Fortnite bezpečnostná chyba dovolila hackerom ľahko predbiehať používateľské účty

Autor: Laura McKinney
Dátum Stvorenia: 6 Lang L: none (month-011) 2021
Dátum Aktualizácie: 1 V Júli 2024
Anonim
Fortnite bezpečnostná chyba dovolila hackerom ľahko predbiehať používateľské účty - Správy
Fortnite bezpečnostná chyba dovolila hackerom ľahko predbiehať používateľské účty - Správy


Koncom roku 2018 spoločnosť Check Point Research odhalila bezpečnostnú chybu Fortnite. Táto zraniteľnosť umožnila hackerom ľahko iniciovať phishingovú schému zaslaním odkazov používateľov, ktoré vyzerali ako prihlasovacie stránky, ale v skutočnosti boli zhromaždené používateľské účty.

Spoločnosť CPR oznámila spoločnosti Epic Games túto chybu v novembri a spoločnosť Epic o zraniteľné miesta opravila týždne neskôr. Avšak v tom čase - a nejaký čas predtým, ako CPR zaslalo oznámenie - boli užívatelia Fortnite vystavení vážnemu riziku podvodu.

CPR presne popisuje, ako zneužívanie fungovalo, vo veľmi technickom vysvetlení na svojom blogu. Podstata procesu bola však pomerne jednoduchá:

  • Hackeri využívajú systém jednotného prihlásenia, ktorý Fortnite používa, čo umožňuje používateľovi prihlásiť sa do Fortnite pomocou iných účtov, ako sú Facebook, Nintendo, Google+ atď.
  • Hackeri potom pošlú odkaz používateľovi, ktorý vyzerá legitímne. V skutočnosti ich však presmeruje cez iný server, ktorý zoškrabáva ich prihlasovacie informácie.
  • Pretože odkaz vyzeral legitímne a používateľ nemusel vlastne zadávať svoje poverenia, používateľ si myslí, že sa nič nestalo.
  • Hackeri získajú prihlasovacie informácie, predbehnú účet a pomocou priložených platobných možností uskutočnia podvodné transakcie.

PodľaThe Verge, hackeri, ktorí využili toto zneužitie, by si kúpili hernú menu Fortnite (V-Bucks) pomocou unesených účtov, darovali tieto V-Bucks inému účtu a potom predali V-Bucks za zľavnenú cenu iným hráčom na tmavom webe. ,


Fortnite zarába miliardy dolárov z predaja v hre, takže táto podvodná činnosť by mohla byť dosť lukratívna.

Spoločnosť Epic Games uviedla vo vyhlásení: „Boli sme upozornení na zraniteľné miesta a čoskoro boli oslovení. Ďakujeme spoločnosti Check Point, že ste nás na to upozornili. Ako vždy odporúčame hráčom, aby chránili svoje účty tak, že nebudú opakovane používať heslá a používať silné heslá a nebudú zdieľať informácie o účtoch s ostatnými. “

Aj keď je táto zraniteľnosť teraz opravená, malo by to byť pripomenutie pre všetkých, aby používali silné heslá, často ich menili a prihlasovacie údaje zadávali iba na dôveryhodné webové stránky.

Ako sa stať strojovým učiteľom

John Stephens

V Júli 2024

Keď o tom pretanete premýšľať, budúcnoť môže byť trochu kľučujúca.Je plná AI, automatizácie, 3D tlače, virtuálnej reality, internetu vecí a ďalších koncept...

Táto Masterclass pre strojové učenie má promo kód iba 24 dolárov

John Stephens

V Júli 2024

trojové učenie a AI je dne hráčom v mnohých technických oblatiach. Ak chcete využiť tento ratúci technologický trend, zväzok uvedený v dnešnej dohode vá m&...

Naša Rada
  • Bluetooth Mesh je umiestnený ako defacto pre inteligentné domácnosti

    Bluetooth Mesh je umiestnený ako defacto pre inteligentné domácnosti

    V Júli 2024 Lewis Jackson

  • Inovujete svoj telefón tak, aby bol telefón 5G? (Anketa týždňa)

    Inovujete svoj telefón tak, aby bol telefón 5G? (Anketa týždňa)

    V Júli 2024 Lewis Jackson

  • K dispozícii sú tie najlepšie selfie palice, vrátane niektorých elegantných možností Bluetooth

    K dispozícii sú tie najlepšie selfie palice, vrátane niektorých elegantných možností Bluetooth

    V Júli 2024 Lewis Jackson