Все новости
Это интересно
Сейчас читают
Fortnite
Аватар Evernews Evernews

В Fortnite закрыли уязвимость, позволявшую получать полный доступ к учеткам

1
0
Поделиться
Телеграфировать

С помощью фишинговых ссылок хакеры могли похищать токены аутентификации игроков.

В Fortnite закрыли уязвимость, позволявшую получать полный доступ к учеткам

Специалисты Epic Games устранили серьезную уязвимость, позволявшую хакерам получать доступ к аккаунтам игроков в Fortnite. Уязвимость была обнаружена исследователями компании Check Point Software Technologies в ноябре 2018 года.

Проблема присутствовала в веб-инфраструктуре Epic Games. У сайта компании существовало несколько старых поддоменов (например, ut2004stats.epicgames.com), не обладавших необходимой защитой.

С помощью специально сформированной фишинговой ссылки хакеры перехватывали токены авторизации, использующиеся игроками. После этого они могли изучать личные данные жертв, читать их чаты и покупать виртуальную валюту, используя привязанные кредитки.

По словам представителей Epic Games, уязвимость была устранена в январе 2019 года. Чтобы избежать аналогичных атак специалисты Check Point Software Technologies рекомендуют пользователям переходить на двухфакторную авторизацию.

Полное описание технических деталей атаки есть здесь.

Читать далее
Показали The Witcher 4 — что думаете?
Жду, выглядит интересно
76 голосов, 57.1%
Трейлер не очень, подожду геймплей
16 голосов, 12.0%
Цири — ведьмачка? Да ну, это шутка
22 голоса, 16.5%
Больше не доверяю CD Projekt, пусть сначала выйдет
19 голосов, 14.3%
Теги: Fortnite, Игры
Аватар Evernews
Evernews
8068 подписчиков