Игроки Fortnite Left открыты для захвата аккаунта, прослушивания голосового чата

Игроки Fortnite Left открыты для захвата аккаунта, прослушивания голосового чата

Теперь, когда это самая популярная игра в мире, Fortnite стала мишенью как для судебных исков, так и для хакеров. Компания по безопасности Check Point Software утверждает, что разработчик Fortnite Epic Games имел серьезную уязвимость в своей системе, которая могла позволить злоумышленнику играть роль жертвы, покупать предметы и даже слушать микрофон игрока.

Уязвимость, которую Epic Games подтверждает, что она исправлена, является частью ее веб-сайта, а не самого игрового клиента. Как и многие хаки, все начинается с того, что цель нажимает на вредоносную ссылку. Однако сайту злоумышленника не нужно размещать вредоносное ПО в системе. Все, что нужно сделать, это скопировать токен Fortnite.

Когда вы вошли в онлайн-службу, на вашем компьютере, скорее всего, есть токен, который сообщает странице, на которой вы вошли. Однако страницы учетной записи Epic не проверяются. Это означает, что сторонний сайт, такой как сайт, разработанный компанией Check Point Software, может получить к нему доступ. Check Point использовал немного нестандартного кода JavaScript, чтобы получить токен любых игроков Fortnite, которые попали на страницу. Вы можете увидеть взлом в действии ниже.

С помощью токена для входа в систему просто запустить Fortnite с профилем жертвы. Сервер видит компьютер хакера как тот же сеанс, который был открыт, когда жертва нажала на вредоносную ссылку. По сути, хакер - это вы на Fortnite, что дает им большой контроль.

Имея доступ к учетной записи Fortnite, злоумышленник может потратить много денег на виртуальную валюту, чтобы истощить ваш банковский счет. Они также могут играть в игру, как вы, но это может вызвать у вас горе, если они будут особенно плохи в игре или плохо себя ведут, чтобы вас забанили. Поскольку Fortnite считает, что злоумышленник - это вы, у них также будет доступ к содержимому вашего голосового чата. Это включает в себя возможность прослушивать ваши разговоры через микрофон.

Это не первый раз, когда Эпик испытывал неловкое упущение в безопасности. Вскоре после того, как компания выпустила Android-сборку за пределами Play Store, Google отметила, что приложение-установщик Fortnite может обмануть загрузку вредоносного ПО вместо игры. Разработчик исправил дыру, которая позволяла извлекать токен входа. Это также указывает на то, что всем игрокам должна быть включена двухфакторная аутентификация для их учетных записей.

Читать далее

Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел
Обзор Xbox Series X: игровой компьютер для гостиной, которого я (в основном) всегда хотел

Xbox Series X выйдет через пять дней, и мы можем говорить об этом. Я никогда раньше не делал обзоров консоли, поэтому я рассмотрел это с точки зрения того, к чему я привык - компьютерных игр. Здесь Microsoft объективно есть чем гордиться.

Minecraft с функцией трассировки лучей теперь доступен для всех игроков с Windows 10
Minecraft с функцией трассировки лучей теперь доступен для всех игроков с Windows 10

Обычно вы не думаете о Minecraft как о реалистичной игре, но разработчики усердно работали над добавлением трассировки лучей RTX в игру в течение последних восьми месяцев. Сегодня он наконец-то вышел из бета-версии, и он действительно работает с блочным внешним видом Minecraft.

Плохое время для создания игрового ПК высокого класса
Плохое время для создания игрового ПК высокого класса

Мы не собираемся говорить, что это худшее время для создания высококлассного игрового ПК, но если вам нужно, чтобы вам повезло с некоторыми заказами, если вы хотите сделать это в этом году.

Игровой ноутбук с Ryzen 7 5800H и мобильным RTX 3080 просочился
Игровой ноутбук с Ryzen 7 5800H и мобильным RTX 3080 просочился

Новый вариант Acer Nitro 5 имеет процессор AMD Ryzen 7 5800H и мобильный графический процессор Nvidia GeForce RTX 3080. Однако официально ни одна из этих частей не существует. Ой.