![The secret world of teenagers hacking Fortnite - BBC News](https://i.ytimg.com/vi/fdOyH9ttKV0/hqdefault.jpg)
„Fortnite“ saugumo trūkumas buvo aptiktas „Check Point Research“ 2018 m. Pabaigoje. Dėl pažeidžiamumo įsilaužėliai galėjo lengvai inicijuoti sukčiavimo apsimetant schemą, siųsdami vartotojams nuorodas, kurios atrodė kaip prisijungimo puslapiai, bet iš tikrųjų surinko vartotojo abonementus.
Lapkritį CPR pranešė „Epic Games“ apie trūkumą, o po kelių savaičių „Epic“ pataisė pažeidžiamumą. Tačiau tuo metu - ir tam tikrą laiką prieš išsiunčiant CPR pranešimą - „Fortnite“ vartotojams kilo rimta apgaulės rizika.
CPR labai išsamiai paaiškina savo tinklaraštyje, kaip veikė išnaudotojas. Tačiau proceso esmė buvo gana paprasta:
- Piratai išnaudoja „Fortnite“ naudojamą vieno prisijungimo sistemą, kuri leidžia vartotojui prisijungti prie „Fortnite“ naudojant kitas paskyras, tokias kaip „Facebook“, „Nintendo“, „Google+“ ir kt.
- Piratai tada siunčia nuorodą vartotojui, kuris atrodo teisėtas. Tačiau iš tikrųjų jie nukreipia juos per kitą serverį, kuris nuskaito jų prisijungimo informaciją.
- Kadangi nuoroda atrodė teisėta ir vartotojui nereikėjo faktiškai įvesti savo kredencialų, vartotojo manymu, nieko neįvyko.
- Piratai gauna prisijungimo informaciją, aplenkia sąskaitą ir naudojasi pridėtomis mokėjimo galimybėmis, kad sudarytų apgaulingas operacijas.
PagalSlenkstis, piratai, kurie pasinaudojo šiuo išnaudojimu, naudodamiesi užgrobtomis sąskaitomis nusipirks „Fortnite“ žaidime naudojamą valiutą („V-Bucks“), padovanos „V-Bucks“ kitai sąskaitai ir tada „V-Bucks“ su nuolaida parduos kitiems žaidėjams tamsiajame tinkle. .
„Fortnite“ uždirba milijardus dolerių iš žaidimų pardavimo, todėl ši nesąžininga veikla gali būti gana pelninga.
„Epic Games“ pranešime teigė: „Mums buvo žinoma apie pažeidžiamumus ir netrukus į juos buvo kreiptasi. Dėkojame „Check Point“, kad atkreipė į tai mūsų dėmesį. Kaip visada, mes raginame žaidėjus saugoti savo paskyras nenaudojant slaptažodžių ir griežtų slaptažodžių bei nesidalijant sąskaitos informacija su kitais “.
Nors šis pažeidžiamumas dabar yra pataisytas, tai turėtų priminti visiems, kad reikia naudoti stiprius slaptažodžius, juos dažnai keisti ir į patikimas svetaines įvesti tik kredencialus.