Виявлені три уразливості в безпеці Fortnite
Фахівці з кібербезпеки компанії Check Point ідентифікували три критичні уразливості у системі захисту гри Fortnite, які стосуються механізмів обробки запитів авторизації. Ці вразливості потенційно могли вплинути на понад 200 мільйонів користувачів платформи.
Механізм атак та ризики
Використання цих уразливостей дозволяло зловмисникам із базовим рівнем навичок організувати фішингову атаку, під час якої жертва отримувала посилання із субдомену epicgames.com із вбудованим шкідливим скриптом. При переході за посиланням і введенні облікових даних у систему зловмисник міг отримати ключ доступу до аккаунту користувача, що створювало значні ризики для безпеки особистих даних.
Обмеження системи фільтрації
Аналітики Check Point підкреслили, що існуючі системи фільтрації безпеки не здатні ефективно виявляти подібні фішингові атаки, що свідчить про потребу вдосконалення технологічних рішень для захисту користувачів. Використання субдоменів epicgames.com для розповсюдження шкідливих посилань значно ускладнює ідентифікацію загроз.
Реакція Epic Games на виявлені вразливості
Компанія Epic Games оперативно усунула виявлені недоліки безпеки в Fortnite, однак не надала офіційних даних щодо можливих наслідків для гравців, включно з потенційними втратами облікових даних чи порушенням приватності.
Рекомендації щодо безпеки
Незважаючи на офіційні коментарі, експерти радять використовувати надійні паролі та багатофакторну автентифікацію для зниження ризиків несанкціонованого доступу до ігрових акаунтів. Підвищення обізнаності щодо фішингових методів залишається критично важливим елементом загальної кібербезпеки користувачів.
Популярність Fortnite та її вплив
Fortnite — це комп’ютерна гра в жанрі «королівська битва», яка дебютувала 25 липня 2017 року та швидко здобула популярність, залучивши понад 125 мільйонів гравців у перший рік після запуску. Широке поширення гри та велика база користувачів робить питання безпеки особливо актуальним.