Pe 16 ianuarie firma de securitate Check Point Research a dezvaluit o vulnerabilitate in jocul Fortnite, care ar fi permis hackerilor sa preia aproape orice cont Fortnite – tot ce trebuia sa faca un jucator a fost sa faca clic pe un link care continea malware.
“Descoperind o vulnerabilitate gasita in unele din subdomeniile Epic Games, un atac XSS a fost permis, fiind necesar un simplu click pe un link efectuat de catre utlizator”, explica raportul. “Odata ce ati facut clic, fara a fi nevoie de a introduce datele de conectare, numele de utilizator Fortnite si parola puteau fi imediat aflate de catre atacator”.
Epic Games au confirmat vulnerabilitatea intr-o declaratie catre Washington Post, mentionand ca “ii incurajeaza pe jucatori sa-si protejeze conturile folosind parole puternice si sa nu impartaseasca aceste informatii cu alte persoane”
Vulnerabilitatea a fost descoperita “in ultimele saptamani”, scrie Check Point Research si “o solutie a fost gasita” de catre Epic Games dupa ce compania a fost anuntata.
Fortnite, pentru cei care inca nu stiu, este un fenomen mondial, conform Epic Games, inregistrand 78,3 milioane de jucatori in august numai 2018. Multe dintre aceste conturi au fost hackuite.
De asemenea, aceasta stire nu este singura in care a fost implicata Fortnite. Potrivit The Independent, moneda jocului a fost folosita pentru spalarea banilor de catre infractori. Denumiti V-bucks, dolarii digitali au fost cumparati de la magazinul din joc folosind carduri de credit furate si apoi revandute jucatorilor la o rata redusa pentru monede digitale de tip bitcoin .
“Epic Games iau aceste probleme in serios, deoarece rambursarile si frauda pun in pericol jucatorii si afacerea noastra”, a declarat purtatorul de cuvant al “Epic Games” pentru Reporterul de la Hollywood.
Deci, data viitoare cand te conectezi la un mic battle royale, tine minte ca nu sunt doar lansatoarele de grenade si mitralierele care te-ar putea rani.