Küberjulgeolekuettevõtte Check Point uurijad avastasid kurikuulsas Fortnite mängus haavatavuse, mis võib mõjutada mängijaid kõigil platvormidel, millel see välja anti.
Turvalisuse rikkumine annaks kurjategijatele täieliku juurdepääsu kontodele, isiklikule kasutajainfole ja võimaluse osta mängu virtuaalse valuutaga ohvri krediitkaardi andmeid kasutades.
Teine aspekt, mille teadlased esile tõid, on see, et häkkerid saavad kuulata mängu ajal peetud vestlusi, mis on kasutajate privaatsuse rikkumine, kuna nad saavad kuulda ka seda, mida räägitakse nende kodus või mängitavates kohtades.
Seda haavatavust saab kasutada ilma, et mängijad jagaksid oma volitusi näiteks võltsveebisaidil.
Checkpoint Checker kirjeldab kontosid haavatavuste kaudu juurde pääsemise protsessi.
Aruande kohaselt leiti Epic Games’i veebi infrastruktuurist kolm turvaauku.
Meeskond leidis, et kasutajatunnuste varastamine oli võimalik märgisĂĽsteemis, mida jagatakse Facebookis, Google’is ja Xboxis kasutatava SSO (Single Sign-On) sĂĽsteemiga.
Ohvrid peavad klõpsama ainult häkkerite saadetud andmepĂĽĂĽgilingil Epic Games’i domeeni kaudu, et see mõjutatud oleks.
Pärast klõpsamist kontrollib häkker Fortnite’i autentimismärki, ilma et kasutaja ise oma mandaate sisestaks.
Ettevõte hoiatas Epic Gamesit selle haavatavuse eest, mis siiski lahenes.
Kuid see hoiab hoiatusi kõigi valvel olevate kasutajate kohta alati, kui digitaalsel tasandil toimub teabevahetus, ja võetakse kasutusele turvameetmed.
Ja mis kõige tähtsam, seadke alati kahtluse alla postkasti saadud linkide õiguspärasus.
