![A Fortnite biztonsági hibája lehetővé tette a hackerek számára, hogy könnyedén meghaladják a felhasználói fiókokat - Hírek A Fortnite biztonsági hibája lehetővé tette a hackerek számára, hogy könnyedén meghaladják a felhasználói fiókokat - Hírek](https://a.23rdpta.org/news/fortnite-security-flaw-allowed-hackers-to-overtake-user-accounts-easily.jpg)
A Check Point Research 2018 végén felfedezte a Fortnite biztonsági hibáját. A sebezhetőség lehetővé tette a hackerek számára, hogy egyszerűen adathalász programot indítsanak azáltal, hogy felhasználói linkeket küldnek, amelyek bejelentkezési oldalaknak tűntek, de ténylegesen összegyűjtött felhasználói fiókokat mutattak.
A CPR novemberében értesítette az Epic Games-et a hibáról, és az Epic hetekkel később javította meg a sebezhetőséget. Ezen idő alatt - és egy ideig, mielőtt a CPR eljuttatta volna az értesítést - a Fortnite-felhasználókat súlyos csalás veszélye fenyegette.
A CPR egy nagyon technikai magyarázatot ad a blogjának pontosan arról, hogyan működött a kizsákmányolás. A folyamat lényege azonban meglehetősen egyszerű:
- A hackerek kihasználják a Fortnite által használt egyszeri bejelentkezési rendszert, amely lehetővé teszi a felhasználó számára, hogy más fiókokkal, például Facebook, Nintendo, Google+ stb. Segítségével bejelentkezzen a Fortnite oldalára.
- A hackerek ezután elküldnek egy linket egy felhasználónak, amely legitimnek tűnik. Valójában azonban átirányítja őket egy másik szerveren keresztül, amely lekaparja a bejelentkezési adataikat.
- Mivel a link legitimnek tűnt, és a felhasználónak nem kellett ténylegesen megadnia hitelesítő adatait, a felhasználó úgy gondolja, hogy semmi nem történt.
- A hackerek megszerezik a bejelentkezési információt, felüljárják a fiókot, és csalódott tranzakciókat hajtanak végre a csatolt fizetési lehetőségekkel.
AlapjánA perem, a hackerek, akik ezt a kihasználást használják, megvásárolnák a Fortnite játékbeli valutáját (V-Bucks) az eltérített számlákkal, ajándékoznák azokat a V-Bucksokat egy másik számlára, majd diszkontált áron eladnák a V-Bucks-ot a sötét web más játékosai számára. .
A Fortnite milliárd dollárt keres a játékon belüli értékesítésből, így ez a csaló tevékenység meglehetősen jövedelmező lehet.
Az Epic Games egy nyilatkozatában kijelentette: „Tudatunk rájuk a sebezhetőségekkel és hamarosan foglalkoztak velük. Köszönjük a Check Pointnak, hogy felhívta erre a figyelmünket. Mint mindig, arra ösztönözzük a játékosokat, hogy védjék fiókjukat azáltal, hogy nem használják újra jelszavakat és nem használnak erős jelszavakat, és nem osztják meg másokkal a számlainformációkat. ”
Noha ez a biztonsági rés javítva van, ennek emlékeztetőnek kell lennie mindenkinek arra, hogy erős jelszavakat használjon, gyakran változtassa meg őket, és csak hiteles adatokat írjon be megbízható webhelyekre.