HomeStiriSecuritate ITO problemă de securitate a Fornite ar fi permis accesul hackerilor la conturi VIDEO

O problemă de securitate a Fornite ar fi permis accesul hackerilor la conturi VIDEO

Firma de securitate Check Point recomandă celor care joacă Fortnite să activeze autentificarea în doi pași, în urma descoperirii unei vulnerabilități care le-ar fi pus conturile în pericol.

Cercetătorii în securitate cibernetică ai firmei de securitate informatică din Israel, Check Point, au raportat celor de la Epic Games o problemă de securitate anul trecut, scrie zdnet.com.

Cercetătorii în securitate ai Check Point a spus că au raportat vulnerabilitatea la începutul lui noiembrie 2018, dar nu au primit un răspuns din partea companiei. Nu le-a fost precizat un termen limită până când va fi implementată o remediere a problemei și nici nu au fost informați despre progresul procesului de remediere.

Vulnerabilitatea era de fapt o combinație de mai multe probleme ale diferitelor părți ale infrastructurii Epic Games, unele dintre ele neavând o legătură cu Fortnite.

Oded Vanunu, unul dintre cercetătorii în securitate al Check Point, avertizează că va exista o creștere a infracțiunilor cibernetice legate de Fortnite. Avertismentul său este unul justificat deoarece în iunie 2018, s-a anunțat că peste 9 milioane de conturi de utilizator Fornite au fost sparte.

În plus, moneda V-Bucks, folosită de jocul Fortnite, este cunoscută ca fiind o metodă de spălare a banilor de către infractorii cibernetici. Și nu este vorba doar despre grupările de hackeri. Tinerii încearcă pentru prima dată să devină hackeri prin furtul altor conturi.

Potrivit CNET, cercetătorii au descoperit acest exploit in noiembrie 2018, iar problema a fost remediată de Epic în această lună, scrie zonait.ro.

„Am fost conștienți de vulnerabilități și acestea au fost rezolvate de curând. Le mulțumim celor de la Check Point pentru faptul că ne-au atras atenția. Ca întotdeauna, îi încurajăm pe jucători să-și protejeze conturile prin schimbarea parolelor și folosirea de parole puternice”, a spus un purtător de cuvânt al Epic Games.

Din păcate, vulnerabilitatea nu era una care să poată fi evitată prin modificări constante ale parolei. Problema exista la o adresă URL nesecurizată care a fost creată pentru prima oară în 2004 pentru o pagină de date a jocului Unreal Tournament. Înainte ca pagina să fie dezactivată, un hacker ar fi putut să o folosească pentru a beneficia de tokenurile de acces pe care jucătorii le foloseau ca să se conecteze la serverele Epic Games și, în consecință, la conturile lor de Fortnite. Hackerii nici măcar nu ar fi avut nevoie de parolele jucătorilor, deoarece exploitul profita de orice conturi asociate folosite la conectare, precum cele de Facebook, Google sau Xbox Live. Odată fructificat, exploitul permitea unei persoane să asculte conversațiile victimei cu alți jucători și să cumpere, de asemenea, articole în joc cu cardul acesteia.

Jucătorii sunt încurajați să folosească autentificarea în doi pași pentru conturile lor Epic Games. Acest lucru nu vă va proteja de toate formele de încercări de hacking, dar vă va ajuta să vă protejați de persoanele care încearcă să vă acceseze contul prin intermediul tokenurilor de acces.

Pentru a încuraja autentificarea în doi pași, Epic a lansat o campanie prin care oferă jucătorilor de Fortnite o emblemă gratuită dacă fac asta.

Share With: