Пропуст у безбедности Фортнитеа омогућио је хакерима да лако преузму корисничке налоге

Аутор: Laura McKinney
Датум Стварања: 6 Април 2021
Ажурирати Датум: 1 Јули 2024
Anonim
Пропуст у безбедности Фортнитеа омогућио је хакерима да лако преузму корисничке налоге - Новости
Пропуст у безбедности Фортнитеа омогућио је хакерима да лако преузму корисничке налоге - Новости


Провера сигурности Фортнитеа открила је Цхецк Поинт Ресеарцх крајем 2018. Рањивост је омогућила хакерима да лако покрену лажну пхисхинг шаљем корисника линкове који су личили на странице за пријаву, али заправо сакупљене корисничке налоге.

ЦПР је Епиц Гамес-а обавестио о пропасти у новембру, а Епиц је закрпио рањивост недељама касније. Међутим, за то време - и неко време пре него што је ЦПР послао обавештење - корисници Фортнитеа били су у озбиљној опасности од преваре.

ЦПР тачно објашњава како је експлоатација функционисала у врло техничком објашњењу на свом блогу. Међутим, суштина процеса била је прилично једноставна:

  • Хакери искориштавају систем за само пријављивање који Фортните користи, а који омогућава кориснику да се пријави на Фортните користећи друге налоге, као што су Фацебоок, Нинтендо, Гоогле+, итд.
  • Хакери тада шаљу везу кориснику који изгледа законито. Међутим, она их заправо преусмерава преко другог сервера који брише њихове податке за пријаву.
  • Будући да је веза изгледала законито и корисник није морао да унесе своје поверљиве податке, корисник мисли да се ништа није догодило.
  • Хакери добијају податке за пријаву, преузимају налог и користе приложене опције плаћања за обављање лажних трансакција.

ПремаТхе Верге, хакери који су користили овај експлоата куповали би Фортните-ову валуту у игри (В-Буцкс) користећи отете рачуне, поклонили те В-Буцкс-е на други налог, а затим продали В-Буцкс по сниженој стопи другим играчима на дарк вебу .


Фортните зарађује милијарде долара од продаје у игри, тако да би ова преварантска активност могла бити прилично уносна.

Епиц Гамес је у изјави рекао: „Били смо свјесни рањивости и убрзо смо их ријешили. Захваљујемо Цхецк Поинт што су нам ово скренули пажњу. Као и увек, охрабрујемо играче да заштите своје рачуне тако што неће поново користити лозинке и користити јаке лозинке и не делити информације са налога са другима. "

Иако је та рањивост сада закрпљена, свима би ово требало да буде подсетник да користе јаке лозинке, често их мењају и само уносе веродостојности на веродостојне веб локације.

Деал: Сони ВХ-1000КСМ3 слушалице најјефтинија цена још код Амазона!

Monica Porter

Јули 2024

Не би била сезона продаје без неких убојитих аудио понуда, а најновија рана продаја у Црном петак доноси нам много новца о најбољим слушалицама које новац може купити....

Сони ВХ-КСБ900Н преглед: Колико је бас превише бас?

Monica Porter

Јули 2024

Минимални дизајн подсећа на ВХ-1000КСМ3 слушалице, са додирном слушалицом осетљивом на додир за контролу музичке репродукције.Ово су лагане слушалице на уху (254 г), што је посебно важно ако их намера...

Препоручује Се За Вас
  • Склопиви телефони су стигли, али да ли смо већ ту?

    Склопиви телефони су стигли, али да ли смо већ ту?

    Јули 2024 Laura McKinney

  • Желите склопиви телефон? Ево колико ћете морати радити за то

    Желите склопиви телефон? Ево колико ћете морати радити за то

    Јули 2024 Laura McKinney

  • Стеве Возниак, суоснивач Апплеа, забринут је због недостатка склопивог иПхонеа

    Стеве Возниак, суоснивач Апплеа, забринут је због недостатка склопивог иПхонеа

    Јули 2024 Laura McKinney