Epik Oyunlar Hacked Over Class Aksiyon Davası İle Vuruldu 'Fortnite'Hesaplar

Epik Oyunlar, popülerlerin yaratıcısıFortnite’Video oyunu, oyuncuların saldırıya uğradığı sınıf dışı davalarla karşı karşıya Fortnite Şirketi yeterli güvenlik önlemlerini almamakla suçlamak ve güvenlik ihlallerini kullanıcılarına zamanında bildirmekle suçlayan hesaplar.

Etkilenen 100’den fazla kullanıcı adına Kuzey Carolina’daki Amerika Birleşik Devletleri Bölge Mahkemesinde ‘Franklin D. Azar and Associates’ tarafından açılan dava, “etkilendiğini iddia ediyor” Fortnite kullanıcılar kredi kartlarına veya bankamatik kartlarına yapılan sahtekarlık suçlamaları nedeniyle belirsiz bir kayıp yaşadılar. ”

Davaya göre, Epic Games, bilgisayar korsanlarının oyuncularının hesabına yetkisizce erişmelerine ve kaydedilmiş kredi kartlarını veya banka kartlarını kullanarak oyun içi para birimlerini satın almalarına izin veren bir güvenlik açığı olduğunu kabul etti.

Görünüşe göre, hukuk bürosu iki ayrı raporu birbirine bağlamaya çalışıyor – ilk önce Fortnite sistem ve ikincisi, birden çok parola yeniden kullanma ve kimlik avı saldırısı – CheckPoint’in bu yılın başlarında bildirdiği güvenlik açığının vahşi ortamda sömürüldüğünü iddia ederek.

Ancak, o sırada ne güvenlik şirketi CheckPoint ne de Fortnite geliştirici Epic Games, bildirilen güvenlik açıklarının gerçekten ele geçirmek için kullanıldığını onayladı veya iddia etti Fortnite oyuncu hesapları

Bunun yerine, Epic Games, web sitesinde hacker’ların açıklanamayan bir sayıyı tehlikeye atabilecekleri kimlik avı ve kimlik bilgileri doldurma saldırıları hakkında kullanıcılarını uyaran ayrı bir tavsiye yayınladı. Fortnite üçüncü taraf sitelerden kullanıcı adı / şifre kombinasyonlarını kullanan hesaplar sızdırıldı.

Farkında olmayanlar için, Ocak 2019’da, Check Point araştırmacıları, bir siteler arası komut dosyası çalıştırma (XSS) hatası açıkladı. Fortnite uzak saldırganların oyuncu hesaplarını tamamen ele geçirmelerine izin vermeyebilirdi.

Bir kez taviz verildiğinde, saldırganlar oyuncuların kişisel bilgilerine erişmek, oyun içi sanal para birimlerini kredi kartlarını kullanarak satın almak ve daha sonra saldırgan tarafından kontrol edilen ayrı bir hesaba transfer edilecek oyun ekipmanı satın almak gibi çeşitli görevleri yerine getirebilir.

Saldırganlar, kurbanın tüm oyuncu-içi temaslarına ve oyuncu ve arkadaşları tarafından oyun sırasında yapılan konuşmalarına bile erişebilir ve bu durumda hesap sahibinin gizliliğinden yararlanmak için istismar edilebilir.

Bunun yanı sıra, hukuk firması “Check Point, 2018 Kasım’ındaki güvenlik açığıyla ilgili Epic Games’i bilgilendirdi. İki ay sonraya kadar, Epic Games bu hatayı kabul etmedi. “

Hacker News, Epic Games, CheckPoint ve Franklin D. Azar & Associates’e bu konudaki yorumları için ulaştı ve makaleyi geri alır duymaz güncelleyeceğiz.

Bildirilen hesap ele geçirme güvenlik açığından yararlanılmamış olsa bile, dava, bilgisayar korsanlarının aktif olarak çalıntı sattıklarını bilerek Epic Games için sorunlar yaratabilir Fortnite gölgeli internet forumlarında hesaplar.

BBC’nin 20 hacker’la görüşmesinin ardından geçen yılın sonlarında yayınlanan bir rapora göre, 14 yaşın altındaki bazı gençlerin, hack satarak her hafta binlerce kilo aldıkları tespit edildi. Fortnite 200 milyondan fazla kayıtlı kullanıcısı olan kraliyet savaş oyununun popülerliğinden dolayı hesaplar.

Epic Games’e açılan en son davanın sonucu ne olursa olsun, Hacker News, tüm kullanıcıların dijital olarak bilgi alışverişinde bulunurken tüm kullanıcılara uyanık olmalarını ve Kullanıcı Forumunda ve diğer forumlarda bulunan bilgilerin bağlantılarının doğruluğunu kontrol etmelerini şiddetle tavsiye eder. Fortnite web siteleri.

Hesaplarınızı kaçırılmaktan korumak için, giriş yaptığınızda e-postanıza gönderilen bir güvenlik kodunu girmenizi isteyen iki faktörlü kimlik doğrulamasını (2FA) etkinleştirmeniz önerilir. Fortnite oyun, hesap bilgileriniz tehlikeye girse bile hesabın devralınmasını önleme.

En önemlisi: Aynı şifreyi birden fazla web sitesinde kullanmak kötü, kötü bir fikirdir.