Разработчики Fortnite устранили критическую уязвимость, дававшую полный доступ к игровым аккаунтам

Злоумышленники могли пользоваться чатом и покупать предметы для экшена.

Разработчики Fortnite устранили критическую уязвимость, дававшую полный доступ к игровым аккаунтам

По данным Variety, уязвимость ещё в ноябре обнаружили сотрудники компании Check Point, занимающейся кибербезопасностью, и сразу же сообщили о ней Epic Games.

Проблема была связана с двумя незащищёнными поддоменами, принадлежащими разработчикам Fortnite. На одном из них находилась страница с таблицей рекордов для шутера Unreal Tournament 2004. Благодаря ошибке злоумышленники могли получить полный доступ к аккаунту пользователя в игре, даже если тот не вводил ни логин, ни пароль.

Хакеры могли перехватить нужную информацию через токены, использующиеся в технологии единого входа (SSO). Жертве требовалось лишь перейти по так называемой фишинговой ссылке, «замаскированной» под адрес с официального сайта Epic.

Злоумышленники получали возможность просматривать личную информацию пользователя, совершать внутриигровые покупки в Fortnite, а также прослушивать голосовой чат.

Epic Games полностью устранила проблему в начале января. Компания поблагодарила Check Point за информацию и посоветовала игрокам позаботиться о защите своих аккаунтов в сети.

Нам сообщили об уязвимостях и мы вскоре приняли все необходимые меры.

Напоминаем игрокам, что им стоит защитить свои учётные записи — не использовать одинаковые пароли и делать их как можно надёжнее и сложнее, а также не делиться информацией для входа с другими.

из заявления Epic Games

Как отметили в Check Point подобные атаки становятся всё более распространёнными и порекомендовали пользоваться функцией двухфакторной аутентификации, где это возможно.

1414
10 комментариев

Комментарий недоступен

10
Ответить

Ещё один "тот, кого нельзя называть"?

4
Ответить