2018 च्या अखेरीस चेक पॉईंट रिसर्चने फोर्टनाइट सुरक्षेचा दोष शोधला. अशक्तपणामुळे हॅकर्सनी लॉगिन पृष्ठांसारखे दिसत असलेले दुवे पाठवून फिशिंग योजना सहजपणे सुरू करण्यास परवानगी दिली परंतु प्रत्यक्षात वापरकर्ता खात्यांची कापणी केली.
सीपीआरने नोव्हेंबरमध्ये एप्पिक गेम्सच्या त्रुटीबद्दल सूचित केले आणि आठवड्यात नंतर एपिकने असुरक्षा वाढविली. तथापि, त्या काळात - आणि सीपीआरने नोटीस पाठवण्यापूर्वी काही काळ - फोर्टनाइट वापरकर्त्यांकडे फसवणूकीचा गंभीर धोका होता.
सीपीआर तपशील सांगतो की शोषण त्याच्या ब्लॉगवरील तांत्रिक स्पष्टीकरणात कसे कार्य केले. तथापि, प्रक्रियेचा सार अगदी सोपा होता:
- हॅकर्स फोर्टनाइट वापरलेल्या सिंगल-साइन-सिस्टम सिस्टमचा गैरवापर करतात, ज्यायोगे फेसबुक, निन्तेन्डो, Google+ इत्यादी सारख्या इतर खात्यांचा वापर करुन फोर्टनाइटमध्ये लॉगिन करण्यासाठी वापरकर्त्यास परवानगी मिळते.
- हॅकर्स नंतर वापरकर्त्यास एक दुवा पाठवतात जे उचित दिसत आहे. तथापि, हे त्यांना भिन्न सर्व्हरद्वारे पुनर्निर्देशित करते जे त्यांच्या लॉगिन माहितीस स्क्रॅप करते.
- हा दुवा वैध दिसत होता आणि वापरकर्त्यास त्यांची क्रेडेन्शियल्स प्रत्यक्षात प्रविष्ट करायची नसल्यामुळे, वापरकर्त्याचे मत आहे की काहीही झाले नाही.
- हॅकर्स लॉगिन माहिती प्राप्त करतात, खात्यात मागे टाकतात आणि फसवणूक व्यवहार करण्यासाठी संलग्न पेमेंट पर्यायांचा वापर करतात.
त्यानुसारकडा, ज्यांनी हे शोषण केले त्याचा वापर अपहृत खात्यांचा वापर करुन फोर्टनाइटची इन-गेम चलन (व्ही-बक्स) विकत घेतील आणि त्या व्ही-बक्सला दुसर्या खात्यावर गिफ्ट करतील आणि मग डार्क वेबवरील इतर खेळाडूंना सवलतीच्या दरात व्ही-बक्स विकतील. .
गेमच्या विक्रीतून फोर्टनाइट अब्जावधी डॉलर्सची कमाई करतो, म्हणून ही फसवणूक करणारी क्रिया जोरदार फायदेशीर ठरू शकते.
एपिक गेम्सने एका निवेदनात म्हटले आहे: “आम्हाला असुरक्षांबद्दल जागरूक केले आणि लवकरच त्याकडे लक्ष दिले गेले. आम्ही आमच्या लक्षात आणून दिल्याबद्दल चेक पॉईंटचे आभार मानतो. नेहमीप्रमाणे आम्ही संकेतशब्द पुन्हा वापर न करता आणि सशक्त संकेतशब्द न वापरुन आणि इतरांसह खाते माहिती सामायिक न करता त्यांच्या खात्यांचे रक्षण करण्यास आम्ही खेळाडूंना प्रोत्साहित करतो. ”
जरी ही असुरक्षितता आता पॅच केली गेली आहे, तरीही मजबूत संकेतशब्द वापरणे, त्या वारंवार बदलणे आणि विश्वासार्ह वेबसाइट्सवर केवळ क्रेडेन्शियल्स प्रविष्ट करणे हे सर्वांना स्मरणपत्र असावे.
