„Fortnite“ saugumo trūkumas įsilaužėliams leido lengvai aplenkti vartotojų abonementus

Autorius: Laura McKinney
Kūrybos Data: 6 Balandis 2021
Atnaujinimo Data: 26 Birželio Birželio Mėn 2024
Anonim
The secret world of teenagers hacking Fortnite - BBC News
Video.: The secret world of teenagers hacking Fortnite - BBC News


„Fortnite“ saugumo trūkumas buvo aptiktas „Check Point Research“ 2018 m. Pabaigoje. Dėl pažeidžiamumo įsilaužėliai galėjo lengvai inicijuoti sukčiavimo apsimetant schemą, siųsdami vartotojams nuorodas, kurios atrodė kaip prisijungimo puslapiai, bet iš tikrųjų surinko vartotojo abonementus.

Lapkritį CPR pranešė „Epic Games“ apie trūkumą, o po kelių savaičių „Epic“ pataisė pažeidžiamumą. Tačiau tuo metu - ir tam tikrą laiką prieš išsiunčiant CPR pranešimą - „Fortnite“ vartotojams kilo rimta apgaulės rizika.

CPR labai išsamiai paaiškina savo tinklaraštyje, kaip veikė išnaudotojas. Tačiau proceso esmė buvo gana paprasta:

  • Piratai išnaudoja „Fortnite“ naudojamą vieno prisijungimo sistemą, kuri leidžia vartotojui prisijungti prie „Fortnite“ naudojant kitas paskyras, tokias kaip „Facebook“, „Nintendo“, „Google+“ ir kt.
  • Piratai tada siunčia nuorodą vartotojui, kuris atrodo teisėtas. Tačiau iš tikrųjų jie nukreipia juos per kitą serverį, kuris nuskaito jų prisijungimo informaciją.
  • Kadangi nuoroda atrodė teisėta ir vartotojui nereikėjo faktiškai įvesti savo kredencialų, vartotojo manymu, nieko neįvyko.
  • Piratai gauna prisijungimo informaciją, aplenkia sąskaitą ir naudojasi pridėtomis mokėjimo galimybėmis, kad sudarytų apgaulingas operacijas.

PagalSlenkstis, piratai, kurie pasinaudojo šiuo išnaudojimu, naudodamiesi užgrobtomis sąskaitomis nusipirks „Fortnite“ žaidime naudojamą valiutą („V-Bucks“), padovanos „V-Bucks“ kitai sąskaitai ir tada „V-Bucks“ su nuolaida parduos kitiems žaidėjams tamsiajame tinkle. .


„Fortnite“ uždirba milijardus dolerių iš žaidimų pardavimo, todėl ši nesąžininga veikla gali būti gana pelninga.

„Epic Games“ pranešime teigė: „Mums buvo žinoma apie pažeidžiamumus ir netrukus į juos buvo kreiptasi. Dėkojame „Check Point“, kad atkreipė į tai mūsų dėmesį. Kaip visada, mes raginame žaidėjus saugoti savo paskyras nenaudojant slaptažodžių ir griežtų slaptažodžių bei nesidalijant sąskaitos informacija su kitais “.

Nors šis pažeidžiamumas dabar yra pataisytas, tai turėtų priminti visiems, kad reikia naudoti stiprius slaptažodžius, juos dažnai keisti ir į patikimas svetaines įvesti tik kredencialus.

Nutekėjo daugybė „Motorola One Zoom“ (dar žinomas kaip „One Pro“) informacijos

John Stephens

Birželio Birželio Mėn 2024

Atnaujinima, 2019 m. Rugpjūčio 26 d. (13:45 EDT): Turime naujų vaizdų ir informacijo iš„MymartPrice“. Būtinai perkaitykite atnaujintą traipnį, kuriame yra nauja informacija!...

Sandoris: gaukite „Motorola One Zoom“ už 50 USD

John Stephens

Birželio Birželio Mėn 2024

„Motorola“ praėjuią avaitę oficialiai pakelbė „Motorola One Zoom“ per IFA 2019. Įrenginy išparduota rugėjo 5 d. Už 450 UD, tačiau jį jau galite rati parduodami už 50 UD „Motorola“ vetainėje....

Populiarūs Skelbimai
  • Mobilios VR ausinės - čia yra geriausi variantai įsigyti

    Mobilios VR ausinės - čia yra geriausi variantai įsigyti

    Birželio Birželio Mėn 2024 John Stephens

  • Geriausios mobiliosios interneto prieigos taškai - kuris „MiFi“ įrenginys jums tinka?

    Geriausios mobiliosios interneto prieigos taškai - kuris „MiFi“ įrenginys jums tinka?

    Birželio Birželio Mėn 2024 John Stephens

  • Pranešama, kad „Google“ remiama išmaniųjų laikrodžių įmonė „Mobvoi“ siekia IPO

    Pranešama, kad „Google“ remiama išmaniųjų laikrodžių įmonė „Mobvoi“ siekia IPO

    Birželio Birželio Mėn 2024 John Stephens