Un attacco informatico colpisce Call of Duty: WWII su PC: giocatori compromessi

Una grave falla di sicurezza ha trasformato una sessione di gioco in un incubo per migliaia di utenti PC. La versione di Call of Duty: WWII distribuita tramite Microsoft Store e Game Pass è stata utilizzata come vettore per un attacco informatico che ha permesso l’esecuzione di codice da remoto (RCE) sui sistemi delle vittime. L’impatto è stato tale da costringere Activision alla rimozione immediata del titolo dalle piattaforme digitali di Microsoft, lasciando gli utenti nell’incertezza e sollevando nuovi dubbi sulla sicurezza nei servizi di distribuzione videoludica.

Il gioco si trasforma in un vettore di attacco

Il caso è esploso venerdì scorso, quando Activision ha annunciato la sospensione del titolo per “problemi tecnici” senza fornire ulteriori dettagli. Nel frattempo, sui social si accumulavano testimonianze di utenti che vedevano i propri sistemi violati subito dopo aver avviato il gioco, con sintomi inequivocabili: blocchi improvvisi, finestre di comando automatiche, modifiche al desktop e accesso non autorizzato ai file. La scena più emblematica è stata trasmessa in diretta dallo streamer Wrioh, che ha documentato in tempo reale l’attacco ricevuto: uno spettacolo inquietante, culminato con la completa compromissione del suo PC.

I JUST GOT HACKED PLAYING WW2! EVERYONE DO NOT PLAY WW2 ON GAMEPASS! @Xbox @XboxSupport @Activision @charlieINTEL @CODUpdates @FaZeScope @Mobbing pic.twitter.com/I5pehK1kHK

— Wrioh (@wrioh75753) July 3, 2025

L’origine del problema risiede in una vulnerabilità di tipo remote code execution (RCE), una delle tecniche più pericolose nel mondo della cybersecurity. Attraverso questa falla, gli attaccanti sono riusciti a installare malware e a ottenere il controllo completo dei dispositivi delle vittime, potenzialmente esfiltrando dati sensibili e credenziali salvate localmente.

Una vulnerabilità già risolta… ma reintrodotta

Secondo quanto riportato da TechCrunch, la causa scatenante risiederebbe in una versione obsoleta del gioco caricata da Activision su Microsoft Store e Game Pass. A differenza delle versioni per Steam, Xbox e altre piattaforme, quella caricata sui servizi Microsoft includeva una build vulnerabile già oggetto di patch in passato. Il risultato è stato un paradosso pericoloso: gli utenti che si affidavano a canali ufficiali si sono trovati a rischio a causa di un errore nei processi di distribuzione.

La reintroduzione di una falla nota e risolta getta ombre sulle pratiche di verifica e approvazione dei contenuti digitali da parte dei marketplace, soprattutto considerando la vasta diffusione di Game Pass tra i giocatori PC. L’episodio evidenzia una debolezza strutturale nella supply chain digitale, dove anche un semplice errore di versioning può avere conseguenze disastrose.

Un settore sempre più nel mirino

La vicenda si inserisce in un contesto più ampio di crescente esposizione del mondo videoludico alle minacce informatiche. I videogame moderni, connessi per natura e spesso dotati di ampi privilegi di sistema, rappresentano un punto di ingresso ideale per i cybercriminali. Le tecniche di attacco tramite RCE, in particolare, si prestano perfettamente a sfruttare la fiducia riposta dagli utenti nei prodotti delle grandi case di produzione.

Al momento, Call of Duty: WWII risulta ancora non disponibile su Microsoft Store e Game Pass. Activision ha avviato un’indagine interna ma non ha fornito alcuna tempistica sul ritorno del titolo online, mentre gli esperti di sicurezza raccomandano agli utenti coinvolti di effettuare una scansione approfondita dei propri sistemi e di modificare tutte le password salvate nei browser o nei gestori di credenziali.