Fortnite Left Hráči otvorení pre únos účtu, odpočúvanie hlasového chatu
Teraz, keď je to najpopulárnejšia hra na svete, sa Fortnite stal terčom súdnych sporov aj hackerov. Bezpečnostná firma Check Point Software tvrdí, že vývojár Fortnite Epic Games mal veľkú zraniteľnosť v jeho systéme, ktorý mohol útočníkovi umožniť hrať ako obeť, nakupovať predmety alebo dokonca počúvať mikrofón prehrávača.
Zraniteľnosť, ktorú spoločnosť Epic Games potvrdzuje, je opravená, je súčasťou skôr jej webovej stránky ako samotného herného klienta. Rovnako ako mnoho hackerov, aj to začína tým, že cieľ klikne na škodlivý odkaz. Útočníkova stránka však nemusí do systému ukladať žiadny malware. Všetko, čo musí urobiť, je skopírovať prihlasovací token Fortnite.
Keď ste prihlásení do služby online, váš počítač má s najväčšou pravdepodobnosťou token, ktorý informuje o stránke, na ktorej ste prihlásený. Stránky účtu Epic však nie sú overené. To znamená, že k nim má prístup web tretej strany, ako napríklad web navrhnutý spoločnosťou Check Point Software. Check Point použil trochu vlastného kódu JavaScript, aby chytil žetón všetkých hráčov Fortnite, ktorí pristáli na stránke. Hack môžete vidieť v akcii nižšie.
S prihlasovacím tokenom je ľahké spustiť Fortnite pomocou profilu obete. Server vidí počítač hackera ako rovnakú reláciu, ktorá bola otvorená, keď obeť klikla na škodlivý odkaz. Hacker v podstate je ty na Fortnite, ktorý im dáva veľkú kontrolu.
Vďaka prístupu k účtu Fortnite môže útočník bohato utrácať za virtuálnu menu, aby vyčerpal váš bankový účet. Môžu tiež hrať hru ako vy, ale smútok by vám spôsobil iba vtedy, ak by boli v hre obzvlášť zlí alebo sa správali nesprávne, aby vám zabránili dostať sa do hry. Pretože Fortnite si myslí, že útočníkom ste vy, mali by tiež prístup k vášmu obsahu hlasového chatu. Patrí sem možnosť počúvať konverzácie, ktoré vediete cez mikrofón.
Nie je to prvýkrát, čo Epic zaznamenal trápny pokles bezpečnosti. Krátko potom, čo spustil svoje zostavenie systému Android mimo Obchodu Play, Google poznamenal, že do inštalačnej aplikácie Fortnite sa dá oklamať namiesto hry sa načítava malvér , Vývojár opravil dieru, ktorá umožňovala extrakciu prihlasovacieho tokenu. Tiež upozorňuje, že všetci hráči by mali mať vo svojich účtoch zapnuté dvojfaktorové overovanie.