Исследователи в области кибербезопасности из Check Point обнаружили уязвимость в популярной онлайн-игре Fortnite, которая позволяла хакерам подслушивать разговоры игроков. Отчет о найденных изъянах опубликован на сайте компании.
Злоумышленники могли получить полный доступ к учетной записи пользователей и их личной информации, а также покупать виртуальную валюту игры, используя данные платежной карты жертвы. Три уязвимости, которые обнаружили специалисты по кибербезопасности в веб-инфраструктуре Epic Games (издатель игры Fornite— прим. «Ленты.ру»), позволяли через процесс аутентификации через аккаунты в Facebook, Google и Xbox красть учетные данные пользователей по всему миру.
Для передачи данных хакеру игроку необходимо нажать на специально созданную фишинговую ссылку. После этого злоумышленник мог получить доступ в аккаунт пользователя без ввода учетных данных.
Исследователи Check Point утверждают, что угроза возникла из-за уязвимостей в двух поддоменах Epic Games, которые были подвержены вредоносной переадресации. Это позволяло хакеру перехватывать настоящие маркеры аутентификации пользователей из поддомена.
На данный момент уязвимость устранена, компания Check Point вовремя уведомила Epic Games об обнаруженных изъянах в системе безопасности.
В Fortnite зарегистрировано около 80 миллионов игроков со всего мира. Пользователи играют в него на всех популярных игровых платформах, включая ПК, мобильные устройства и консоли. Также Fortnite популярен в среде геймеров, которые собирают на стримах этой игры большую аудиторию.