Fortniten tietoturvavirhe antoi hakkereille mahdollisuuden ohittaa käyttäjätilit helposti

Kirjoittaja: Laura McKinney
Luomispäivä: 6 Huhtikuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Fortniten tietoturvavirhe antoi hakkereille mahdollisuuden ohittaa käyttäjätilit helposti - Uutiset
Fortniten tietoturvavirhe antoi hakkereille mahdollisuuden ohittaa käyttäjätilit helposti - Uutiset


Check Point Research löysi Fortnite-tietoturvavirheen vuoden 2018 loppupuolella. Haavoittuvuus antoi hakkereille mahdollisuuden aloittaa tietojenkalastelujärjestelmä helposti lähettämällä käyttäjille linkkejä, jotka näyttivät kirjautumissivuilta, mutta tosiasiallisesti korvasivat käyttäjätilit.

CPR ilmoitti Epic Gamesille virheestä marraskuussa, ja Epic korjasi haavoittuvuuden viikkoja myöhemmin. Tuona aikana - ja jonkin aikaa ennen CPR: n lähettämää ilmoitusta - Fortniten käyttäjillä oli kuitenkin vakava petosriski.

CPR kuvaa yksityiskohtaisesti, kuinka hyväksikäyttö toimi, hyvin teknisessä selityksessä blogissaan. Prosessin pääsisältö oli kuitenkin melko yksinkertainen:

  • Hakkerit hyödyntävät Fortniten käyttämää kertakirjautumisjärjestelmää, jonka avulla käyttäjä voi kirjautua sisään Fortniten muilla tileillä, kuten Facebook, Nintendo, Google+ jne.
  • Hakkerit lähettävät sitten linkin käyttäjälle, joka näyttää oikealta. Se kuitenkin ohjaa heidät toisen palvelimen kautta, joka kaappaa heidän kirjautumistiedot.
  • Koska linkki näytti lailliselta ja käyttäjän ei tarvinnut tosiasiallisesti syöttää käyttäjätietoja, käyttäjän mielestä mitään ei tapahtunut.
  • Hakkerit saavat kirjautumistiedot, ohittavat tilin ja käyttävät liitteenä olevia maksutapoja vilpillisten tapahtumien tekemiseen.

MukaanPiiri, tätä hyväksikäyttöä käyttäneet hakkerit ostaisivat Fortniten pelin sisäisen valuutan (V-Bucks) kaapattujen tilien avulla, lahjoittaisivat nämä V-Bucks -sivut toiselle tilille ja myyvät sitten V-Bucks-alennushinnalla muille tummanverkon pelaajille. .


Fortnite ansaitsee miljardeja dollareita pelien sisäisestä myynnistä, joten tämä petollinen toiminta voi olla melko tuottoisaa.

Epic Games sanoi lausunnossaan: ”Meille tehtiin tietoisia haavoittuvuuksista, ja niihin puututtiin pian. Kiitämme Check Pointia siitä, että hän kiinnitti tämän huomioihimme. Kuten aina, kannustamme pelaajia suojelemaan tiliään käyttämättä salasanoja uudelleen ja vahvoja salasanoja eikä jakamalla tilitietoja muiden kanssa. "

Vaikka tämä haavoittuvuus on nyt korjattu, sen tulisi muistuttaa kaikkia käyttämään vahvoja salasanoja, vaihtamaan niitä usein ja antamaan käyttöoikeustiedot vain luotettaviin verkkosivustoihin.

Verizon myy Samsung Galaxy A50: tä 350 dollarilla (Päivitys: Hanki se nyt!)

Monica Porter

Heinäkuu 2024

Päivity, 13. keäkuuta 2019 (klo 16.55 ET): amung Galaxy A50-älypuhelin on nyt Yhdyvaltojen debyytti. Jo iirryt Verizonin verkkokauppaan, voit napata Galaxy A50: n hintaan, joka on 350 d...

Samsung Galaxy A70 esiteltiin kahdella 32MP-kameralla, 4500mAh akulla

Monica Porter

Heinäkuu 2024

amung on ollut viime aikoina valina A-arjan uhteen, ja e on tuonut joitain huippuluokan ominaiuukia kekitaon laitteiiin. Yhtiö jatkaa tätä uuntauta Galaxy A70: llä, tarjoamalla ter...

Julkaisut
  • Tumblr-fiasko ja enemmän teknisiä uutisia, jotka sinun on tiedettävä tänään

    Tumblr-fiasko ja enemmän teknisiä uutisia, jotka sinun on tiedettävä tänään

    Heinäkuu 2024 Randy Alexander

  • Galaxy Note 10 -arvostelut osuivat, ja lisää teknisiä uutisia, jotka sinun on tiedettävä tänään

    Galaxy Note 10 -arvostelut osuivat, ja lisää teknisiä uutisia, jotka sinun on tiedettävä tänään

    Heinäkuu 2024 Randy Alexander

  • Essentialin pitkä puhelin ja enemmän teknisiä uutisia, jotka sinun on tiedettävä tänään

    Essentialin pitkä puhelin ja enemmän teknisiä uutisia, jotka sinun on tiedettävä tänään

    Heinäkuu 2024 Randy Alexander