Tietoturva

Fortnitestä löytyi vakavia aukkoja: Kaikkien pelaajien tilit olivat kaapattavissa

Julkaistu:

Fortnite
Fortnite-pelistä on löytynyt kolme haavoittuvuutta, joiden avulla pelaajan tili ja tiedot olisi voitu kaapata.
Suositusta Fortnite-verkkopelistä on löytynyt useita haavoittuvuuksia, joiden avulla hakkerit olisivat voineet kaapata pelaajien tilit, tiedot ja pelivaluutan, kertoo tietoturvayhtiö Check Point.

Tietoturvayhtiö on ilmoittanut löydöistään Fortniteä kehittävälle ja ylläpitävälle Epic Games -peliyhtiölle, joka on korjannut haavoittuvuudet.

Hyökkääjä olisi pystynyt haavoittuvuuksien avulla esimerkiksi hankkimaan pelivaluuttaa pelaajan luottokorttitiedoilla. Hyökkääjä olisi voinut myös salakuunnella pelaajan pelin yhteydessä käymiä keskusteluja. Samalla hakkeri olisi voinut kuulla myös huoneen taustaääniä.

Check Pointin löytämät haavoittuvuudet liittyivät kirjautumiseen esimerkiksi Facebook-, Google- tai Xbox-salasanojen avulla. Pelaajan olisi pitänyt ensin erehtyä klikkaamaan hyökkääjän laatimaa huijauslinkkiä, joka olisi tullut peliä kehittävän Epic Gamesin osoitteesta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Hyökkääjä olisi pystynyt nappaamaan käyttäjän tunnistamiseen liittyvän käyttöoikeustietueen eli tokenin, ja ottamaan sen avulla käyttäjän Fortnite-tilin.

Epic Gamesin verkkosivuilta löytyi ohjelmointivirheitä, joiden kautta hyökkääjä olisi voinut ohjata kaapatut tiedot itselleen. Yhteensä Check Point löysi Fortnite-pelistä yhteensä kolme haavoittuvuutta.

Check Point ja Epic Games kehottavat suhtautumaan epäluuloisesti käyttäjäfoorumeilla ja verkkosivuilla jaettaviin linkkeihin, sekä käyttämään kaksivaiheista tunnistautumista aina kuin mahdollista.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt