contador gratis Skip to content

Fortnite’i mĂ€ngude turvavead seavad ohtu kasutajate andmed

Fortnite'i mÀngude turvavead seavad ohtu kasutajate andmed

KĂŒberjulgeolekuettevĂ”tte Check Point uurijad avastasid kurikuulsas Fortnite mĂ€ngus haavatavuse, mis vĂ”ib mĂ”jutada mĂ€ngijaid kĂ”igil platvormidel, millel see vĂ€lja anti. Turvalisuse rikkumine annaks kurjategijatele tĂ€ieliku juurdepÀÀsu kontodele, isiklikule kasutajainfole ja vĂ”imaluse osta mĂ€ngu virtuaalse valuutaga ohvri krediitkaardi andmeid kasutades.

Teine aspekt, mille teadlased esile tÔid, on see, et hÀkkerid saavad kuulata mÀngu ajal peetud vestlusi, mis on kasutajate privaatsuse rikkumine, kuna nad saavad kuulda ka seda, mida rÀÀgitakse nende kodus vÔi mÀngitavates kohtades. Seda haavatavust saab kasutada ilma, et mÀngijad jagaksid oma volitusi nÀiteks vÔltsveebisaidil.

Checkpoint Checker kirjeldab kontosid haavatavuste kaudu juurde pÀÀsemise protsessi. Aruande kohaselt leiti Epic Games’i veebi infrastruktuurist kolm turvaauku. Meeskond leidis, et kasutajatunnuste varastamine oli vĂ”imalik mĂ€rgisĂŒsteemis, mida jagatakse Facebookis, Google’is ja Xboxis kasutatava SSO (Single Sign-On) sĂŒsteemiga.

Ohvrid peavad klĂ”psama ainult hĂ€kkerite saadetud andmepĂŒĂŒgilingil Epic Games’i domeeni kaudu, et see mĂ”jutatud oleks. PĂ€rast klĂ”psamist kontrollib hĂ€kker Fortnite’i autentimismĂ€rki, ilma et kasutaja ise oma mandaate sisestaks.

EttevÔte hoiatas Epic Gamesit selle haavatavuse eest, mis siiski lahenes. Kuid see hoiab hoiatusi kÔigi valvel olevate kasutajate kohta alati, kui digitaalsel tasandil toimub teabevahetus, ja vÔetakse kasutusele turvameetmed. Ja mis kÔige tÀhtsam, seadke alati kahtluse alla postkasti saadud linkide ÔiguspÀrasus.