Ένα σφάλμα ασφαλείας που ανακαλύφθηκε στο δημοφιλές online παιχνίδι Fortnite, επέτρεπε σε hackers να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών, αφού πρώτα έκαναν κλικ σε ένα ύποπτο link, το οποίο λάμβαναν.
Διαβάστε επίσης: Προσοχή: Ποιες είναι οι νέες iOS εφαρμογές που σχετίζονται με κακόβουλο λογισμικό
Ερευνητές στην Check Point Research εντόπισαν το συγκεκριμένο σφάλμα και ενημέρωσαν από τον Νοέμβριο την εταιρεία που ανέπτυξε το παιχνίδι, Epic Games, η οποία μέσα σε λίγες εβδομάδες φρόντισε να αποκαταστήσει, με νέο patch, την ευπάθεια. Για το θέμα που δημιουργήθηκε και έθεσε σε κίνδυνο τα δεδομένα αμέτρητων χρηστών που έχουν… εθιστεί με το Fortnite, η Epic Games ανέφερε πως ενημερώθηκε σχετικά με τις ευπάθειες και προχώρησε σε αποκατάστασή του όσο πιο σύντομα μπορούσε. Επιπλέον, ενθάρρυνε τους χρήστες να προχωρήσουν σε αλλαγή των συνθηματικών τους, δημιουργώντας ισχυρά passwords και να μην μοιράζονται πληροφορίες για τους λογαριασμούς τους με άλλους χρήστες.
Στο μεταξύ, με βάση όσα διέρρευσαν, το bug του Fortine έδινε τη δυνατότητα στους hackers να χρησιμοποιήσουν τους λογαριασμούς και να προχωρήσουν σε in-game αγορά V-Bucks (το είδος νομίσματος που χρησιμοποιείται στο συγκεκριμένο παιχνίδι) και στη συνέχεια είτε τα δώριζαν σε άλλους λογαριασμούς είτε τα πουλούσαν σε άλλους παίκτες με μειωμένη τιμή στο dark web.
Επειδή το Fortnite δεν επιτρέπει πολλαπλές εισόδους στον ίδιο λογαριασμό, σε περίπτωση που κάποιος hacker είχε ήδη κάνει sign-in, τότε ο κανονικός χρήστης δεν θα μπορούσε να μπει σε αυτόν! Επιπλέον, το bug έδινε τη δυνατότητα στους hackers να εισβάλουν και σε in-game συζητήσεις μεταξύ χρηστών.
Η συγκεκριμένη αδυναμία οφείλεται στην ενσωμάτωση της Single Sign-On της Epic Games. η οποία λειτουργεί για πολλούς login παρόχους, όπως τα Facebook, Google+, PlayStation Network, Xbox Live και Nintendo.
Η συγκεκριμένη λειτουργία ανακατευθύνει τον χρήστη σε ένα URL, το οποίο οι hackers μπορούν να αλλοιώσουν και να στείλουν τον χρήστη σε μια ευάλωτη web σελίδα, μέσω της οποίας στη συνέχεια αποσπούν τα usernames και passwords. Για να λειτουργήσει το χακάρισμα, ο εισβολέας φροντίζει να στείλει ένα κακόβουλο link στον Fortnite λογαριασμό του χρήστη και αν εκείνος κάνει κλικ, τότε θα τον ανακατευθύνει σε σελίδα που “κλέβει” τα συνθηματικά του.
Διαβάστε επίσης: Τα θρυλικά Lemmings επιστρέφουν... σε iPhone και iPad!
Προσοχή, λοιπόν, αν βρίσκεστε μεταξύ αυτών που ασχολούνται με το Fortnite, καθώς μπορεί το σφάλμα αυτό να έχει διορθωθεί από τον Νοέμβριο-Δεκέμβριο και να μην έχετε διαπιστώσει κάτι ύποπτο στους λογαριασμούς σας το προηγούμενο διάστημα, ωστόσο κυκλοφορούν διάφοροι κακόβουλοι χρήστες στο διαδίκτυο που προσπαθούν με διάφορες μεθόδους να αποσπάσουν στοιχεία από πιστωτικές κάρτες χρηστών και να προχωρήσουν στην αγορά V-Bucks...