Fortnite měl bezpečností mezery
S velkou mocí přichází velká odpovědnost. Fortnite má přibližně 80 milionů registrovaných hráčů, z nichž se někteří vrací do hry pravidelně, a jiní v ní nechali minimálně nějakou stopu. Ti všichni byli v ohrožení. Bezpečnostní agentura Check Point totiž nalezla chybu ve hře, která hackerům umožňovala krádež účtů, dat, ale i peněz.
Zranitelnost Fortnite je ještě bolestivější ve chvíli, kdy je hra dostupná i na mobilních telefonech, kde mnohdy máme osobní údaje a citlivá data. Jak Check Point ve své zprávě uvádí, kdyby hackeři tuto skulinu nalezli, mohli by se nabourat do uživatelského účtu a zároveň například nakupovat tamní měnu prostřednictvím platební karty. „Zranitelnost by kyberzločincům také mohla umožnit masivní invazi do soukromí a odposlouchávat kromě chatu ve hře i rozhovory a zvuky přímo ve fyzickém okolí hráče,“ stojí v tiskové zprávě.
Proces spočíval v možnosti zachycení komunikace mezi hráčem a Epicem v rámci autentizačního procesu. Útočníci byli schopní odeslat z domény Epicu odkaz, po jehož kliknutí získali přihlašovací data, aniž by hráči získali jakékoliv podezření. Chyba, jejíž zranitelnost pocházela z dvou nezabezpečených subdomén Epicu, už ale byla předána vývojářům a byla opravena.
Jak společnost uvádí, správným řešením je používat na svých účtech dvoufaktorové přihlášení, tedy přihlášení, v němž je potřeba potvrdit požadavek ještě jedním krokem, nejčastěji prostřednictvím mobilního telefonu.
Fortnite je lákavým cílem a Epic Games musí dělat vše proto, aby byla data hráčů v bezpečí. S obrovskou základnou mohou hackeři získat citlivá data od mnoha hráčů najednou, a je tak nanejvýš pravděpodobné, že budou hledat další skulinku, jak se k nim dopracovat. S bezpečnostními riziky se ale musí potýkat prakticky veškeré hry provázané s jakýmikoliv účty, webové stránky i všichni poskytovatelé služeb.