![Fortnite drošības kļūda ļāva hakeriem viegli apiet lietotāju kontus - Jaunumi Fortnite drošības kļūda ļāva hakeriem viegli apiet lietotāju kontus - Jaunumi](https://a.23rdpta.org/news/fortnite-security-flaw-allowed-hackers-to-overtake-user-accounts-easily.jpg)
Uzņēmuma Check Point Research 2018. gada beigās atklāja Fortnite drošības trūkumu. Ievainojamība ļāva hakeriem viegli ierosināt pikšķerēšanas shēmu, nosūtot lietotājiem saites, kas izskatījās pēc pieteikšanās lapām, bet faktiski novāca lietotāju kontus.
CPR novembrī paziņoja Epic Games par trūkumu, un Epic nedēļas pēc tam laboja ievainojamību. Tomēr tajā laikā - un kādu laiku pirms CPR nosūtīja paziņojumu - Fortnite lietotājiem bija nopietns krāpšanas risks.
CPR savā emuārā satur ļoti tehnisku skaidrojumu, kā precīzi aprakstīts ekspluatācijas veids. Tomēr procesa būtība bija diezgan vienkārša:
- Hakeri izmanto vienotās pierakstīšanās sistēmu, kuru izmanto Fortnite, kas ļauj lietotājam pieteikties Fortnite, izmantojot citus kontus, piemēram, Facebook, Nintendo, Google+ utt.
- Pēc tam hakeri nosūta saiti lietotājam, kurš izskatās likumīgs. Tomēr tas faktiski tos novirza caur citu serveri, kas nokasa viņu pieteikšanās informāciju.
- Tā kā saite izskatījās likumīga un lietotājam nevajadzēja faktiski ievadīt savus akreditācijas datus, lietotājs domā, ka nekas nenotika.
- Hakeri iegūst pieteikšanās informāciju, apiet kontu un izmanto pievienotās maksājuma iespējas krāpniecisku darījumu veikšanai.
Saskaņā arThe Verge, hakeri, kas izmantoja šo izmantošanu, nopirks Fortnite spēlē izmantoto valūtu (V-Bucks), izmantojot nolaupītos kontus, dāvinās šos V-Bucks citam kontam un pēc tam pārdos V-Bucks ar diskonta likmi citiem spēlētājiem tumšajā tīmeklī. .
Fortnite nopelna miljardiem dolāru no spēles pārdošanas, tāpēc šī krāpnieciskā darbība varētu būt diezgan ienesīga.
Epic Games paziņojumā sacīja: “Mēs tikām informēti par ievainojamībām, un drīz tās tika novērstas. Mēs pateicamies Check Point par to, ka tā pievērsa mūsu uzmanību. Kā vienmēr, mēs aicinām spēlētājus aizsargāt savus kontus, atkārtoti neizmantojot paroles un spēcīgas paroles, kā arī nedaloties konta informācijā ar citiem. ”
Lai arī šī ievainojamība tagad ir novērota, tam vajadzētu būt atgādinājumam, ka visiem ir jāizmanto spēcīgas paroles, bieži tās jāmaina un akreditācijas datus jāievada uzticamās vietnēs.