Fortnite — это одна из самых культовых игр последних лет. Благодаря необычному для тайтлов такого типа сюжету и свободе действий, онсумел заинтересовать сотни миллионов пользователей со всего мира, обойдя по популярности даже World of Warcraft. Однако высокая популярность детища накладывает огромную ответственность на его разработчиков, которые, как оказалось, не смогли справиться с обеспечением безопасности своих пользователей и подвергли их всех опасности взлома.
Как сообщают исследователи в области информационной безопасности компании Check Point, в одном их компонентов игры Fortnite скрывается критическая уязвимость, которая позволяет злоумышленникам удаленно взламывать аккаунты пользователей. Конкретно это стало возможным из-за ошибки в поддоменах используемой разработчиками системы универсальной авторизации Single Sign-On. Она позволяет войти в игру с использованием учетных записей социальной сети Facebook, Google, Xbox или PlayStation.
Как взломать аккаунт Fortnite
По словам экспертов, атака на учетную запись не требует от злоумышленников сверхъественных навыков. Для этого достаточно произвести XSS-атаку и, внедрив в клиент вредоносный редирект, направляющий пользователя на фишинговую страницу авторизации, завладеть токеном авторизации. С его помощью свою очередь можно получить доступ к персональным данным жертвы, а также перевести внутриигровые предметы и накопленную ей валюту на другой аккаунт с целью перепродажи.
Разумеется, прежде чем публиковать информацию по взлому учетных записей Fortnite, эксперты Check Point предупредили Epic Games и подробно расписали им принцип устранения уязвимости. Благодаря этому осуществление представленных выше манипуляций стало невозможным, поскольку разработчики еще в прошлом месяце выпустили обновление с исправлением. Теперь ваши данные и внутриигровые предметы — в полной безопасности. По крайней мере, если вы обновились.