Fortnite sikkerhetsfeil tillot hackere å overhale brukerkontoer enkelt

Forfatter: Laura McKinney
Opprettelsesdato: 6 Lang L: none (month-011) 2021
Oppdater Dato: 1 Juli 2024
Anonim
Fortnite sikkerhetsfeil tillot hackere å overhale brukerkontoer enkelt - Nyheter
Fortnite sikkerhetsfeil tillot hackere å overhale brukerkontoer enkelt - Nyheter


En Fortnite sikkerhetsfeil ble oppdaget av Check Point Research mot slutten av 2018. Sårbarheten tillot hackere å enkelt sette i gang et phishing-opplegg ved å sende brukere koblinger som så ut som påloggingssider, men faktisk høstet brukerkontoer.

HLR varslet Epic Games om feilen i november, og Epic lappet sårbarheten uker senere. I løpet av den tiden - og i noen tid før HLR sendte varselet - var Fortnite-brukere imidlertid i alvorlig fare for svindel.

HLR beskriver nøyaktig hvordan utnyttelsen fungerte i en veldig teknisk forklaring på bloggen. Imidlertid var kjernen i prosessen ganske enkel:

  • Hackere utnytter det enkeltpåloggede systemet Fortnite bruker, som lar en bruker logge inn på Fortnite ved å bruke andre kontoer, for eksempel Facebook, Nintendo, Google+, etc.
  • Hackerne sender deretter en lenke til en bruker som ser legitim ut. Imidlertid omdirigerer de dem faktisk gjennom en annen server som skraper innloggingsinformasjonen.
  • Siden lenken så legitim ut og brukeren ikke behøvde å oppgi legitimasjon, tror brukeren at det ikke skjedde noe.
  • Hackere skaffer seg innloggingsinfo, overtar kontoen og bruker de vedlagte betalingsalternativene for å foreta uredelige transaksjoner.

I følgeKanten, hackere som brukte denne utnyttelsen, ville kjøpe Fortnites valuta-spill (V-Bucks) ved å bruke kaprede kontoer, gave disse V-Bucks til en annen konto og deretter selge V-Bucks til en nedsatt pris til andre spillere på det mørke nettet. .


Fortnite tjener milliarder av dollar på salg i spillet, så denne falske aktiviteten kan være ganske lukrativ.

Epic Games sa i en uttalelse: “Vi ble gjort oppmerksom på sårbarhetene, og de ble snart adressert. Vi takker Check Point for at vi har gjort dette oppmerksom på oss. Som alltid oppfordrer vi spillere til å beskytte kontoene sine ved ikke å bruke passord på nytt og bruke sterke passord og ikke dele kontoinformasjon med andre. "

Selv om denne sårbarheten nå er oppdatert, bør dette være en påminnelse for alle om å bruke sterke passord, endre dem ofte og bare legge inn legitimasjon på pålitelige nettsteder.

Spotify nettspiller ikke fungerer? Her er rettelsene!

Monica Porter

Juli 2024

Hvi du vil konentrere deg ved hjelp av favorittmelodiene dine, kan det være ganke vondt hvi potify-webpilleren ikke fungerer. Men om vanlig er vi her for å hjelpe deg. Her er noen av de vanl...

Unisoc (Spreadtrum) prosessorer grunning: Hva du trenger å vite

Monica Porter

Juli 2024

Redaktøren notat: preadtrum Communication ommarkerte eg om Unioc og bekriver eg nå om ”et kjernedatterelkap av Tinghua Unigroup”. Artikkelen er oppdatert for å gjenpeile re-branding....

Anbefales Til Deg
  • Prisfall! Spar 90% på prisbelønnet Disconnect VPN

    Prisfall! Spar 90% på prisbelønnet Disconnect VPN

    Juli 2024 Laura McKinney

  • Dirty Unicorns tilpassede ROM kaller det avsluttes

    Dirty Unicorns tilpassede ROM kaller det avsluttes

    Juli 2024 Laura McKinney

  • Slik deaktiverer du Bixby på Galaxy S9 og Galaxy S9 Plus

    Slik deaktiverer du Bixby på Galaxy S9 og Galaxy S9 Plus

    Juli 2024 Laura McKinney