Fortnite: Κενό ασφαλείας άφηνε hackers να κλέβουν λογαριασμούς 

Η “γκάφα” της Epic Games και η γρήγορη επίλυσή της

Fortnite: Κενό ασφαλείας άφηνε hackers να κλέβουν λογαριασμούς

Ένα νέο και μεγάλο κενό ασφαλείας φαίνεται πως βρέθηκε στην ιστοσελίδα της Epic Games. Αυτό το τρωτό σημείο της σελίδας μπορεί να χρησιμοποιηθεί από έναν hacker για να πάρει στην κατοχή του τον λογαριασμό σας στο Fortnite. Σύμφωνα με το CNET, οι ερευνητές ανακάλυψαν αυτό το exploit το Νοέμβριο του 2018 και από ότι φαίνεται η Epic Games κατάφερε να το διορθώσει μέσα στον Ιανουάριο. Ένας αντιπρόσωπος της εταιρίας δήλωσε τα εξής:

Μάθαμε για τα τρωτά μας σημεία και τα επιλύσαμε γρήγορα. Ευχαριστούμε την Check Point για την επισήμανσή της. Όπως πάντα, ενθαρρύνουμε τους παίκτες να προστατεύσουν τους λογαριασμούς τους χωρίς να χρησιμοποιούν τους ίδιους κωδικούς, να βάζουν δυνατά passwords και να μην μοιράζονται τις πληροφορίες από τους λογαριασμούς τους με άλλους.

Όμως, αυτό το exploit δεν μπορούσε να το αποφύγει κάποιος με αλλαγή κωδικού. Αυτή η “αδυναμία” έρχεται μέσω ενός μη ασφαλούς URL που δημιουργήθηκε το 2004 για μια παλιά Unreal Tournament σελίδα. Πριν η σελίδα απενεργοποιηθεί, ο hacker μπορούσε να εκμεταλλευτεί τα access token που θα χρησιμοποιούσε ο παίκτης για να κάνει log in στους servers της Epic games. Μετά το log-in, ο λογαριασμός του Fortnite άνηκε στον hacker μαζί με οποιαδήποτε πιστωτική κάρτα ήταν “δεμένη” μαζί του. Τέλος, για μία ακόμη φορά η εταιρία σας προτείνει να ενεργοποιήσετε το two-factor authentication για τους λογαριασμούς σας.

Ευτυχώς πλέον αυτό το πρόβλημα αποτελεί παρελθόν και δεν υπάρχει κάποιος φόβος για να χάσετε τον Fortnite λογαριασμό σας.

0 comment(s)