گزارش؛ هکرها با استفاده از نقص امنیتی در Fortnite میتوانستند به حساب بازیکنان دسترسی پیدا کنند
به گزارش پردیس گیم و به نقل از wccftech، محققان حوزهی حفظ امنیت مجازی نقطه ضعفهایی در Fortnite یافتند که هکرها میتوانستند به کمک آن کنترل حساب بازیکنان را به دست بگیرند. هیچ جزئیات ورود به سیستمی هم نیاز نیست. این نقاط ضعف توسط شرکت Check Point security شناسایی و در ماه نوامبر به Epic Games گزارش داده شد. این شرکت بدون سر و صدا در ماه دسامبر این مشکلات را رفع نمود.
طبق نظرات Check Point، این نقطه ضعفها "ممکن بود به افراد خاطی اجازه دهد کنترل حساب کاربری هر بازیکنی را به دست گیرند، اطلاعات شخصی اکانتشان را مشاهده کنند، پول مجازی داخل بازی به نام V-buck خریداری کنند و صحبتهای داخل بازی و همچنین گفتگوهایی که در خانه افراد شکل میگرفت ضبط نمایند."
شرکت Epic Games در بیانیهای عنوان کرد؛ "این نقاط ضعف به ما گزارش داده شد و ما فوراً به آنها رسیدگی کردیم. از Check Point متشکریم که این موارد را به اطلاع ما رساند. مثل همیشه، بازیکنان را تشویق میکنیم تا با عدم استفادهی دوباره از رمزهای عبور و انتخاب رمزعبور قوی از حسابهایشان حفاظت کنند و اطلاعات اکانت خود را با بقیه درمیان نگذارند."
اگرچه، اینبار مشکل Fortnite هیچ ربطی به رمز عبور نداشته.
با اینکه Epic Games در بیانیهی خود به رمزعبور اشاره میکند، مقصر این مشکل به خصوص در واقع خود توسعه دهنده است. این تیم تحقیقاتی یک سری نقاط ضعف در زیر دامنههای Epic Games یافته که درها را برای حملات مخرب باز نگاه میدارد.
Check Point در این مورد میگوید؛ "با کشف نقطه ضعفی در زیر دامنههای Epic Game، هکر میتوانست با کلیک کاربر روی لینکی که برای او ارسال کرده بود یک حملهی XSS را اجرایی کند. پس از کلیک کردن، بدون اینکه نیازی به اطلاعات login داشته باشد، نام کاربری و رمز عبورشان در Fortnite به دست حمله کننده میرسید."
Fortnite بیش از 80 میلیون بازیکن در پلتفرمهای مختلف دارد که باعث میشود هر ضعفی برای هکرها شدیداً به درد بخور باشد. ولی اگر بخواهیم منصفانه حرف بزنیم، Epic Games سریع این مشکل را برطرف کرده.
با اینکه این مورد ربطی به رمزهای عبور نداشت، پیشنهاد شرکت برای استفاده از رمزهای قوی را نادیده نگیرید. هر از چند گاهی اخباری دربارهی هک شدن و دزدیهای مربوط به Fortnite منتشر میشود، بنابراین رمزعبور قابل اطمینانی انتخاب کنید و از کلیک کردن روی لینکهایی که از افراد ناشناس دریافت میکنید بپرهیزید.