Portal bezpiecznego e-biznesu

Analitycy odnaleźli poważną lukę bezpieczeństwa w grze Fortnite

Analitycy pracujący dla firmy Check Point wykryli podatność popularnej gry Fortnite na ataki cyberprzestępców. Powiadomili już o tym fakcie producenta, który usunął lukę. Prawdopodobną przyczyną były błędy w infrastrukturze sieciowej.

Fornite to gra survivalowa rodzaju „Battle Royale”, która jest obsługiwana z poziomu urządzeń z takimi systemami jak Windows, IOS oraz Android. Możliwe jest również dołączenie do rozrywki za pomocą PlayStation 4 oraz Xbox One. Obecnie na całym świecie w Fortnite gra około 80 milionów osób – są to głównie dzieci oraz młodzież. Gra ta cieszy się także uznaniem wśród znanych streamerów. Jej popularność pozwoliła producentowi – firmie Epic Games zarobić pieniądze liczone w wielu milionach dolarów.

Na czym polegała luka w grze?

Odnaleziona przez analityków luka umożliwiała uzyskanie przez hakerów pełnego dostępu do konta użytkownika. Mieli oni możliwość uzyskania wglądu do takich danych jak numery kart płatniczych, pełne dane osobowe czy historia gry. Mogli również kupować wirtualną walutę (V-dolce) za pomocą karty płatniczej połączonej z kontem potencjalnej ofiary. Poza tym wykryta podatność gry umożliwiała dokonywanie podsłuchów rozmów prowadzonych przez gracza w trakcie rozrywki. Gdyby luki nie udało się zawczasu wykryć, mogłoby dojść do poważnego naruszenia prywatności użytkowników.

W jaki sposób mogło dojść do ataków?

Specjaliści z firmy Check Point twierdzą, że ataki w grze Fortnite mogły przebiegać z wykorzystaniem metody XSS (cross site scripting). Hakerzy wykorzystywaliby w tym przypadku niektóre z poddomen Epic Games. Nie byłoby konieczne jakiekolwiek logowanie się gracza na zewnętrznej, zafałszowanej domenie i podawanie przez niego danych osobowych w formularzu. Atak wymagałby jedynie kliknięcia szkodliwego linku znajdującego się na domenie gry Fortnite.

Firma Check Point podjęła stosowne działania po otrzymaniu zgłoszenia odnośnie luki bezpieczeństwa, dlatego obecnie atak nie jest już możliwy. Jeden z jej przedstawicieli zalecił jednak graczom zachowanie czujności i wystrzeganie się klikania w linki, które wzbudzają ich podejrzenia. Producent gry rozważa również opcję wdrożenia dwuskładnikowego systemu uwierzytelniania. Zadeklarował również, że audyty bezpieczeństwa będą przeprowadzane częściej niż dotychczas.

Komentarze

‹ Poprzedni artykułYouTube banuje filmy z „Bird Box Challenge” Następny artykuł ›Facebook negocjuje warunki porozumienia z amerykańską Federalną Komisją Handlu

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Przypomnij hasło

Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się