Conta do Fortnite pode ser hackeada com apenas um link



Depois da polêmica entorno da venda ilegal de V-bucks, onde cibercriminosos estariam utilizando a moeda digital do Fortnite para lavar dinheiro, surge mais um problema envolvendo o jogo no estilo Battle Royale mais jogado da atualidade.

Segundo a empresa de segurança digital Check Point Research, foi descoberta uma falha de segurança grave no Fortnite, essa falha permitia com que um hacker conseguisse obter o nome de usuário e senha de qualquer player utilizando apenas um link, essa falha de segurança é conhecida como Cross-site scripting (XSS) e afetava um dos subdomínios da Epic Games que é a desenvolvedora e mantenedora do Fortnite. Para você ter uma ideia do quão grave era essa vulnerabilidade, qualquer player do jogo poderia ser hackeado sem nem se quer digitar o seu nome de usuário e senha, ao clicar em um link malicioso que explora a falha XSS, o usuário já teria seus dados de autenticação capturados, sendo assim, vítimas desse tipo de ataque se quer perceberiam algo diferente, já que a invasão não envolve uma página falsa ou algo do tipo.

A falha de segurança foi descoberta a algumas semanas atrás e já foi reportada a Epic Games, que por sua vez já corrigiu a mesma, por tanto, pode ficar tranquilo que você não corre mais o risco de ter sua conta do Fortnite hackeada, pelo menos não através dessa vulnerabilidade :D. Mas de qualquer forma fica o alerta para que você não saia clicando em qualquer link enviado principalmente por meio de redes sociais como Facebook, Twitter e WhatsApp, quando a falha envolve um game online, os cibercriminosos normalmente utilizam comunidades do jogo para divulgarem arquivos ou links maliciosos que explorem a falha, afinal há 99% de chance de que os participantes da comunidade do game joguem o mesmo e tenham ao menos uma conta.

Se você quer saber um pouco mais como funciona um ataque do tipo XSS (Cross-site scripting) vou fazer um breve resumo. Esse tipo de falha pode ser encontrado em arquivos do sistema, porém é encontrado com mais frequência em sites, ao encontrar a falha através de scanning ou tentativa e erro, o hacker ou cracker pode injetar códigos JavaScript em um campo de entrada da página, a partir dai esse JavaScript passará a ser exibido a todos os usuários que acessarem a página, podendo assim capturar ou enviar dados para os visitantes. No caso da exploração no site da Epic Games, os invasores provavelmente injetaram o código malicioso na página vulnerável que estava em um subdomínio da Epic Games, e então pegaram um link dessa página e enviaram para as vítimas, provavelmente o código malicioso deveria obter a sessão ou credênciais de acesso do cliente (usuário).

Eae você conhecia a vulnerabilidade XSS? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Conta do Fortnite pode ser hackeada com apenas um link”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens