Ένα κενό ασφαλείας του Fortnite έδινε σε hackers το δικαίωμα ελεύθερης πρόσβασης σε λογαριασμούς χρηστών αφού έκαναν κλικ σε έναν ύποπτο σύνδεσμο που τους στέλνανε πρωτύτερα. Οι ερευνητές της Check Point Research βρήκαν το σφάλμα και ενημέρωσαν την Epic Games τον Νοέμβριο.
Η ομάδα της εταιρείας Epic Games δήλωσαν στο The Verge: “We were made aware of the vulnerabilities and they were soon addressed. We thank Check Point for bringing this to our attention. As always, we encourage players to protect their accounts by not re-using passwords and using strong passwords, and not sharing account information with others.”
Μετά την εξαγορά, οι επιτιθέμενοι θα μπορούσαν ενδεχομένως να χρησιμοποιήσουν τους λογαριασμούς για να αγοράσουν και να δώσουν το νόμισμα V-Bucks στο παιχνίδι. Δεδομένου ότι το Fortnite δεν επιτρέπει πολλαπλές εισόδους στον ίδιο λογαριασμό, εάν ο χάκερ εντόπισε το λογαριασμό του θύματος, το θύμα δεν μπορούσε να συνδεθεί. Αλλά η Check Point αναφέρει στην έκθεσή της ότι το σφάλμα θα μπορούσε να έχει επιτρέψει στους χάκερς να παρακολουθήσουν τις συνομιλίες εντός παιχνιδιού και ο κάθε hacker θα μπορούσε να παρουσιαστεί ως θύμα και να μιλήσει στους φίλους του παίκτη.
Η αδυναμία προέρχεται από την υλοποίηση ενιαίας σύνδεσης της Epic, η οποία λειτουργεί για πολλούς παρόχους σύνδεσης, όπως το Facebook, το Google+, το PlayStationNetwork, το Xbox Live και το Nintendo. Οδηγεί σε μια διεύθυνση URL την οποία μπορούν να εκμεταλλευτούν οι χάκερ για να ανακατευθύνουν μια ευπαθής ιστοσελίδα που στη συνέχεια κλέβει το όνομα του χρήστη και τον κωδικό πρόσβασης. Για να μπορέσει ο hack να λειτουργήσει, ο εισβολέας στέλνει έναν κακόβουλο σύνδεσμο στον λογαριασμό Fortnite του χρήστη και εάν ο χρήστης κάνει κλικ σε αυτό, θα τον ανακατευθύνει σε μια σελίδα που κλέβει τα διαπιστευτήρια σύνδεσης.
Παρόλο που το συγκεκριμένο hack ήταν patched, εξακολουθούν να υπάρχουν πολλοί κακόβουλοι χρήστες που στοχεύουν στους λογαριασμούς του Fortnite.
[via]