گزارش؛ هکرها با استفاده از نقص امنیتی در Fortnite میتوانستند به حساب بازیکنان دسترسی پیدا کنند

Fortnite

به گزارش پردیس گیم و به نقل از wccftech، محققان حوزه‌ی حفظ امنیت مجازی نقطه ضعف‌هایی در Fortnite یافتند که هکرها میتوانستند به کمک آن کنترل حساب بازیکنان را به دست بگیرند. هیچ جزئیات ورود به سیستمی هم نیاز نیست. این نقاط ضعف توسط شرکت Check Point security شناسایی و در ماه نوامبر به Epic Games گزارش داده شد. این شرکت بدون سر و صدا در ماه دسامبر این مشکلات را رفع نمود.

طبق نظرات Check Point، این نقطه ضعف‌ها "ممکن بود به افراد خاطی اجازه دهد کنترل حساب کاربری هر بازیکنی را به دست گیرند، اطلاعات شخصی اکانتشان را مشاهده کنند، پول مجازی داخل بازی به نام V-buck خریداری کنند و صحبت‌های داخل بازی و همچنین گفتگوهایی که در خانه افراد شکل می‌گرفت ضبط نمایند."

شرکت Epic Games در بیانیه‌ای عنوان کرد؛ "این نقاط ضعف به ما گزارش داده شد و ما فوراً به آن‌ها رسیدگی کردیم. از Check Point متشکریم که این موارد را به اطلاع ما رساند. مثل همیشه، بازیکنان را تشویق می‌کنیم تا با عدم استفاده‌ی دوباره از رمزهای عبور و انتخاب رمزعبور قوی از حساب‌هایشان حفاظت کنند و اطلاعات اکانت خود را با بقیه درمیان نگذارند."

اگرچه، اینبار مشکل Fortnite هیچ ربطی به رمز عبور نداشته.

با اینکه Epic Games در بیانیه‌ی خود به رمزعبور اشاره می‌کند، مقصر این مشکل به خصوص در واقع خود توسعه دهنده است. این تیم تحقیقاتی یک سری نقاط ضعف در زیر دامنه‌های Epic Games یافته که درها را برای حملات مخرب باز نگاه میدارد.

Check Point در این مورد می‌گوید؛ "با کشف نقطه ضعفی در زیر دامنه‌های Epic Game، هکر میتوانست با کلیک کاربر روی لینکی که برای او ارسال کرده بود یک حمله‌ی XSS را اجرایی کند. پس از کلیک کردن، بدون اینکه نیازی به اطلاعات login داشته باشد، نام کاربری و رمز عبورشان در Fortnite به دست حمله کننده می‌رسید."

Fortnite بیش از 80 میلیون بازیکن در پلتفرم‌های مختلف دارد که باعث می‌شود هر ضعفی برای هکرها شدیداً به درد بخور باشد. ولی اگر بخواهیم منصفانه حرف بزنیم، Epic Games سریع این مشکل را برطرف کرده.

با اینکه این مورد ربطی به رمزهای عبور نداشت، پیشنهاد شرکت برای استفاده از رمزهای قوی را نادیده نگیرید. هر از چند گاهی اخباری درباره‌ی هک شدن و دزدی‌های مربوط به Fortnite منتشر می‌شود، بنابراین رمزعبور قابل اطمینانی انتخاب کنید و از کلیک کردن روی لینک‌هایی که از افراد ناشناس دریافت می‌کنید بپرهیزید.