Fortnite drošības kļūda ļāva hakeriem viegli apiet lietotāju kontus

Autors: Laura McKinney
Radīšanas Datums: 6 Aprīlis 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
Fortnite drošības kļūda ļāva hakeriem viegli apiet lietotāju kontus - Jaunumi
Fortnite drošības kļūda ļāva hakeriem viegli apiet lietotāju kontus - Jaunumi


Uzņēmuma Check Point Research 2018. gada beigās atklāja Fortnite drošības trūkumu. Ievainojamība ļāva hakeriem viegli ierosināt pikšķerēšanas shēmu, nosūtot lietotājiem saites, kas izskatījās pēc pieteikšanās lapām, bet faktiski novāca lietotāju kontus.

CPR novembrī paziņoja Epic Games par trūkumu, un Epic nedēļas pēc tam laboja ievainojamību. Tomēr tajā laikā - un kādu laiku pirms CPR nosūtīja paziņojumu - Fortnite lietotājiem bija nopietns krāpšanas risks.

CPR savā emuārā satur ļoti tehnisku skaidrojumu, kā precīzi aprakstīts ekspluatācijas veids. Tomēr procesa būtība bija diezgan vienkārša:

  • Hakeri izmanto vienotās pierakstīšanās sistēmu, kuru izmanto Fortnite, kas ļauj lietotājam pieteikties Fortnite, izmantojot citus kontus, piemēram, Facebook, Nintendo, Google+ utt.
  • Pēc tam hakeri nosūta saiti lietotājam, kurš izskatās likumīgs. Tomēr tas faktiski tos novirza caur citu serveri, kas nokasa viņu pieteikšanās informāciju.
  • Tā kā saite izskatījās likumīga un lietotājam nevajadzēja faktiski ievadīt savus akreditācijas datus, lietotājs domā, ka nekas nenotika.
  • Hakeri iegūst pieteikšanās informāciju, apiet kontu un izmanto pievienotās maksājuma iespējas krāpniecisku darījumu veikšanai.

Saskaņā arThe Verge, hakeri, kas izmantoja šo izmantošanu, nopirks Fortnite spēlē izmantoto valūtu (V-Bucks), izmantojot nolaupītos kontus, dāvinās šos V-Bucks citam kontam un pēc tam pārdos V-Bucks ar diskonta likmi citiem spēlētājiem tumšajā tīmeklī. .


Fortnite nopelna miljardiem dolāru no spēles pārdošanas, tāpēc šī krāpnieciskā darbība varētu būt diezgan ienesīga.

Epic Games paziņojumā sacīja: “Mēs tikām informēti par ievainojamībām, un drīz tās tika novērstas. Mēs pateicamies Check Point par to, ka tā pievērsa mūsu uzmanību. Kā vienmēr, mēs aicinām spēlētājus aizsargāt savus kontus, atkārtoti neizmantojot paroles un spēcīgas paroles, kā arī nedaloties konta informācijā ar citiem. ”

Lai arī šī ievainojamība tagad ir novērota, tam vajadzētu būt atgādinājumam, ka visiem ir jāizmanto spēcīgas paroles, bieži tās jāmaina un akreditācijas datus jāievada uzticamās vietnēs.

Labākie lētie Samsung Galaxy Note 10 gadījumi

Lewis Jackson

Jūlijs 2024

amung Galaxy Note 10, kā jū varētu gaidīt, ir diezgan daudz gadījumu, no kuriem izvēlētie daudzā dažādā kategorijā. Tomēr daži no tiem var kļūt diezgan dārgi, it īpaši, ja jū meklējat izturīgu vai ūde...

Labākās lētās 2019. gada īstās bezvadu austiņas

Lewis Jackson

Jūlijs 2024

Lai gan jaunie Powerbeat un AirPod var ieteikt makāt prēmiju, lai iegūtu patiea bezvadu autiņa, mē eam šeit, lai pateiktu, ka ta tā nav. Laba, lēta patieā bezvadu autiņa ir izplatītāka nekā jebkad agr...

Mēs Iesakām Jūs Redzēt
  • Vai jums vajadzētu iegādāties tālruni HDR?

    Vai jums vajadzētu iegādāties tālruni HDR?

    Jūlijs 2024 Peter Berry

  • Austiņu ligzda ir atpakaļ, bet Black Shark to tomēr nogrāv

    Austiņu ligzda ir atpakaļ, bet Black Shark to tomēr nogrāv

    Jūlijs 2024 Peter Berry

  • Dongle mani šādi: Kāpēc es neesmu neprātīgs austiņu ligzdas iet prom

    Dongle mani šādi: Kāpēc es neesmu neprātīgs austiņu ligzdas iet prom

    Jūlijs 2024 Peter Berry