Fortnite bezpečnostní chyba dovolila hackerům snadno předjíždět uživatelské účty

Autor: Laura McKinney
Datum Vytvoření: 6 Lang L: none (month-011) 2021
Datum Aktualizace: 1 Červenec 2024
Anonim
Fortnite bezpečnostní chyba dovolila hackerům snadno předjíždět uživatelské účty - Zprávy
Fortnite bezpečnostní chyba dovolila hackerům snadno předjíždět uživatelské účty - Zprávy


Na konci roku 2018 byl společností Check Point Research objeven bezpečnostní nedostatek Fortnite. Tato chyba zabezpečení umožnila hackerům snadno zahájit phishingové schéma zasíláním odkazů uživatelů, které vypadaly jako přihlašovací stránky, ale ve skutečnosti byly shromážděny uživatelské účty.

CPR oznámil společnosti Epic Games v listopadu vadu chybu a společnost Epic tuto zranitelnost o několik týdnů později opravila. Během této doby - a nějakou dobu předtím, než CPR zaslalo oznámení - však byli uživatelé Fortnite vážně ohroženi podvody.

CPR přesně popisuje, jak vykořisťování fungovalo ve velmi technickém vysvětlení na svém blogu. Podstata procesu však byla celkem jednoduchá:

  • Hackeři využívají systém jednotného přihlášení, který Fortnite používá, což umožňuje uživateli přihlásit se k Fortnite pomocí jiných účtů, jako je Facebook, Nintendo, Google+ atd.
  • Hackeři poté pošlou odkaz uživateli, který vypadá legitimně. Ve skutečnosti je však přesměrovává přes jiný server, který škrtá jejich přihlašovací údaje.
  • Protože odkaz vypadal oprávněně a uživatel nemusel vlastně zadávat svá přihlašovací údaje, uživatel si myslí, že se nic nestalo.
  • Hackeři získávají přihlašovací údaje, předjíždějí z účtu a používají přiložené platební možnosti k podvodným transakcím.

PodleThe Verge, hackeři, kteří využili tohoto zneužití, by kupovali herní měnu Fortnite (V-Bucks) pomocí únosových účtů, dali tyto V-Bucks jinému účtu a poté prodali V-Bucks za zvýhodněnou cenu ostatním hráčům na tmavém webu .


Fortnite vydělává miliardy dolarů z prodeje ve hře, takže tato podvodná činnost může být docela lukrativní.

Společnost Epic Games ve svém prohlášení uvedla: „Byli jsme upozorněni na zranitelná místa a brzy se jim věnovala pozornost. Děkujeme Check Point za to, že jsme na to upozornili. Jako vždy doporučujeme hráčům chránit své účty tak, že nebudou znovu používat hesla a používat silná hesla a nesdílejí informace o účtu s ostatními. “

Přestože je tato chyba zabezpečení nyní opravena, mělo by to všem připomínat, aby používali silná hesla, často je měnili a zadali přihlašovací údaje pouze na důvěryhodné weby.

Nejlepší telefony s vyjímatelnou baterií a alternativní řešení!

Lewis Jackson

Červenec 2024

Před lety bylo poměrně nadné najít vlajkovou loď pro Android odnímatelnou baterií. nedávnými trendy deignu unibody a celokleněné kontrukce je však tále obt...

5 nejlepších pinball her pro Android!

Lewis Jackson

Červenec 2024

Pinball hry exitují už celá deetiletí. I když to nemá takovou popularitu, jakou kdyi měla, tále exituje pouta lidí, kteří i pinball užívají. Výběr na...

Doporučujeme Vám
  • Sledujte gigabitové rychlosti Galaxy S10 5G v síti Verizon 5G

    Sledujte gigabitové rychlosti Galaxy S10 5G v síti Verizon 5G

    Červenec 2024 Laura McKinney

  • Verizon Galaxy Note 9 přijímá Android Pie s pomlčkou One UI

    Verizon Galaxy Note 9 přijímá Android Pie s pomlčkou One UI

    Červenec 2024 Laura McKinney

  • Pokud si vážíte základní zabezpečení, měli byste vypnout odemčení obličeje Galaxy S10

    Pokud si vážíte základní zabezpečení, měli byste vypnout odemčení obličeje Galaxy S10

    Červenec 2024 Laura McKinney