Fortnite tiene más de 80 millones de jugadores registrados y ha generado durante 2018 un total de USD 3.000 millones en ingresos. Este juego ha sido el gran éxito de Epic Games hasta el punto en que ha abandonado otros proyectos para concentrarse en Fortnite. La decisión parece haber sido más que acertada. Sin embargo con el éxito viene el escrutinio de jugadores, críticos y expertos.
Investigadores de la empresa de seguridad Check Point han descubierto varias vulnerabilidades que les permitirían a los hackers apoderarse de las cuentas de los jugadores. De esta manera podrían acceder a los recursos monetarios internos del juego, los detalles de las formas de pago y la lista de contactos. Otra interferencia posible sería la escucha y grabación de conversaciones que sucedan en el hogar del usuario.
Lo dicho resulta destacable porque hasta ahora los robos y estafas realizadas en relación al juego implicaban la creación de sitios falsos en los que la información de ingreso al juego podía ser capturada. En esos casos es necesario que el jugador realice varias acciones imprudentes.
Lo que sorprendió a los investigadores es que las vulnerabilidades detectadas hacían posible ataques muy directos. Un clic en un enlace le permitiría a los hackers obtener el símbolo (token) de autentificación del jugador. Los mensajes con el enlace podían crearse para que parezcan provenir de Epic Games y ofrecer cierta cantidad gratuita de V-bucks (la moneda del juego).
Los defectos encontrados están relacionados con dos subdominios propiedad de Epic Games. La captura de las cuentas es resultado del sistema de tokens en combinación con los sistemas de ingreso SSO (Como los de Facebook, Google y, Xbox) que forman parte del proceso de ingreso de Fortnite.