Kecacatan keselamatan Fortnite membenarkan penggodam untuk mengatasi akaun pengguna dengan mudah

Pengarang: Laura McKinney
Tarikh Penciptaan: 6 April 2021
Tarikh Kemas Kini: 1 Julai 2024
Anonim
Kecacatan keselamatan Fortnite membenarkan penggodam untuk mengatasi akaun pengguna dengan mudah - Berita
Kecacatan keselamatan Fortnite membenarkan penggodam untuk mengatasi akaun pengguna dengan mudah - Berita


Kecacatan keselamatan Fortnite telah ditemui oleh Check Point Research menjelang penghujung 2018. Kerentanan yang dibenarkan penggodam dengan mudah memulakan skim phishing dengan menghantar pautan pengguna yang kelihatan seperti halaman login, tetapi sebenarnya menuai akaun pengguna.

CPR memaklumkan Epic Games kecacatan pada bulan November, dan Epic menambal kelemahan minggu kemudian. Walau bagaimanapun, pada masa itu - dan untuk beberapa waktu sebelum CPR menghantar notis itu - Pengguna Fortnite berada dalam risiko penipuan yang serius.

Perincian CPR betul-betul bagaimana eksploit bekerja dalam penjelasan yang sangat teknikal di blognya. Walau bagaimanapun, inti prosesnya agak mudah:

  • Hacker mengeksploitasi sistem penggunaan tunggal menggunakan Fortnite, yang membolehkan pengguna untuk log masuk ke Fortnite menggunakan akaun lain, seperti Facebook, Nintendo, Google+, dan sebagainya.
  • Penggodam kemudian menghantar pautan kepada pengguna yang kelihatan legit. Walau bagaimanapun, ia sebenarnya mengalihkannya melalui pelayan yang lain yang merosakkan maklumat log masuk mereka.
  • Oleh kerana pautan itu kelihatan legit dan pengguna tidak perlu memasukkan credentials mereka, pengguna berpendapat tidak ada yang berlaku.
  • Peretas mendapatkan maklumat log masuk, mengatasi akaun, dan menggunakan pilihan pembayaran yang disertakan untuk membuat transaksi penipuan.

MenurutThe Verge, penggodam yang menggunakan eksploit ini akan membeli mata wang in-game Fortnite (V-Bucks) menggunakan akaun yang dirampas, memberi hadiah kepada V-Bucks ke akaun lain, dan kemudian menjual V-Bucks pada kadar diskaun kepada pemain lain di web gelap .


Fortnite mendapat berbilion ringgit daripada jualan dalam permainan, jadi aktiviti penipuan ini boleh menjadi sangat menguntungkan.

Permainan Epic berkata dalam satu kenyataan: "Kami dimaklumkan tentang kelemahan dan mereka tidak lama lagi ditangani. Kami mengucapkan terima kasih kepada Point Check kerana membawa perhatian ini kepada kami. Seperti biasa, kami menggalakkan pemain untuk melindungi akaun mereka dengan tidak menggunakan semula kata laluan dan menggunakan kata laluan yang kuat, dan tidak berkongsi maklumat akaun dengan orang lain. "

Walaupun kerentanan ini kini ditambal, ini harus menjadi peringatan bagi semua untuk menggunakan kata laluan yang kuat, mengubahnya dengan kerap, dan hanya memasukkan kepercayaan ke dalam laman web yang boleh dipercayai.

Smartwatch pertama Puma telah Pakai OS dan spesifikasi yang baik, tetapi pasaran penuh sesak

Louise Ward

Julai 2024

Di antara banyaknya, banyak martwatche yang debut di IFA tahun ini, Puma edang melemparkan topinya ke cincin untuk kali pertama.Puma martwatch mengambil beberapa iyarat dari barian martwatch terbaru F...

Apa yang baru dalam Pratonton Pemaju Android Q?

Louise Ward

Julai 2024

Android Q beta 6 menambah pilihan "enitiviti Belakang" baru jika anda memilih pilihan "navigai iyarat" dalam tetapan navigai item. Cukup klik butang eting di ebelah kanan pilihan &...

Disyorkan Untuk Anda
  • Meizu 16s hands-on: Anugerah all-around yang menjanjikan (Kemas kini: video ditambah)

    Meizu 16s hands-on: Anugerah all-around yang menjanjikan (Kemas kini: video ditambah)

    Julai 2024 John Stephens

  • Bagaimana untuk memanjangkan hayat bateri telefon Android anda

    Bagaimana untuk memanjangkan hayat bateri telefon Android anda

    Julai 2024 John Stephens

  • Meizu 16Xs membawa kamera 48MP untuk kurang daripada $ 250

    Meizu 16Xs membawa kamera 48MP untuk kurang daripada $ 250

    Julai 2024 John Stephens