A Check Point Research 2018 végén felfedezte a Fortnite biztonsági hibáját. A sebezhetőség lehetővé tette a hackerek számára, hogy egyszerűen adathalász programot indítsanak azáltal, hogy felhasználói linkeket küldnek, amelyek bejelentkezési oldalaknak tűntek, de ténylegesen összegyűjtött felhasználói fiókokat mutattak.

A CPR novemberében értesítette az Epic Games-et a hibáról, és az Epic hetekkel később javította meg a sebezhetőséget. Ezen idő alatt - és egy ideig, mielőtt a CPR eljuttatta volna az értesítést - a Fortnite-felhasználókat súlyos csalás veszélye fenyegette.

A CPR egy nagyon technikai magyarázatot ad a blogjának pontosan arról, hogyan működött a kizsákmányolás. A folyamat lényege azonban meglehetősen egyszerű:

• A hackerek kihasználják a Fortnite által használt egyszeri bejelentkezési rendszert, amely lehetővé teszi a felhasználó számára, hogy más fiókokkal, például Facebook, Nintendo, Google+ stb. Segítségével bejelentkezzen a Fortnite oldalára.
• A hackerek ezután elküldnek egy linket egy felhasználónak, amely legitimnek tűnik. Valójában azonban átirányítja őket egy másik szerveren keresztül, amely lekaparja a bejelentkezési adataikat.
• Mivel a link legitimnek tűnt, és a felhasználónak nem kellett ténylegesen megadnia hitelesítő adatait, a felhasználó úgy gondolja, hogy semmi nem történt.
• A hackerek megszerezik a bejelentkezési információt, felüljárják a fiókot, és csalódott tranzakciókat hajtanak végre a csatolt fizetési lehetőségekkel.

AlapjánA perem, a hackerek, akik ezt a kihasználást használják, megvásárolnák a Fortnite játékbeli valutáját (V-Bucks) az eltérített számlákkal, ajándékoznák azokat a V-Bucksokat egy másik számlára, majd diszkontált áron eladnák a V-Bucks-ot a sötét web más játékosai számára. .

A Fortnite milliárd dollárt keres a játékon belüli értékesítésből, így ez a csaló tevékenység meglehetősen jövedelmező lehet.

Az Epic Games egy nyilatkozatában kijelentette: „Tudatunk rájuk a sebezhetőségekkel és hamarosan foglalkoztak velük. Köszönjük a Check Pointnak, hogy felhívta erre a figyelmünket. Mint mindig, arra ösztönözzük a játékosokat, hogy védjék fiókjukat azáltal, hogy nem használják újra jelszavakat és nem használnak erős jelszavakat, és nem osztják meg másokkal a számlainformációkat. ”

Noha ez a biztonsági rés javítva van, ennek emlékeztetőnek kell lennie mindenkinek arra, hogy erős jelszavakat használjon, gyakran változtassa meg őket, és csak hiteles adatokat írjon be megbízható webhelyekre.