Lỗ hổng bảo mật Fortnite cho phép tin tặc vượt qua tài khoản người dùng một cách dễ dàng

Tác Giả: Laura McKinney
Ngày Sáng TạO: 6 Lang L: none (month-011) 2021
CậP NhậT Ngày Tháng: 1 Tháng BảY 2024
Anonim
Lỗ hổng bảo mật Fortnite cho phép tin tặc vượt qua tài khoản người dùng một cách dễ dàng - Tin TứC
Lỗ hổng bảo mật Fortnite cho phép tin tặc vượt qua tài khoản người dùng một cách dễ dàng - Tin TứC


Một lỗ hổng bảo mật của Fortnite đã được phát hiện bởi Check Point Research vào cuối năm 2018. Lỗ hổng cho phép tin tặc dễ dàng thực hiện kế hoạch lừa đảo bằng cách gửi các liên kết người dùng trông giống như các trang đăng nhập, nhưng thực sự đã thu thập tài khoản người dùng.

CPR đã thông báo cho Epic Games về lỗ hổng vào tháng 11 và Epic đã vá lỗ hổng tuần sau đó. Tuy nhiên, trong thời gian đó - và trong một thời gian trước khi CPR gửi thông báo - người dùng Fortnite có nguy cơ gian lận nghiêm trọng.

CPR chi tiết chính xác cách khai thác hoạt động trong một giải thích rất kỹ thuật trên blog của mình. Tuy nhiên, ý chính của quá trình này khá đơn giản:

  • Tin tặc khai thác hệ thống đăng nhập một lần mà Fortnite sử dụng, cho phép người dùng đăng nhập vào Fortnite bằng các tài khoản khác, chẳng hạn như Facebook, Nintendo, Google+, v.v.
  • Các tin tặc sau đó gửi một liên kết đến một người dùng có vẻ hợp pháp. Tuy nhiên, nó thực sự chuyển hướng họ thông qua một máy chủ khác giúp loại bỏ thông tin đăng nhập của họ.
  • Vì liên kết có vẻ hợp pháp và người dùng đã thực sự phải nhập thông tin đăng nhập của họ, người dùng nghĩ rằng không có gì xảy ra.
  • Tin tặc có được thông tin đăng nhập, vượt qua tài khoản và sử dụng các tùy chọn thanh toán đính kèm để thực hiện các giao dịch gian lận.

TheoThe Verge, tin tặc đã sử dụng khai thác này sẽ mua tiền tệ trong trò chơi của Fortnite (V-Bucks) bằng cách sử dụng các tài khoản bị tấn công, tặng V-Bucks cho một tài khoản khác và sau đó bán V-Bucks với giá chiết khấu cho những người chơi khác trên web tối .


Fortnite kiếm được hàng tỷ đô la từ việc bán hàng trong trò chơi, vì vậy hoạt động lừa đảo này có thể khá sinh lợi.

Epic Games cho biết trong một tuyên bố: Mười Chúng tôi đã nhận thức được các lỗ hổng và chúng đã sớm được xử lý. Chúng tôi cảm ơn Check Point đã chú ý đến điều này. Như mọi khi, chúng tôi khuyến khích người chơi bảo vệ tài khoản của mình bằng cách không sử dụng lại mật khẩu và sử dụng mật khẩu mạnh và không chia sẻ thông tin tài khoản với người khác.

Mặc dù lỗ hổng này hiện đã được vá, nhưng đây phải là một lời nhắc nhở cho tất cả mọi người sử dụng mật khẩu mạnh, thay đổi chúng thường xuyên và chỉ nhập thông tin đăng nhập vào các trang web đáng tin cậy.

Tại sao Samsung chỉ mua một công ty điện toán đám mây?

Monica Porter

Tháng BảY 2024

amung đang mua lại Joyent, một công ty Mỹ cung cấp dịch vụ và cơ ở hạ tầng trên nền tảng đám mây.Được thành lập vào năm 2004 và có trụ ở tại an Francico, J...

Samsung và LG công bố lợi nhuận giảm mạnh cho Q4 2018

Monica Porter

Tháng BảY 2024

Trong khi amung và LG đều đang đưa ra thông báo ản phẩm lớn ở La Vega trong CE 2019, cả hai công ty đều phát hành một ố tin tức tài chính xấu. amung và LG ...

Hôm Nay Phổ BiếN
  • Amazon Prime có đáng với mức giá $ 119 mới không? (Cập nhật mới)

    Amazon Prime có đáng với mức giá $ 119 mới không? (Cập nhật mới)

    Tháng BảY 2024 John Stephens

  • Có phải thật ngu ngốc khi mọi thứ đều "thông minh?"

    Có phải thật ngu ngốc khi mọi thứ đều "thông minh?"

    Tháng BảY 2024 John Stephens

  • 5 ứng dụng Android bạn không nên bỏ lỡ trong tuần này! - Ứng dụng Android hàng tuần

    5 ứng dụng Android bạn không nên bỏ lỡ trong tuần này! - Ứng dụng Android hàng tuần

    Tháng BảY 2024 John Stephens