fortnite

Hakerzy mogli przejąć konta milionów użytkowników Fortnite

Groźna luka bezpieczeństwa na platformie Epic Games.

Do tej pory przestępcy wyłudzali nazwy użytkowników i hasła do gier na przykład oferując rzekomo darmową wirtualną walutę używaną w „Fortnite” (tzw. V-Dolce). Okazuje się jednak, że przez długi czas istniała metoda na przejęcie konta już po kliknięciu przez ofiarę w link do specjalnie spreparowanej strony z kodem JavaScript. Epic Games zaleca stosowanie weryfikacji dwuetapowej do logowania i rozwagę w przypadku otrzymania podejrzanie wyglądających linków do forum Epic Games i innych stron dotyczących „Fortnite”.

Do wykonania ataku wykorzystano podatność XSS (cross-site scripting), które znajdowały się na niektórych subdomenach Epic Games. Eksperci z Check Point w ten sposób obeszli zabezpieczenia i uzyskali dostęp do konta zalogowanego użytkownika. Szczególnie narażeni byli użytkownicy, którzy logowali się za pomocą innych serwisów takich jak Facebook, Google+ i kont Xbox Live, Nintendo oraz PlayStation Network.

Epic Games po otrzymaniu informacji o zagrożeniu wprowadziło odpowiednie poprawki w zabezpieczeniach swojej platformy. Nie wiadomo ilu użytkowników „Fortnite” jest poszkodowanych, jednak zagrożeni byli wszyscy, którzy kliknęli w podejrzany link. Na forum Epic Games pojawiają się skargi dotyczące przejęcia kont przez hakerów, a także wykorzystania danych ich kart kredytowych do kradzieży pieniędzy. | CHIP

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News