Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Attacco hacker a Fortnite

Questa volta la tempesta non era parte del gioco ma è arrivata dall’esterno. Appare surreale, eppure un videogioco, la cui missione principale è costruire fortificazioni, è stato recentemente colto impreparato da un attacco hacker.

Stiamo parlando di Fortnite, uno dei videogiochi online più diffusi al momento sulle piattaforme Android, iOS e Microsoft Windows e disponibile per le console PlayStation 4 e Xbox One, in grado di collegare contemporaneamente picchi di quasi 3,5 milioni di utenti e utilizzato da quasi 80 milioni di giocatori.

Lanciato sul mercato nel settembre del 2017 dalla software house americana Epic Games, il gioco deve la sua grande fortuna ai cosiddetti V-Buck, una sorta di moneta virtuale utile a comprare armi, sbloccare mosse, migliorare i personaggi e altre funzioni. Tuttavia, tale credito può essere ottenuto non solo come ricompensa per il completamento di livelli e missioni contenute nel gioco, ma anche grazie all’acquisto tramite moneta reale.

I numeri vertiginosi e le cifre gravitanti intorno al gioco hanno destato una certa attenzione da parte di quella frangia oscura del mondo online: gli hacker.

Tali soggetti sono abili a ricercare e sfruttare le vulnerabilità dei sistemi, tanto da sviluppare diverse soluzioni. Inizialmente la truffa si presentava come pubblicità ingannevole tramite posta elettronica o sui social, per cui i giocatori erano attratti a comprare alcuni pacchetti a prezzi molto convenienti in cambio della visione di qualche pubblicità o dell’installazione di applicazioni, ma poi si ritrovavano di fronte a un malware; successivamente è stata scavalcata la volontà dell’utente, per cui sono stati violati gli account dei giocatori e di conseguenza vi è stata un vera e propria violazione della privacy. Oltre ad accedere a numerose informazioni personali registrate nei profili, tra cui le modalità di pagamento, sembra che gli hacker avrebbero avuto a disposizione ulteriori elementi, quali ad esempio le registrazioni delle conversazioni dei giocatori e la copia delle chat.

Fortunatamente, a risolvere la questione e a scongiurare un data breach di scala mondiale, è intervenuta la Check Point Software Technologies Ltd., società israeliana leader nel settore della cybersecurity, individuando le vulnerabilità e proteggendo la salvaguardia degli account e delle informazioni personali.

Rimane il fatto che occorre prestare particolare attenzione alle fonti di pericolo provenienti dalle nuove tecnologie, soprattutto nei settori in cui potrebbero essere esposti utenti minorenni. Un consiglio utile potrebbe essere adottare un sistema di autenticazione a due fattori, in modo che l’accesso da un dispositivo diverso da quello predefinito sia possibile tramite l’inserimento di password.