up_icon
Epic Games Gaming Security

Fortnite: Κενό ασφαλείας επέτρεπε την εύκολη υποκλοπή λογαριασμών παικτών

17 Ιανουαρίου 2019 Christos Elpidis

Fortnite: Κενό ασφαλείας επέτρεπε την εύκολη υποκλοπή λογαριασμών παικτών

Ένα σοβαρό κενό ασφαλείας στο δημοφιλέστατο Fortnite ανακάλυψε η Check Point Research. Η ευπάθεια αυτή επέτρεπε σε hackers να χρησιμοποιούν λογαριασμούς άλλων χρηστών, τους οποίους ξεγελούσαν με phishing links που έμοιαζαν με τη σελίδα login του παιχνιδιού.

Η CPR ενημέρωσε την Epic Games τον περασμένο Νοέμβριο και αυτή διόρθωσε το πρόβλημα μετά από μερικές εβδομάδες, αλλά σε όλο αυτό το διάστημα εκατομμύρια gamers ήταν σε κίνδυνο.

Οι hackers κατάφεραν να παραβιάσουν το σύστημα sign-in του Fortnite, το οποίο επιτρέπει στους χρήστες να πραγματοποιήσουν είσοδο χρησιμοποιώντας κάποιον άλλο λογαριασμό τους, όπως Facebook, Google+ κλπ. Στη συνέχεια, έστελναν link στους χρήστες που φαινόταν γνήσιο, αλλά τους μετάφεραν σε διαφορετικό server όπου γινόταν η συλλογή των στοιχείων εισόδου τους.

Από τη στιγμή που το link φαινόταν γνήσιο, ο χρήστης δεν έπαιρνε χαμπάρι ότι υπήρχε κάποιο πρόβλημα, καθώς δεν χρειαζόταν να εισάγει εκ νέου τα στοιχεία του. Επιπλέον, οι hackers έβαζαν χέρι και στις προκαθορισμένες επιλογές τους για in-game χρεώσεις.

Όπως αναφέρει η ιστοσελίδα The Verge, οι hackers χρησιμοποιούσαν αυτές τις πληροφορίες για να αγοράζουν V-Bucks και στη συνέχεια είτε τα δώριζαν σε άλλους λογαριασμούς είτε τα πουλούσαν σε άλλους παίκτες με μειωμένη τιμή στο dark web.

[via]

Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10 χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑ
techgear_icon