CD-Action Newsy
16.01.2019
6 Komentarze

Fortnite: Luki w zabezpieczeniach mogły prowadzić do przejmowania kont graczy [WIDEO]

Fortnite: Luki w zabezpieczeniach mogły prowadzić do przejmowania kont graczy [WIDEO]
Do katastrofy jednak nie doszło, bo zagrożenie zostało wykryte odpowiednio wcześnie.

Pracownicy specjalizującej się w bezpieczeństwie sieciowym firmy Check Point Software Technologies Ltd. opisali dziś na swoim blogu, w jaki sposób za pomocą spreparowanego linku można było przejąć konto innego gracza bez podawania jakichkolwiek danych do logowania. Oprócz oczywistych i natychmiastowych benefitów dla potencjalnego hakera, takich jak przejęcie konta użytkownika i uzyskanie dostępu do jego danych osobowych oraz informacji o kartach płatniczych powiązanych z kontem, dochodziła też możliwość podsłuchiwania czatu głosowego, a co za tym idzie – również dźwięków otoczenia z lokalizacji, w której gracz się znajdował. Nie są to zbyt optymistyczne wieści, jeżeli weźmiemy pod uwagę to, że spora część z 80 milionów graczy Fortnite’a to osoby nieletnie, a przecież bardzo łatwo jest paść ofiarą takiego ataku – wystarczy kliknąć spreparowany link. Wcześniej gracze byli kuszeni darmowymi V-Bucksami przez podejrzane strony internetowe, ale tutaj trzeba było jednak podać dane do logowania, co już samo w sobie musiało się wydawać podejrzane.

Wedle słów Odeda Vanunu – szefa działu badań podatności produktów w Check Poincie – cała sytuacja doskonale obrazuje, jak bardzo podatne na ataki są aplikacje w chmurze. Vanunu zwraca też uwagę na fakt, że platformy tego typu stają się coraz częstszymi celami dla hakerów, ponieważ zawierają olbrzymie ilości danych poufnych. Wymuszenie dwustopniowego uwierzytelniania mogłoby w wielu przypadkach zapobiec przejęciom kont.

Oczywiście Check Point nie czekał ani chwili i natychmiast poinformował Epic Games o lukach. Te zostały już załatane, jednakże obie firmy zalecają użytkownikom zachować czujność przy wymianie informacji cyfrowych i stosować się do dobrych praktyk bezpieczeństwa w sieci.

Jako ciekawostkę twórcy pokazali na filmie, w jaki sposób mógł zostać przeprowadzony atak z wykorzystaniem naprawionej już luki. Osoby zainteresowane technicznymi szczegółami całej sytuacji odsyłam na blog firmy Check Point.

Czytaj dalej

6 odpowiedzi do “Fortnite: Luki w zabezpieczeniach mogły prowadzić do przejmowania kont graczy [WIDEO]”

  1. Piterk95 16 stycznia 2019 o 12:37

    Epic ma zabezpieczenia głęboko w d. Wolą wysyłać kilka maili dziennie, że ktoś próbował zalogować się na moje konto i zostało zablokowane więc nawet ja nie mogę się zalogować, niż zablokować logowania spoza Polski lub mojego ip, a mi umożliwić normalne działania na koncie.Dlatego odradzam wam kupowanie czegokolwiek w tym ich cudownym sklepiku, bo już niedługo pewnie będzie afera z wyciekiem danych kart kredytowych. Pracuje tam banda szympansów którzy martwią się tylko zarabianiem, a nie zabezpieczeniem.

  2. gamingman21 16 stycznia 2019 o 12:53

    Wczoraj kupiłem Hades… 🙁 Ehhh przeczuwałem że coś takiego wyjdzie z tym epic games store.

  3. zadymek 16 stycznia 2019 o 13:43

    Wait. Można być zalogowanym we dwóch na jednym koncie? Co to za przedpotopowa technologia?|I jeszcze durny pomysł by podpinać kartę pod konto bez żadnych uwierzytelnień… tak wiem, że to popularny w branży pomysł 😉

  4. miuzik21 16 stycznia 2019 o 13:46

    @Piterk95 – dokładnie. Miałem dosyć dostawania po kilka maili w tygodniu. Nie gram w żadną grę od Epic w tym momencie więc po prostu skasowałem konto i nie interesuje mnie rozdawnictwo gierek. Mnie jako klienta już stracili… (zresztą zrobili to także zabiciem Unreal Tournament). Long live UT99, 2004 and 3 🙂 Beż żadnych kont i innych pierdół ! Gierki na zadbanych płytkach zawsze w pogotowiu.

  5. keksxd 16 stycznia 2019 o 19:21

    @miuzik21 @Piterk95 Też dostałem kilka maili a nie przypominam sobie żebym zakładał konta czy grał w coś od nich oprócz Gears of War

  6. deanambrose 17 stycznia 2019 o 07:54

    Jak do katastrofy nie doszło? Przecież gra powstała 😀

Dodaj komentarz