Fortnite güvenlik açığı çıkan milyonlarca kredi kartları çalınmış olabilir

/ 18 Ocak 2019 / 4 / yorumsuz
Fortnite güvenlik açığı çıkan milyonlarca kredi kartları çalınmış olabilir

Fortnite’nin başarısı hakkında muzaffer raporlar geldiğinde  , dünyanın en popüler oyunu, milyonlarca oyuncusunu bilgisayar korsanlarına maruz bırakabilecek güvenlik açıkları hakkındaki hikayelerle mücadele etmek zorunda kalıyor.

Veri analizi firması SuperData bugün, Fortnite’in geçen yıl 2.4 milyar dolar gelir elde ettiğini ve bu yılki oyunların başında geldiğini  bildirdi  (ve muhtemelen geçmiş yılların en iyi kazananlar arasında). Hem  Fortnite  hem de savaş royale modu 2017 yılında başlatılırken, 2018 yılına kadar sürmedi, popüler flamalar ve YouTubers yardımı ile sözcüğü yaymaktadır.

Yeni başlayanlar için oyun ücretsizdir, ancak oyuncular oyun içi eşyalara para harcayabilir (ve açıkça para harcayabilir). Şimdi, oyunun 200 milyon oyuncunun ne kadar para harcadığı hakkında bir fikrimiz var .

Fakat çok sayıda insanın paralarını oyuna harcamak istediğine karar vermenin karanlık bir yanı var: yani gölgeli karakterler bunun bir parçasını istiyor.

Dün, güvenlik firması Check Point , Fortnite’in giriş sistemindeki kusurları ayrıntılandıran ve kurnaz bir korsanın kullanıcının hesap kimlik bilgilerine erişmesine izin verecek bir rapor yayınladı  . Araştırmacıların bulgularına göre:


Bu saldırının kurbanı olmak için, bir oyuncunun yalnızca, Epic Games etki alanından gelen hazırlanmış bir kimlik avı bağlantısına tıklaması, saldırgan tarafından gönderilse de her şeyin şeffaf görünmesi gerekir. 
Bir kez tıklandığında, kullanıcının Fortnite kimlik doğrulama belirteci, kullanıcı herhangi bir giriş bilgisi girmeden saldırgan tarafından yakalanabilir. 
Check Point’in araştırmacılarına göre, potansiyel güvenlik açığı, Epic Games’in iki alt alanında bulunan ve kötü niyetli bir yönlendirmeye duyarlı olan ve kullanıcıların meşru kimlik doğrulama belirteçlerinin tehlike altındaki alt alandan bir bilgisayar korsanı tarafından ele geçirilmesine izin veren kusurlardan kaynaklandı

Kullanıcı giriş bilgilerine eriştiğinde, hesabı hesaba katabilir, finansal bilgilere erişebilir ve çevrimiçi olarak kullanıcı olabilir. Şaşırtıcı bir şekilde, Check Point’in araştırmacıları görünüşte bu istismarın saldırganın  “oyun içi sohbeti dinlemesine ve kaydetmesine, ayrıca kurbanın evinde veya oyunun diğer yerindeki çevredeki sesleri ve konuşmalaraizin vermesine ” izin verdi .

Kredi kartı hırsızlığı riski özellikle endişe verici. Birdenbire oyunun milyarlarca geliri kazandığına dair rapor biraz çirkin görünmeye başladı. Fortnite’de para harcayan çok fazla oyuncu  olması, oyunu büyük ve sulu bir hedef gibi görüyor  .

Check Point’teki ürün güvenlik açığı araştırma başkanı Oded Vanunu, güvenlik sorunu hakkında şunları söyledi:


Fortnite, özellikle çocuklar tarafından oynanan en popüler oyunlardan biridir. 
Bu kusurlar büyük bir gizlilik istilası kabiliyeti sağladı …  Bu platformlar, sahip oldukları büyük miktardaki hassas müşteri verilerinden dolayı bilgisayar korsanları tarafından giderek daha fazla hedefleniyor. 
İki faktörlü kimlik doğrulamayı zorlamak bu hesap devralma hassasiyetini azaltabilir.

Bu güvenlik açığının hiç kullanılmadığına dair herhangi bir kanıt bulunmuyor gibi… en azından büyük ölçekte değil. The Verge , Epic Games’in bir ifadesinde sorunu çözdüğünü ve güvenlik konusundaki duruşunu yinelediğini söyledi: “ Her zaman olduğu gibi, oyuncuları şifreleri tekrar kullanmayarak, güçlü şifreler kullanarak ve hesap bilgilerini başkalarıyla paylaşmayarak hesaplarını korumaya teşvik ediyoruz” dedi.

Geçen yıl, Epic Games, yeni bir emote ödülü ile iki faktörlü kimlik doğrulamasının kullanımını teşvik etmeye çalıştı . Muhtemelen bu, küçüklerin hesap detaylarına yabancılara bağlanmasıyla ilgili küçük hikayeleri dengelemek için bir girişimdir.