La firma de seguridad Check Point ha revelado esta semana que los jugadores de Fornite estaban expuestos a un agujero de seguridad que habría permitido a los atacantes mediante phising robar cuentas y datos personales gracias a unos fallos localizados en las web de Epic Games.

Este fallo permitía a los atacantes realizar un ataque XSS JavaScript desde un subdominio de Epic Games en el que se levaba a los jugadores hasta una pantalla de login maliciosa que redirigía aun enlace externo, lo cual permite al atacante robar los datos de la cuenta y acceder a la misma, obteniendo acceso a datos personales o incluso teniendo la posibilitar de realizar compras de paVos a coste del usuario

El descubrimiento de este agujero en la seguridad de Epic Games fue realizado durante el mes de noviembre, a lo cual la firma Check Point contacto al desarrollador quien la dejó resuelta hace unos días con una actualización. Epic Games por su parte no ha revelado si algún jugador se vio afectado por esta vulnerabilidad.