Fortnite säkerhetsfel gjorde det möjligt för hackare att enkelt komma över användarkonton

Författare: Laura McKinney
Skapelsedatum: 6 April 2021
Uppdatera Datum: 1 Juli 2024
Anonim
Fortnite säkerhetsfel gjorde det möjligt för hackare att enkelt komma över användarkonton - Nyheter
Fortnite säkerhetsfel gjorde det möjligt för hackare att enkelt komma över användarkonton - Nyheter


En säkerhetsfel i Fortnite upptäcktes av Check Point Research i slutet av 2018. Sårbarheten gjorde det möjligt för hackare att enkelt initiera ett phishing-schema genom att skicka användare länkar som såg ut som inloggningssidor, men faktiskt skördade användarkonton.

CPR meddelade Epic Games om bristen i november och Epic lappade upp sårbarheten veckor senare. Under den tiden - och under en tid innan CPR skickade meddelandet - hade Fortnite-användare allvarlig risk för bedrägeri.

HLR beskriver exakt hur exploiten fungerade i en mycket teknisk förklaring på sin blogg. Kärnan i processen var dock ganska enkel:

  • Hackare utnyttjar det enkelinloggningssystem som Fortnite använder, vilket gör att en användare kan logga in på Fortnite med andra konton, till exempel Facebook, Nintendo, Google+, etc.
  • Hackarna skickar sedan en länk till en användare som ser legitim ut. Men det omdirigerar dem faktiskt via en annan server som skrapar inloggningsinformationen.
  • Eftersom länken såg ut som legitim och användaren inte behövde ange sina referenser tror användaren att ingenting hände.
  • Hackare skaffar inloggningsinfo, köper kontot och använder de bifogade betalningsalternativen för att göra falska transaktioner.

EnligtGränsen, hackare som använde detta utnyttjande skulle köpa Fortnites valuta i spelet (V-Bucks) med kapade konton, gåva dessa V-Bucks till ett annat konto och sedan sälja V-Bucks till en rabatterad kurs till andra spelare på den mörka webben .


Fortnite tjänar miljarder dollar från försäljning i spelet, så denna bedrägliga aktivitet kan vara ganska lukrativ.

Epic Games sa i ett uttalande: ”Vi blev medvetna om sårbarheterna och de behandlades snart. Vi tackar Check Point för att uppmärksamma detta. Som alltid uppmuntrar vi spelare att skydda sina konton genom att inte använda lösenord igen och använda starka lösenord och inte dela kontoinformation med andra. ”

Även om denna sårbarhet nu korrigeras, bör detta vara en påminnelse för alla om att använda starka lösenord, ändra dem ofta och bara skriva in referenser på pålitliga webbplatser.

10 bästa appen för spårning av orkaner och andra användbara appar för orkaner!

Peter Berry

Juli 2024

Orkaner är ungefär den enda dåliga anledningen att leva vid en kut. Det är förmodligen varför å många männikor bor där och varför de hanterar or...

De bästa hybridklockorna du kan köpa 2019

Peter Berry

Juli 2024

Garmin Vivomove LuxeVi har ännu inte grankat Garmin Vivomove 3, men om det är något om Vivomove HR kommer det att vara en av de bäta hybrid-martklockorna runt. Vivomove 3-linjen ha...

Populär På Portalen
  • 5 Android-appar som du inte bör missa den här veckan! - Android-appar varje vecka

    5 Android-appar som du inte bör missa den här veckan! - Android-appar varje vecka

    Juli 2024 John Stephens

  • Japans handlingsflytt i Trump-stil kan vara dåliga nyheter för hopfällbara telefoner

    Japans handlingsflytt i Trump-stil kan vara dåliga nyheter för hopfällbara telefoner

    Juli 2024 John Stephens

  • Java-handledning för nybörjare - Så här läser du Java

    Java-handledning för nybörjare - Så här läser du Java

    Juli 2024 John Stephens