Fortnite.
Tietoturvayhtiö Check Point Software Technologies löysi supersuositusta Fortnite-pelistä vakavia haavoittuvuuksia, jotka vaaransivat pelaajien yksityisyyden ja rahat.
Haavoittuvuudet on jo korjattu pelin kehittäjän Epic Gamesin toimesta Check Pointin ilmoitettua niistä sille.
Jos haavoittuvuuksia olisi hyödynnetty, hyökkääjä olisi saanut rajoittamattoman pääsyn pelaajan tilille ja hänen tietoihinsa sekä pystynyt hankkimaan pelivaluuttaa pelaajan luottokorttitiedoilla. Pelaajan yksityisyys olisi vaarantunut myös siten, että hyökkääjä olisi voinut kuunnella hänen pelaamisen aikana käymiään keskusteluja. Myös huoneen taustaäänet olisivat olleet kuunneltavissa.
MAINOS (ARTIKKELI JATKUU ALLA)
Havaitut kolme virhettä liittyivät kirjautumiseen Single Sign-On (SSO) -järjestelmän kautta, esimerkiksi Facebook-, Google- tai Xbox-salasanojen avulla. Hakkeri olisi voinut napata käyttäjän käyttöoikeustietueen (token) ja ottaa Fortnite-tilin haltuunsa. Pelaajan olisi pitänyt ainoastaan klikata hakkerin laatimaa kalastelulinkkiä, joka olisi tullut aidon näköisestä Epic Gamesin osoitteesta.
Ohjelmointivirheet sijaitsivat Epic Gamesin verkkosivujen kahdella alasivulla, joiden kautta hakkerin olisi ollut mahdollista järjestää napattujen tietojen uudelleenohjaus itselleen.
”Fortnite on yksi suosituimmista verkkopeleistä, joita lapset ja nuoret pelaavat, ja ohjelmointivirheet
mahdollistivat massiivisen yksityisyyden menetyksen. Tämä ja äskettäin havaitut ongelmat
kuvauskopteriyhtiö DJI:n pilvipalvelussa osoittavat, miten haavoittuvaisia pilvipalvelut ovat.
Hakkerihyökkäykset näihin kohteisiin ovat yleistyneet, koska kyberrikolliset tietävät, että palvelut sisältävät paljon tietoa yhtiöiden asiakkaista. Kaksitasoisen tunnistuksen käyttöönotto on hyvä tapa ehkäistä vastaavan haavoittuvuuden hyödyntäminen”, kertoo Check Pointin tuotehaavoittuvuustutkimustyötä johtava Oded Vanunu.
MAINOS (ARTIKKELI JATKUU ALLA)
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »