与世界各地的数百万人玩家一起,Fortnite现在'慧是最受欢迎的免费游戏。是什么让它成为海盗的特权目标。 ©Epic Games.
科技

史诗般的游戏:数百万个Fortis播放器暴露于过错

消息分类:视频游戏 , 安全 , IT安全性

Dé由一个研究人员覆盖é解决方案Dditer.écurité,Fortnite的错误使您可以掌握在玩家的帐户和ACC的帐户中éder ses donné机密的。符号ée以来史诗般的游戏,这个brèChe允许使用注册的银行卡ée et d'écouter les parties à l'insu des joueurs.

Grâce à son é谁研究人员,éditeur de systèmes de sécurité 检查点软件技术 a découvert une 过错游戏vid.éo Fortnite可能关注所有注册帐户és, soit 世界各地的200万名球员。比赛的主要版本,Baptisée Fortnite Royale战斗,包括一名球员对抗球员,各方欢迎派对à 100 joueurs à la fois, organisés en é两四个或四个或独奏的团队。他们必须浏览地图à搜索武器,对象和资源。最后ère é即使是活着的团队也赢了。

玩家可以买 V-Bucks., 这 virtuel du jeu, en dé思考钱很好éel après avoir enregistré他们的信用卡信息,最常见的是他们父母的信息。这些购买不提供任何阶层优势é而且主要是服务à obtenir des améliorations cosmétiques. Malgré此,帐户可以转售SP网站écialiséS为几百欧元,将它们转变为海盗选择的目标。这 骗子 承诺玩家最常见的使用虚假网站 V-Bucks. gratuits ou à prix cassés, les incitant à识别自己,因此à donner au site leur 密码.

单击一次性的黑客

D.écouverte de l'éISRA研究人员éLienna更复杂ée,并且通过另一个子域的识别故障组成é史诗般的游戏决定者。网站 http://ut2004stats.epicgames.comD.édié aux résultats d'不真实的锦标赛 2004年,含有一个错误 SQL. 。研究人员能够利用它来窃取 令牌 OAuth识别用户,允许他识别第三方,如 Facebook, Xbox Live.任天堂, 谷歌 或PlayStation网络。这个令牌就够了à accé在网站上的玩家帐户。例如,攻击采用链接的形式,例如通过承诺 V-Bucks. 折扣。单击链接的简单事实允许 海盗 偷取令牌,没有其他行动是nécessaire.

D.é研究人员的群体表明他们能够éder à整个帐户和même acheter 虚拟货币 与银行卡注册ée。但是,入侵不限于网站上的个人信息。通过连接到帐户,aé海盗创业可能随访游戏中的讨论,包括音频讨论。所有入侵者都不只听到玩家谈话但是é还有背景中其他人的对话,à proximité du microphone.

允许黑客允许使用玩家的银行卡购买虚拟货币,也可以从é完全切割球员。© Epic Games 

错误 déjà corrigée

史诗般的游戏迅速réagit et ré潘图在沟通中é à des confrères américains : « 我们有été informés de ces vulnérabilité我们,我们很快纠正他们ées。我们感谢检查点我们提醒és。一如既往,我们鼓励玩家à proté他们的账户不是éutilisant pas les mêmes 密码 mais plutô具有高水平的密码écurité et en é喜欢与其他玩家分享他们的帐户信息。 »

Même corrigée用补丁,除非这个brèche, non exploitée en l'état puisque dé由研究人员涵盖,可以鼓励海盗à更大的挖掘游戏保护剥削其他缺陷。这次,这并不确定é要通知é...

  • 允许故障récupé银行卡的信息。
  • 她本可以把数百万富斯特球员« sur écoute ».
  • L'é史诗般的游戏Diger迅速发表é un correctif.
这也会感兴趣
订阅时事通讯 日常 :我们当天的最新消息。 我们所有的新闻

!

谢谢您的注册。
很高兴算上我们的读者 !