Attualità

Fortnite, scoperta una falla nella sicurezza: a rischio i dati degli utenti

Per cadere nella rete degli hacker sarebbe bastato aprire una finta mail inviata da dominio fake di Epic Games e cliccare su un link collegato ad una falsa versione della pagina di accesso di Fortnite

Adesso neppure il mondo dei videogiochi è più così sicuro. Sotto attacco oggi ci è finito Fortnite, il popolarissimo videogame online con oltre 80 milioni di giocatori in tutto il mondo. Negli ultimi giorni è stata scoperta una falla nel sito web del gioco che, se sfruttata, avrebbe potuto garantire agli hacker libero accesso ai dati personali e alla carta di credito degli utenti. È stata Check Point, azienda americana esperta in soluzioni di cybersecurity, a trovarla e a lanciare l’allarme per utenti e sviluppatori. Epic Games, l’azienda sviluppatrice del gioco immediatamente informata del problema, è intervenuta e in breve tempo ha provveduto alla falla. Nel mirino era finito il processo di autenticazione a Fortnite, basato su un sistema che consente l’ingresso attraverso il proprio profilo Facebook, Google o Xbox.

Per cadere nella rete degli hacker sarebbe bastato aprire una finta mail inviata da dominio fake di Epic Games e cliccare su un link collegato ad una falsa versione della pagina di accesso di Fortnite. Da qui i ladri digitali nascosti nelle pieghe della rete avrebbero potuto accedere all’account Fortnite di un giocatore, ottenere tutti i dati personali collegati (per esempio l’indirizzo email, il nome completo, il numero di cellulare, l’indirizzo e il nome dell’azienda di lavoro) e avrebbero potuto addirittura sfruttare la carta di credito dell’utente per fare acquisti con la moneta virtuale del videogame. Oltre al danno economico, però, i giocatori sarebbero stati esposti anche a gravi pericoli per la privacy. I malintenzionati infatti avrebbero potuto anche intercettare conversazioni, leggere chat private e intere alla piattaforma e ascoltare i rumori della stanza in cui l’utente stava giocando.

“Siamo stati informati delle vulnerabilità e sono state subito affrontate – ha spiegato Epic Games -. Come sempre, incoraggiamo i giocatori a proteggere i loro account non riutilizzando le password e utilizzando password complesse e non condividendo le informazioni dell’account con gli altri”. Anche se senza vittime e prontamente risolto, il caso Fortnite ha riacceso negli Usa la discussione sulla privacy dei dati online e sulla possibilità di stabilire dei limiti legali sui dati che le aziende possono raccogliere. Aspettando soluzioni legislative, come possono difendersi i giocatori? Le comunità di videogamer e le stesse aziende sviluppatrici suggeriscono di abilitare sempre la cosiddetta autenticazione a due fattori (un po’ come quella di WhatsApp). Attraverso un simile sistema, per accedere all’account oltre alla password scelta verrà richiesta una seconda password che verrà generata temporaneamente dalla piattaforma e che arriverà direttamente all’indizio mail o sullo smartphone personale di ogni giocatore. Senza dimenticare, ovviamente, la massima prudenza nel diffondere i propri dati personali online.