PDA

View Full Version : Conturile de Fortnite, vulnerabile din cauza unei pagini web din 2004



~TraNda~
17-01-2019, 10:56 PM
<b>You have to register to ba able to see this link</b>


Cercetătorii de securitate de la Check Point au descoperit vulnerabilități pe site-ul Epic Games, care ar fi putut fi folosite pentru a intra în conturile de Fortnite ale unor utilizatori. Potrivit CNET, cercetătorii au descoperit acest exploit in noiembrie 2018, iar problema a fost remediată de Epic în această lună.


„Am fost conștienți de vulnerabilități și acestea au fost rezolvate de curând. Le mulțumim celor de la Check Point pentru faptul că ne-au atras atenția. Ca întotdeauna, îi încurajăm pe jucători să-și protejeze conturile prin schimbarea parolelor și folosirea de parole puternice”, a spus un purtător de cuvânt al Epic Games.

Din păcate, vulnerabilitatea nu era una care să poată fi evitată prin modificări constante ale parolei. Problema exista la o adresă URL nesecurizată care a fost creată pentru prima oară în 2004 pentru o pagină de date a jocului Unreal Tournament. Înainte ca pagina să fie dezactivată, un hacker ar fi putut să o folosească pentru a beneficia de tokenurile de acces pe care jucătorii le foloseau ca să se conecteze la serverele Epic Games și, în consecință, la conturile lor de Fortnite. Hackerii nici măcar nu ar fi avut nevoie de parolele jucătorilor, deoarece exploitul profita de orice conturi asociate folosite la conectare, precum cele de Facebook, Google sau Xbox Live. Odată fructificat, exploitul permitea unei persoane să asculte conversațiile victimei cu alți jucători și să cumpere, de asemenea, articole în joc cu cartea de credit a acesteia.


„Chiar dacă dețineați un produs de securitate anti-phishing, nu ar fi descperit vulnerabilitatea, deoarece provenea dintr-un domeniu legitim”, a declarat Oded Vanunu, șeful departamentului de cercetare a vulnerabilității produselor de la Check Point. El a continuat să încurajeze jucătorii să permită autentificarea în doi pași pentru conturile lor Epic. Acest lucru nu vă va proteja de toate formele de încercări de hacking, dar vă va ajuta să vă protejați de persoanele care încearcă să vă acceseze contul prin intermediul tokenurilor de acces.

Pentru a încuraja autentificarea în doi pași, Epic a lansat o campanie prin care oferă jucătorilor de Fortnite o emblemă gratuită dacă fac asta.


Sursa (<b>You have to register to ba able to see this link</b>)

cizalau
22-01-2019, 07:13 PM
ce bine ca mi am facut cont doar luna asta :))