Defectul de securitate Fortnite a permis hackerilor să depășească conturile utilizatorilor cu ușurință

Autor: Laura McKinney
Data Creației: 6 Lang L: none (month-011) 2021
Data Actualizării: 1 Iulie 2024
Anonim
How to recover your hacked fortnite account 100%working
Video: How to recover your hacked fortnite account 100%working


Un defect de securitate Fortnite a fost descoperit de Check Point Research către sfârșitul anului 2018. Vulnerabilitatea a permis hackerilor să inițieze cu ușurință o schemă de phishing, trimițând utilizatorilor link-uri care arătau ca pagini de conectare, dar de fapt recoltă conturi de utilizator.

CPR a notificat defectul Epic Games în noiembrie, iar Epic a remediat vulnerabilitatea săptămâni mai târziu. Cu toate acestea, în acea perioadă - și de ceva timp înainte ca CPR să trimită anunțul - utilizatorii Fortnite aveau un risc grav de fraudă.

CPR detaliază exact cum a funcționat exploit-ul într-o explicație foarte tehnică pe blogul său. Cu toate acestea, aspectul procesului a fost destul de simplu:

  • Hackerii exploatează sistemul single-sign-on pe care îl folosește Fortnite, care permite utilizatorului să se conecteze la Fortnite folosind alte conturi, precum Facebook, Nintendo, Google+ etc.
  • Hackerii trimit apoi un link către un utilizator care arată legitim. Cu toate acestea, de fapt, le redirecționează printr-un server diferit, care le zgârie informațiile de conectare.
  • Întrucât linkul părea legitim și utilizatorul nu a trebuit să-și înscrie acreditările, utilizatorul crede că nu s-a întâmplat nimic.
  • Hackerii obțin informațiile de conectare, depășesc contul și folosesc opțiunile de plată atașate pentru a efectua tranzacții frauduloase.

ConformVerge, hackerii care au folosit această exploatare ar cumpăra moneda în joc a lui Fortnite (V-Bucks) folosind conturile deturnate, au oferit acele V-Bucks într-un alt cont și apoi ar vinde V-Bucks la o rată redusă altor jucători de pe web-ul întunecat. .


Fortnite câștigă miliarde de dolari din vânzările din joc, astfel încât această activitate frauduloasă ar putea fi destul de profitabilă.

Epic Games a declarat într-o declarație: „Am fost informați despre vulnerabilități și au fost abordați în curând. Mulțumim Check Point pentru că ne-a atras atenția. Ca întotdeauna, încurajăm jucătorii să-și protejeze conturile nereutilizând parolele și folosind parole puternice și nu împărtășind informații despre cont cu alte persoane. "

Deși această vulnerabilitate este acum plasată, aceasta ar trebui să fie un memento pentru toți pentru a utiliza parole puternice, pentru a le schimba adesea și pentru a introduce numai datele de acreditare pe site-uri web de încredere.

Realme 3 este un smartphone cu buget de 150 USD cu un design gradient interesant

Louise Ward

Iulie 2024

Într-o conferință de preă din New Delhi atăzi, Realme a lanat cel mai recent martphone cu bugetul ău, Realme 3.Începând cu debutul ău cu Realme 1 și urmând Realme 2 și Realme 2 Pro...

Realme 3 Pro confirmat pentru Europa: Ce obțineți pentru 199 de euro?

Louise Ward

Iulie 2024

De ceva vreme știm că Realme intenționează ă e laneze în Europa, iar firma a dezvăluit acum primul martphone care a ajun în regiune.Realme 3 Pro ete primul dipozitiv care a lovit Europa, iar...

Pentru Dumneavoastră
  • Chromecast recenzie a treia generație (2018)

    Chromecast recenzie a treia generație (2018)

    Iulie 2024 Laura McKinney

  • Recenzie Google Clips: camera inteligentă de 249 USD care filmează pentru dvs.

    Recenzie Google Clips: camera inteligentă de 249 USD care filmează pentru dvs.

    Iulie 2024 Laura McKinney

  • Începeți dimineața chiar cu Pandora, YouTube Music în Google Clock

    Începeți dimineața chiar cu Pandora, YouTube Music în Google Clock

    Iulie 2024 Laura McKinney