Egy kiskaput kihasználva hackerek költekeztek a gyanútlan játékosok bankszámlájáról.
A Fortnite pénzmozgási ügyeit intéző Experian emailben figyelmeztette a felhasználókat, hogy “Epic Games” nevű partnerénél biztonsági rést találtak.
“Az Epic Games biztonsági rést jelentett, mely a Fortnite játékosok adatszivárgására vonatkozik. Egy login rendszerben felfedezett hiba lehetővé tette, hogy a hackerek átvegyék a fiókot, elköltsék a játékosok pénzét, és esetleg más fiókra mozgassák a vásárlásokat.”
Az emailben továbbá jelszó változásra és két lépcsős biztonsági rendszerre szólítanak fel mindenkit.
De mi is történt pontosan?
A Fortnite bejelentkezési felületén óriási hibát találtak a hackerek. Egészen egyszerűen, már azzal elbukhattuk a pénzünket, ha rákattintottunk egy linkre. Az alábbi videó tökéletesen szemlélteti az átverés folyamatát.
A hackerek tehát egyetlen bejelentkezési token átmásolásával képesek bejutni az accountunkba. Itt aztán a bankkártya infóktól kezdve, a pénzköltésen át az ingame chatig bármit felhasználhatnak a gyanútlan áldozat ellen.
A fenti videót a Check Point Research készítette, akik privátban értesítették is erről az Epic Games fejlesztőit. Az Epic azonban nem vette elég komolyan a hackereket. Ez a videó már 10 napja nyilvános, az Epic vélhetően még korábban kapta meg. Mostanra tehát megtörtént a baj, így már a cég pénzmozgásait intéző Experian is kénytelen volt közbelépni.
Nem elég tehát, hogy az Epic bejelentkezési rendszere átengedte a hackereket, a legnagyobb baj, hogy tudtak is róla előre.
Indulhat a szokásos magyarázat, esetleges kompenzációs és kártérítési körök a játékosok felé… Pedig az ilyeneket sokkal inkább megelőzni kellene, mint utólag magyarázni.
Ne maradj le semmiről, kövess minket Facebookon is!