您的位置首页 >企业 >

Fortnite Flaw可能会使玩家被收购

导读 热门游戏《堡垒之夜》中的一个重大安全漏洞可能已经允许黑客接管某人的帐户。周二,安全公司Check Point演示了如何利用游戏中的一系列漏洞

热门游戏《堡垒之夜》中的一个重大安全漏洞可能已经允许黑客接管某人的帐户。

周二,安全公司Check Point演示了如何利用游戏中的一系列漏洞来破解黑客。受害者所需要做的就是单击一个互联网链接,该链接被秘密操纵以篡改Fortnite的登录过程。

攻击本身针对的是通过Facebook,Google或Microsoft,Nintendo和Sony等游戏提供商的第三方帐户登录游戏的人。黑客并没有尝试窃取您的密码,而是第三方与Fortnite进行交换以允许您登录的特殊访问令牌。

通常,身份验证令牌通过后端发送到Fortnite。相同的登录方法也使您无需记住密码即可访问游戏。

不幸的是,如果系统不安全,身份验证令牌可能会被盗。去年的Facebook报道了涉及从3千万个用户帐户中窃取代币的重大黑客事件,就证明了这一点。

在Fortnite的案例中,Check Point注意到游戏在线基础设施中的一些缺陷使玩家可以在登录时拦截令牌。这家安全公司的研究人员成功地将其用于Facebook上创建的Fortnite帐户。

Check Point说:“受害者所要做的只是单击攻击者发送给他们的恶意网络钓鱼链接。”“例如,为了增加潜在受害者点击此链接的可能性,可以通过发送带有免费游戏信用的诱惑来发送该链接。”此外,黑客还可以在Fortnite论坛或社交媒体上发布该链接,从而获得更多的曝光率。

接管某人的Fortnite帐户可以使您了解有关玩家的个人详细信息,包括与该帐户相关联的部分付款卡号。您也可以在游戏中进行购买,并在同一张支付卡上累积费用。

好消息是,Fortnite的开发商Epic Games已解决了这些问题。但是这项研究提醒人们,在阴暗的互联网链接上要格外小心。

“我们感谢Check Point引起我们的注意,” Epic Games在一份声明中告诉PCMag。“一如既往,我们鼓励玩家通过不重复使用密码和使用强密码,以及不与他人共享帐户信息来保护自己的帐户。”

标签:

免责声明:本文由用户上传,如有侵权请联系删除!