fortnite

Hakerzy mogli przejąć konta milionów użytkowników Fortnite

Eksperci firmy Check Point odkryli wiele luk bezpieczeństwa. Umożliwiały one przejęcie kont użytkowników platformy Epic Games. Przestępcy mogli m.in. kupować wirtualną walutę używaną w "Fortnite" za pomocą kart kredytowych przypisanych do konta ofiar, podglądać czat i podsłuchiwać rozmowy.

Do tej pory przestępcy wyłudzali nazwy użytkowników i hasła do gier na przykład oferując rzekomo darmową wirtualną walutę używaną w „Fortnite” (tzw. V-Dolce). Okazuje się jednak, że przez długi czas istniała metoda na przejęcie konta już po kliknięciu przez ofiarę w link do specjalnie spreparowanej strony z kodem JavaScript. Epic Games zaleca stosowanie weryfikacji dwuetapowej do logowania i rozwagę w przypadku otrzymania podejrzanie wyglądających linków do forum Epic Games i innych stron dotyczących „Fortnite”.

Do wykonania ataku wykorzystano podatność XSS (cross-site scripting), które znajdowały się na niektórych subdomenach Epic Games. Eksperci z Check Point w ten sposób obeszli zabezpieczenia i uzyskali dostęp do konta zalogowanego użytkownika. Szczególnie narażeni byli użytkownicy, którzy logowali się za pomocą innych serwisów takich jak Facebook, Google+ i kont Xbox Live, Nintendo oraz PlayStation Network.

Reklama

Epic Games po otrzymaniu informacji o zagrożeniu wprowadziło odpowiednie poprawki w zabezpieczeniach swojej platformy. Nie wiadomo ilu użytkowników „Fortnite” jest poszkodowanych, jednak zagrożeni byli wszyscy, którzy kliknęli w podejrzany link. Na forum Epic Games pojawiają się skargi dotyczące przejęcia kont przez hakerów, a także wykorzystania danych ich kart kredytowych do kradzieży pieniędzy. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.