos de acceso. El modus operandi es aprovechar la infraestructura web de Epic Games y el sistema de autenticación basado en ‘tokens’.

Una vez que se hace click, el ‘token’ de autenticación de Fortnite del usuario puede ser capturado sin que su dueño tenga que introducir ninguna credencial. “La vulnerabilidad se originó por los defectos encontrados en dos de los subdominios de Epic Games que eran susceptibles a una redirección maliciosa”.

El juego en red Fortnite es popular en todo el mundo, sumando cerca de 80 millones de jugadores. Según la empresa de seguridad que hizo el descubrimiento de dicha falla, el problema ya fue solucionado.