Κενό ασφαλείας επέτρεπε την εύκολη υποκλοπή λογαριασμών παικτών

Ένα σοβαρό κενό ασφαλείας στο δημοφιλέστατο Fortnite ανακάλυψε η Check Point Research. Η ευπάθεια αυτή επέτρεπε σε hackers να χρησιμοποιούν λογαριασμούς άλλων χρηστών, τους οποίους ξεγελούσαν με phishing links που έμοιαζαν με τη σελίδα login του παιχνιδιού.

Η CPR ενημέρωσε την Epic Games τον περασμένο Νοέμβριο και αυτή διόρθωσε το πρόβλημα μετά από μερικές εβδομάδες, αλλά σε όλο αυτό το διάστημα εκατομμύρια gamers ήταν σε κίνδυνο.

Οι hackers κατάφεραν να παραβιάσουν το σύστημα sign-in του Fortnite, το οποίο επιτρέπει στους χρήστες να πραγματοποιήσουν είσοδο χρησιμοποιώντας κάποιον άλλο λογαριασμό τους, όπως Facebook, Google+ κλπ. Στη συνέχεια, έστελναν link στους χρήστες που φαινόταν γνήσιο, αλλά τους μετάφεραν σε διαφορετικό server όπου γινόταν η συλλογή των στοιχείων εισόδου τους.

Από τη στιγμή που το link φαινόταν γνήσιο, ο χρήστης δεν έπαιρνε χαμπάρι ότι υπήρχε κάποιο πρόβλημα, καθώς δεν χρειαζόταν να εισάγει εκ νέου τα στοιχεία του. Επιπλέον, οι hackers έβαζαν χέρι και στις προκαθορισμένες επιλογές τους για in-game χρεώσεις.

Όπως αναφέρει η ιστοσελίδα The Verge, οι hackers χρησιμοποιούσαν αυτές τις πληροφορίες για να αγοράζουν V-Bucks και στη συνέχεια είτε τα δώριζαν σε άλλους λογαριασμούς είτε τα πουλούσαν σε άλλους παίκτες με μειωμένη τιμή στο dark web.

[via]

Related