Исследователи в области кибербезопасности из Check Point обнаружили уязвимость в популярной онлайн-игре Fortnite, которая позволяла хакерам подслушивать разговоры игроков. Отчет о найденных изъянах опубликован на сайте компании.
Злоумышленники могли получить полный доступ к учетной записи пользователей и их личной информации, а также покупать виртуальную валюту игры, используя данные платежной карты жертвы. Три уязвимости, которые обнаружили специалисты по кибербезопасности в веб-инфраструктуре Epic Games позволяли через процесс аутентификации через аккаунты в Facebook, Google и Xbox красть учетные данные пользователей по всему миру.
Для передачи данных хакеру игроку необходимо нажать на специально созданную фишинговую ссылку. После этого злоумышленник мог получить доступ в аккаунт пользователя без ввода учетных данных.
Исследователи Check Point утверждают, что угроза возникла из-за уязвимостей в двух поддоменах Epic Games, которые были подвержены вредоносной переадресации. Это позволяло хакеру перехватывать настоящие маркеры аутентификации пользователей из поддомена.
На данный момент уязвимость устранена, компания Check Point вовремя уведомила Epic Games об обнаруженных изъянах в системе безопасности.
Источник: