Portal bezpiecznego e-biznesu

Kontakt Twoje konto Szukaj
Aktualności Bezpieczny sklep Zagrożenia w sieci Wzory i generatory pism

Analitycy odnaleźli poważną lukę bezpieczeństwa w grze Fortnite

Awarie17 stycznia 2019

Autor: Gabriel Gatner

Analitycy pracujący dla firmy Check Point wykryli podatność popularnej gry Fortnite na ataki cyberprzestępców. Powiadomili już o tym fakcie producenta, który usunął lukę. Prawdopodobną przyczyną były błędy w infrastrukturze sieciowej.

Analitycy odnaleźli poważną lukę bezpieczeństwa w grze Fortnite

Fornite to gra survivalowa rodzaju „Battle Royale”, która jest obsługiwana z poziomu urządzeń z takimi systemami jak Windows, IOS oraz Android. Możliwe jest również dołączenie do rozrywki za pomocą PlayStation 4 oraz Xbox One. Obecnie na całym świecie w Fortnite gra około 80 milionów osób – są to głównie dzieci oraz młodzież. Gra ta cieszy się także uznaniem wśród znanych streamerów. Jej popularność pozwoliła producentowi – firmie Epic Games zarobić pieniądze liczone w wielu milionach dolarów.

Na czym polegała luka w grze?

Odnaleziona przez analityków luka umożliwiała uzyskanie przez hakerów pełnego dostępu do konta użytkownika. Mieli oni możliwość uzyskania wglądu do takich danych jak numery kart płatniczych, pełne dane osobowe czy historia gry. Mogli również kupować wirtualną walutę (V-dolce) za pomocą karty płatniczej połączonej z kontem potencjalnej ofiary. Poza tym wykryta podatność gry umożliwiała dokonywanie podsłuchów rozmów prowadzonych przez gracza w trakcie rozrywki. Gdyby luki nie udało się zawczasu wykryć, mogłoby dojść do poważnego naruszenia prywatności użytkowników.

W jaki sposób mogło dojść do ataków?

Specjaliści z firmy Check Point twierdzą, że ataki w grze Fortnite mogły przebiegać z wykorzystaniem metody XSS (cross site scripting). Hakerzy wykorzystywaliby w tym przypadku niektóre z poddomen Epic Games. Nie byłoby konieczne jakiekolwiek logowanie się gracza na zewnętrznej, zafałszowanej domenie i podawanie przez niego danych osobowych w formularzu. Atak wymagałby jedynie kliknięcia szkodliwego linku znajdującego się na domenie gry Fortnite.

Firma Check Point podjęła stosowne działania po otrzymaniu zgłoszenia odnośnie luki bezpieczeństwa, dlatego obecnie atak nie jest już możliwy. Jeden z jej przedstawicieli zalecił jednak graczom zachowanie czujności i wystrzeganie się klikania w linki, które wzbudzają ich podejrzenia. Producent gry rozważa również opcję wdrożenia dwuskładnikowego systemu uwierzytelniania. Zadeklarował również, że audyty bezpieczeństwa będą przeprowadzane częściej niż dotychczas.

Udostępnij artykuł

Gabriel Gatner

Założyciel legalniewsieci.pl, prawnik specjalizujący się w prawie e-commerce.

Komentarze

‹ Poprzedni artykułYouTube banuje filmy z „Bird Box Challenge” Następny artykuł ›Jak wybrać legalnego polskiego bukmachera?
Jak wybrać legalnego polskiego bukmachera? InPost z nowym pomysłem Jak media społecznościowe zmieniają sposób prowadzenia biznesu w 2024 roku?
Jak wybrać legalnego polskiego bukmachera?
InPost z nowym pomysłem
Jak media społecznościowe zmieniają sposób prowadzenia biznesu w 2024 roku?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze
Kancelaria Prawna Regulamin sklepu internetowego Regulamin strony internetowej Umowa licencji
Bezpieczny sklep O programie Dołącz do programu Porady FAQ
Zagrożenia w sieci Szczegóły Oceń zagrożenie Bezpieczne zakupy
Wzory i generatory pism Niezbędne dokumenty Oferta LexLab

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się

Wyszukiwarka