Fortnite sikkerhedsfejl gjorde det muligt for hackere at overhale brugerkonti let

Forfatter: Laura McKinney
Oprettelsesdato: 6 April 2021
Opdateringsdato: 1 Juli 2024
Anonim
How to recover your hacked fortnite account 100%working
Video.: How to recover your hacked fortnite account 100%working


En Fortnite sikkerhedsfejl blev opdaget af Check Point Research i slutningen af ​​2018. Sårbarheden gjorde det muligt for hackere let at indlede en phishing-ordning ved at sende brugere links, der lignede login sider, men faktisk høstede brugerkonti.

CPR underrettede Epic Games om fejlen i november, og Epic lappet sårbarheden uger senere. I løbet af denne tid - og i et stykke tid før CPR sendte meddelelsen - var Fortnite-brugere i alvorlig risiko for svig.

CPR beskriver nøjagtigt, hvordan udnyttelsen fungerede i en meget teknisk forklaring på sin blog. Imidlertid var kernen i processen temmelig enkel:

  • Hackere udnytter det single-sign-on-system, som Fortnite bruger, hvilket giver en bruger mulighed for at logge ind på Fortnite ved hjælp af andre konti, såsom Facebook, Nintendo, Google+ osv.
  • Hackerne sender derefter et link til en bruger, der ser legitim ud. Dog omdirigerer det dem faktisk gennem en anden server, der skraber deres logininfo.
  • Da linket så legit ud, og brugeren ikke behøvede at indtaste deres legitimationsoplysninger, mener brugeren, at der ikke skete noget.
  • Hackere får login-info, overhaler kontoen og bruger de vedhæftede betalingsmuligheder til at foretage falske transaktioner.

IfølgeRanden, hackere, der brugte denne udnyttelse, ville købe Fortnites in-game-valuta (V-Bucks) ved hjælp af de kaprede konti, gave disse V-Bucks til en anden konto og derefter sælge V-Bucks til en nedsat sats til andre spillere på det mørke web .


Fortnite tjener milliarder af dollars på salg i spillet, så denne svigagtige aktivitet kan være ganske lukrativ.

Epic Games sagde i en erklæring: ”Vi blev gjort opmærksom på sårbarhederne, og de blev snart adresseret. Vi takker Check Point for at have bragt dette opmærksom på. Som altid opfordrer vi spillere til at beskytte deres konti ved ikke at genbruge adgangskoder og bruge stærke adgangskoder og ikke dele kontooplysninger med andre. ”

Selvom denne sårbarhed nu er rettet, skal dette være en påmindelse til alle om at bruge stærke adgangskoder, ændre dem ofte og kun indtaste legitimationsoplysninger på pålidelige websteder.

Bedste BlackBerry-telefoner - Flagskibe, mellemklasse og budgetmodeller

Lewis Jackson

Juli 2024

Hvi du leder efter de bedte BlackBerry-telefoner, du kan få, vil vi være løv: liten over enheder er ganke lille, og ingen af ​​dem er det, vi vil betragte om et flagkibenhed. Faktik er ...

Bedste Bluetooth-hovedtelefoner: Sony, V-Moda, Beyerdynamic og mere

Lewis Jackson

Juli 2024

Du kan nemt fylde Audio-Technica ATH-M50xBT i en take efter foldning.Audio-Technica ATH-M50xBT tager alt, hvad vi elkede ved den originale ATH-M50x og tilpaer det til trådlø lytning. Die hov...

Nye Indlæg
  • Android Q API'er - hvad er nyt, og hvad betyder de for Android?

    Android Q API'er - hvad er nyt, og hvad betyder de for Android?

    Juli 2024 Louise Ward

  • Køber du OnePlus 7 eller 7 Pro? (Ugens afstemning)

    Køber du OnePlus 7 eller 7 Pro? (Ugens afstemning)

    Juli 2024 Louise Ward

  • OnePlus 7 og OnePlus 7 Pro pris, udgivelsesdato og tilbud

    OnePlus 7 og OnePlus 7 Pro pris, udgivelsesdato og tilbud

    Juli 2024 Louise Ward