Обнаружена уязвимость, которая позволяет злоумышленникам следить за подростками в Fortnite

Fortnite, с почти 80 миллионами игроков по всему миру, несомненно, является одной из самых популярных видеоигр на данный момент. Но так как игра привлекает все больше игроков, она неизбежно привлекает и хакеров.

Исследователи из Check Point обнаружили уязвимость в игре, которая позволяла злоумышленникам захватывать учетные записи и шпионить за игроками. В случае использования этой уязвимости хакеру предоставляется полный доступ к учетной записи пользователя, включая его личную информацию и данные карты для покупки внутриигровой валюты, а также возможность прослушивать и записывать внутриигровые чаты и разговоры в доме.

Исследователи из Check Point смогли манипулировать процессом аутентификации на основе токенов, который используется Fortnite в сочетании с системами единого входа (SSO), такими как Facebook, Google, Xbox и PlayStation. К сожалению, чтобы стать жертвой этой атаки, игроку нужно всего лишь нажать на фишинговую ссылку из подлинного домена Epic Games, что делает эту ссылку легитимной. Epic Games уже решила эту проблему, однако Check Point рекомендует игрокам применять двухфакторную аутентификацию для защиты своих учетных записей.