Hlavní obsah

Populární hra Fortnite měla nebezpečnou chybu. Účty i peníze mohl ukrást kdokoliv

Novinky, ort

Nebezpečná trhlina byla objevena v populární hře Fortnite, kterou pravidelně hrají desítky miliónů hráčů po celém světě. Pokud by se ji hackerům podařilo zneužít, připravili by hráče o data, účty, ale klidně i peníze. Upozornila na to kyberbezpečnostní společnost Check Point.

Upoutávka na hru Fortnite Battle RoyaleVideo: archív tvůrců

Článek

„Fortnite je jedna z nejpopulárnějších her, kterou hrají hlavně děti a tyto zranitelnosti mohly umožnit masivní narušení soukromí,“ zdůraznil Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Pokud by podle něj byla zranitelnost zneužita, útočníci by získali plný přístup k uživatelskému účtu, osobním informacím a zároveň by mohli nakupovat virtuální herní měnu pomocí platební karty oběti. „Zranitelnost by kyberzločincům také mohla umožnit masivní invazi do soukromí a odposlouchávat kromě chatu ve hře i rozhovory a zvuky přímo ve fyzickém okolí hráče,“ podotkl Šafář.

„Hráči Fortnite byli už dříve terčem různých podvodů, které se je snažily přimět k přihlášení na falešných webových stránkách a slibovaly odměnu v podobě herní měny V-Buck. Nicméně nově objevené zranitelnosti umožňují hackerům ukrást účet, aniž by hráč musel zadávat své přihlašovací údaje,“ konstatoval bezpečnostní expert.

Podstrčený falešný odkaz

Zranitelnost se týkala přímo přihlašovacího procesu k samotné hře. Aby se hráč stal obětí tohoto útoku, stačilo jen kliknout na speciálně vytvořený phishingový odkaz, který ovšem přišel z domény Epic Games, takže vše vypadalo legitimně. Ve skutečnosti ale odkaz poslal útočník.

Foto: archív tvůrců

Ukázka ze hry Fortnite

„Jakmile hráč na odkaz klikl, autentizační token uživatele mohl být zachycen útočníkem, aniž by uživatel musel zadávat přihlašovací údaje. Podle výzkumníků společnosti Check Point potenciální zranitelnosti pochází z chyb ve dvou subdoménách Epic Games, které bylo možné zneužít k přesměrování a zachycení autentizačních tokenů,“ konstatoval Šafář.

Výzkumníci Check Pointu o zranitelnosti informovali společnost Epic Games, která za titulem Fortnite stojí. Ta již zjednala nápravu, v současnosti tak hráči již nejsou ohroženi.

Jeden z nejpopulárnějších on-line titulů

V titulu Fortnite Battle Royale se hráči převtělí do role přeživších, kteří v postapokalyptickém světě bojují o své místo pod sluncem s ostatními hráči. Vyhrává ten, kdo zůstane jako poslední stát na nohou. Hrát je přitom možné i v týmech.

Ještě před koncem loňského roku se tvůrci pochlubili tím, že titul Fortnite má 200 miliónů registrovaných uživatelů. Pravidelně hraje přitom na 80 miliónů lidí, což je úctyhodný výsledek.

Související témata:

Výběr článků

Načítám