![Fortnite sikkerhetsfeil tillot hackere å overhale brukerkontoer enkelt - Nyheter Fortnite sikkerhetsfeil tillot hackere å overhale brukerkontoer enkelt - Nyheter](https://a.23rdpta.org/news/fortnite-security-flaw-allowed-hackers-to-overtake-user-accounts-easily.jpg)
En Fortnite sikkerhetsfeil ble oppdaget av Check Point Research mot slutten av 2018. Sårbarheten tillot hackere å enkelt sette i gang et phishing-opplegg ved å sende brukere koblinger som så ut som påloggingssider, men faktisk høstet brukerkontoer.
HLR varslet Epic Games om feilen i november, og Epic lappet sårbarheten uker senere. I løpet av den tiden - og i noen tid før HLR sendte varselet - var Fortnite-brukere imidlertid i alvorlig fare for svindel.
HLR beskriver nøyaktig hvordan utnyttelsen fungerte i en veldig teknisk forklaring på bloggen. Imidlertid var kjernen i prosessen ganske enkel:
- Hackere utnytter det enkeltpåloggede systemet Fortnite bruker, som lar en bruker logge inn på Fortnite ved å bruke andre kontoer, for eksempel Facebook, Nintendo, Google+, etc.
- Hackerne sender deretter en lenke til en bruker som ser legitim ut. Imidlertid omdirigerer de dem faktisk gjennom en annen server som skraper innloggingsinformasjonen.
- Siden lenken så legitim ut og brukeren ikke behøvde å oppgi legitimasjon, tror brukeren at det ikke skjedde noe.
- Hackere skaffer seg innloggingsinfo, overtar kontoen og bruker de vedlagte betalingsalternativene for å foreta uredelige transaksjoner.
I følgeKanten, hackere som brukte denne utnyttelsen, ville kjøpe Fortnites valuta-spill (V-Bucks) ved å bruke kaprede kontoer, gave disse V-Bucks til en annen konto og deretter selge V-Bucks til en nedsatt pris til andre spillere på det mørke nettet. .
Fortnite tjener milliarder av dollar på salg i spillet, så denne falske aktiviteten kan være ganske lukrativ.
Epic Games sa i en uttalelse: “Vi ble gjort oppmerksom på sårbarhetene, og de ble snart adressert. Vi takker Check Point for at vi har gjort dette oppmerksom på oss. Som alltid oppfordrer vi spillere til å beskytte kontoene sine ved ikke å bruke passord på nytt og bruke sterke passord og ikke dele kontoinformasjon med andre. "
Selv om denne sårbarheten nå er oppdatert, bør dette være en påminnelse for alle om å bruke sterke passord, endre dem ofte og bare legge inn legitimasjon på pålitelige nettsteder.