Cercetătorii de la Check Point au descoperit mai multe vulnerabilităţi ale jocului Fortnite, un joc online foarte popular, una dintre acestea permiţând hackerilor să obţină acces la conturile utilizatorilor. Alte tipuri de vulnerabilităţi descoperite au fost SQL Injection, cross-site scripting (XSS) şi un bypass al systemului firewall aferent aplicaţiei web a jocului, anunţă Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). Sistemul de autentificare la platforma Fortnite este bazat pe OAuth şi este de tip SSO (Single Sign ON), permiţând utilizatorilor să se logheze prin intermediul platformelor Facebook, Google, XBOX şi Playstation.
Conform cercetătorilor, controlul asupra contului de utilizator se putea obţine datorită unui bug de tip cross-site scripting şi a unui redirect într-unul din subdomeniile site-ului Epic Games.com, ca urmare a unui click al utilizatorului pe un link generat de hackeri. Astfel se putea obţine token-ul de autentificare la platforma jocului. După compromiterea contului, un hacker putea avea acces la datele personale ale utilizatorului şi putea face tranzacţii în joc, utilizând monezile virtuale ataşate (V-bucks) sau putea transfera asset-uri achiziţionate în joc către alt cont, controlat de hacker.
