![Hackers & Cyber Attacks: Crash Course Computer Science #32](https://i.ytimg.com/vi/_GzE99AmAQU/hqdefault.jpg)
ליקוי אבטחה של Fortnite התגלה על ידי מחקר צ'ק פוינט לקראת סוף 2018. הפגיעות אפשרה להאקרים ליזום תוכנית דיוג בקלות על ידי שליחת משתמשים קישורים שנראו כמו דפי כניסה, אך למעשה קצרו חשבונות משתמש.
החייאה הודיעה ל- Epic Games על הפגם בנובמבר, ו- Epic טופלה על הפגיעות שבועות לאחר מכן. עם זאת, במהלך אותה תקופה - ובמשך זמן מה לפני שהחייאה החייאה העבירה את ההודעה - היו משתמשים ב- Fortnite בסיכון רציני להונאה.
החייאה מפרטת בדיוק כיצד המנצל עבד בהסבר טכני מאוד בבלוג שלו. עם זאת, תמצית התהליך הייתה פשוטה למדי:
- האקרים מנצלים את מערכת ההרשמה היחידה ש- Fortnite משתמשת בה, המאפשרת למשתמש להתחבר לפורטניט באמצעות חשבונות אחרים, כמו פייסבוק, נינטנדו, Google+ וכו '.
- ההאקרים שולחים קישור למשתמש שנראה לגיטימי. עם זאת, הוא מפנה אותם דרך שרת אחר אשר מגרד את פרטי הכניסה שלהם.
- מכיוון שהקישור נראה לגיטימי והמשתמש לא היה צריך להזין בפועל את האישורים שלו, המשתמש חושב שלא קרה דבר.
- האקרים משיגים את פרטי הכניסה, עוקפים את החשבון ומשתמשים באפשרויות התשלום המצורפות לביצוע עסקאות הונאה.
לפיהקצה, האקרים שהשתמשו בניצול זה היו קונים את מטבע המשחקים של פורטנית (V-Bucks) באמצעות החשבונות החטופים, נותנים אותם V-Bucks לחשבון אחר ואז מוכרים את ה- V-Bucks בשיעור מוזל לשחקנים אחרים ברשת החשוכה .
Fortnite מרוויח מיליארדי דולרים ממכירות במשחק, כך שפעילות ההונאה הזו עשויה להיות רווחית למדי.
חברת Epic Games אמרה בהצהרה: "הודענו לפגיעויות והם טופלו במהרה. אנו מודים לצ'ק פוינט על שהביא את תשומת ליבנו. כמו תמיד, אנו מעודדים שחקנים להגן על החשבונות שלהם על ידי אי שימוש חוזר בסיסמאות ושימוש בסיסמאות חזקות, ולא חלוקת מידע על חשבונות עם אחרים. "
אף על פי שתיקון של פגיעות זו כעת, זו צריכה להיות תזכורת לכולם להשתמש בסיסמאות חזקות, לשנות אותם לעיתים קרובות ולהכניס אישורים רק לאתרים אמינים.