Разработчики Fortnite устранили критическую уязвимость, дававшую полный доступ к игровым аккаунтам
Злоумышленники могли пользоваться чатом и покупать предметы для экшена.
По данным Variety, уязвимость ещё в ноябре обнаружили сотрудники компании Check Point, занимающейся кибербезопасностью, и сразу же сообщили о ней Epic Games.
Проблема была связана с двумя незащищёнными поддоменами, принадлежащими разработчикам Fortnite. На одном из них находилась страница с таблицей рекордов для шутера Unreal Tournament 2004. Благодаря ошибке злоумышленники могли получить полный доступ к аккаунту пользователя в игре, даже если тот не вводил ни логин, ни пароль.
Хакеры могли перехватить нужную информацию через токены, использующиеся в технологии единого входа (SSO). Жертве требовалось лишь перейти по так называемой фишинговой ссылке, «замаскированной» под адрес с официального сайта Epic.
Злоумышленники получали возможность просматривать личную информацию пользователя, совершать внутриигровые покупки в Fortnite, а также прослушивать голосовой чат.
Epic Games полностью устранила проблему в начале января. Компания поблагодарила Check Point за информацию и посоветовала игрокам позаботиться о защите своих аккаунтов в сети.
Нам сообщили об уязвимостях и мы вскоре приняли все необходимые меры.
Напоминаем игрокам, что им стоит защитить свои учётные записи — не использовать одинаковые пароли и делать их как можно надёжнее и сложнее, а также не делиться информацией для входа с другими.
Как отметили в Check Point подобные атаки становятся всё более распространёнными и порекомендовали пользоваться функцией двухфакторной аутентификации, где это возможно.
Комментарий недоступен
https://media.giphy.com/media/3o6nV7Dj2WdaqwDUHK/source.mp4
Ещё один "тот, кого нельзя называть"?