Все новости
Это интересно
Сейчас читают
Fortnite
Аватар Evernews Evernews

В Fortnite закрыли уязвимость, позволявшую получать полный доступ к учеткам

1
0
Поделиться
Телеграфировать

С помощью фишинговых ссылок хакеры могли похищать токены аутентификации игроков.

В Fortnite закрыли уязвимость, позволявшую получать полный доступ к учеткам

Специалисты Epic Games устранили серьезную уязвимость, позволявшую хакерам получать доступ к аккаунтам игроков в Fortnite. Уязвимость была обнаружена исследователями компании Check Point Software Technologies в ноябре 2018 года.

Проблема присутствовала в веб-инфраструктуре Epic Games. У сайта компании существовало несколько старых поддоменов (например, ut2004stats.epicgames.com), не обладавших необходимой защитой.

С помощью специально сформированной фишинговой ссылки хакеры перехватывали токены авторизации, использующиеся игроками. После этого они могли изучать личные данные жертв, читать их чаты и покупать виртуальную валюту, используя привязанные кредитки.

По словам представителей Epic Games, уязвимость была устранена в январе 2019 года. Чтобы избежать аналогичных атак специалисты Check Point Software Technologies рекомендуют пользователям переходить на двухфакторную авторизацию.

Полное описание технических деталей атаки есть здесь.

Читать далее
Как вам S.T.A.L.K.E.R. 2?
Отличная игра
4243 голоса, 32.6%
Хорошо, но могло быть лучше
1796 голосов, 13.8%
Самая обычная игра
846 голосов, 6.5%
Ужасно, пожалел о покупке/скачивании
1149 голосов, 8.8%
Не играл и не собираюсь
4969 голосов, 38.2%
Теги: Fortnite, Игры
Аватар Evernews
Evernews
8072 подписчика