Epic Games, el creador del popular videojuego ‘Fortnite’, enfrenta una demanda colectiva de los jugadores por las cuentas de Fortnite pirateadas, acusando a la compañía de no mantener las medidas de seguridad adecuadas y notificar a los usuarios sobre la violación de seguridad de manera oportuna.
La demanda, presentada por ‘Franklin D. Azar and Associates’ en el Tribunal de Distrito de los Estados Unidos en Carolina del Norte en nombre de más de 100 usuarios afectados, afirma que «los usuarios de Fortnite afectados han sufrido una pérdida comprobable en el sentido de que se les han realizado cargos fraudulentos a sus tarjetas de crédito o débito.”
Según la demanda, Epic Games reconoció una vulnerabilidad en su sistema que permitía a los piratas acceder sin autorización a la cuenta de los jugadores y comprar dinero en el juego usando sus tarjetas de crédito o débito guardadas.
Aparentemente, el bufete de abogados está tratando de conectar dos informes separados: primero, una divulgación de vulnerabilidad responsable en el sistema Fortnite y segundo, múltiples ataques de phishing y reutilización de contraseñas, alegando que la vulnerabilidad que CheckPoint informó a principios de este año fue explotada en la naturaleza.
Sin embargo, en ese momento, ni la empresa de seguridad CheckPoint ni el desarrollador de Fortnite, Epic Games, reconocieron o afirmaron que las vulnerabilidades reportadas en realidad habían sido explotadas para apoderarse de las cuentas de los jugadores de Fortnite.
En cambio, Epic Games lanzó un aviso por separado en su sitio web advirtiendo a sus usuarios sobre los ataques de phishing y de relleno de credenciales, donde los piratas informáticos pudieron comprometer con éxito un número no revelado de cuentas de Fortnite utilizando combinaciones de nombre de usuario y contraseña filtradas de sitios de terceros.
Para aquellos que no lo saben, en enero de 2019, los investigadores de Check Point revelaron una falla de secuencias de comandos entre sitios (XSS) en Fortnite que podría haber permitido a los atacantes remotos apoderarse por completo de las cuentas de los jugadores simplemente engañándolos para que hicieran clic en un enlace no susceptible.
Una vez comprometidos, los atacantes podrían realizar varias tareas, como acceder a la información personal de los jugadores, comprar monedas virtuales en el juego usando sus tarjetas de crédito y comprar equipos de juego que luego serían transferidos a una cuenta separada controlada por el atacante y revendidos.
Los atacantes incluso podrían tener acceso a todos los contactos de la víctima en el juego y las conversaciones mantenidas por el jugador y sus amigos durante el juego, que luego pueden abusar para explotar la privacidad del propietario de la cuenta.
Además de esto, el bufete de abogados también afirmó que «Check Point notificó a Epic Games sobre la vulnerabilidad en noviembre de 2018. Solo dos meses después, Epic Games reconoció la falla. Epic Games no reveló cuántas cuentas se vieron afectadas por la violación de datos. «
Hacker News se comunicó con Epic Games, CheckPoint y Franklin D. Azar & Associates para obtener sus comentarios sobre este asunto, y actualizaremos el artículo tan pronto como tengamos noticias de ellos.
Incluso si no se explotara la vulnerabilidad de apropiación de la cuenta informada, la demanda aún podría crear problemas para Epic Games, sabiendo el hecho de que los piratas informáticos venden activamente cuentas de Fortnite robadas en foros de Internet turbios.
Según un informe de la BBC publicado a fines del año pasado después de entrevistar a 20 piratas informáticos, se descubrió que varios adolescentes, de tan solo 14 años, ganan miles de libras cada semana vendiendo cuentas de Fortnite pirateadas debido a la popularidad del juego de batalla real que tiene más de 200 millones. Usuarios Registrados.
Cualquiera que sea el resultado de la última demanda presentada contra Epic Games, The Hacker News recomienda encarecidamente a todos los usuarios que permanezcan atentos mientras intercambian cualquier información digitalmente y siempre verifiquen la legitimidad de los enlaces a la información disponible en el Foro de usuarios y otros sitios web de Fortnite.
Para evitar que sus cuentas sean secuestradas, también se le recomienda habilitar la autenticación de dos factores (2FA), que le solicita que ingrese un código de seguridad enviado a su correo electrónico al iniciar sesión en el juego Fortnite, lo que evita la toma de control de la cuenta, incluso si las credenciales de su cuenta se ven comprometidas. .
Más importante: Usar la misma contraseña en varios sitios web es una mala, mala idea.
