Logowanie do CD-ACTION

Zamknij [X]
Załóż sobieNie masz konta?

Co daje konto w serwisie cdaction.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

HITFortnite: Luki w zabezpieczeniach mogły prowadzić do przejmowania kont graczy [WIDEO]

El_Pachon środa, 16 stycznia 2019, 12:56 News

Do katastrofy jednak nie doszło, bo zagrożenie zostało wykryte odpowiednio wcześnie.
 

Pracownicy specjalizującej się w bezpieczeństwie sieciowym firmy Check Point Software Technologies Ltd. opisali dziś na swoim blogu, w jaki sposób za pomocą spreparowanego linku można było przejąć konto innego gracza bez podawania jakichkolwiek danych do logowania. Oprócz oczywistych i natychmiastowych benefitów dla potencjalnego hakera, takich jak przejęcie konta użytkownika i uzyskanie dostępu do jego danych osobowych oraz informacji o kartach płatniczych powiązanych z kontem, dochodziła też możliwość podsłuchiwania czatu głosowego, a co za tym idzie – również dźwięków otoczenia z lokalizacji, w której gracz się znajdował. Nie są to zbyt optymistyczne wieści, jeżeli weźmiemy pod uwagę to, że spora część z 80 milionów graczy Fortnite’a to osoby nieletnie, a przecież bardzo łatwo jest paść ofiarą takiego ataku – wystarczy kliknąć spreparowany link. Wcześniej gracze byli kuszeni darmowymi V-Bucksami przez podejrzane strony internetowe, ale tutaj trzeba było jednak podać dane do logowania, co już samo w sobie musiało się wydawać podejrzane.

Wedle słów Odeda Vanunu – szefa działu badań podatności produktów w Check Poincie – cała sytuacja doskonale obrazuje, jak bardzo podatne na ataki są aplikacje w chmurze. Vanunu zwraca też uwagę na fakt, że platformy tego typu stają się coraz częstszymi celami dla hakerów, ponieważ zawierają olbrzymie ilości danych poufnych. Wymuszenie dwustopniowego uwierzytelniania mogłoby w wielu przypadkach zapobiec przejęciom kont.

Oczywiście Check Point nie czekał ani chwili i natychmiast poinformował Epic Games o lukach. Te zostały już załatane, jednakże obie firmy zalecają użytkownikom zachować czujność przy wymianie informacji cyfrowych i stosować się do dobrych praktyk bezpieczeństwa w sieci.

Jako ciekawostkę twórcy pokazali na filmie, w jaki sposób mógł zostać przeprowadzony atak z wykorzystaniem naprawionej już luki. Osoby zainteresowane technicznymi szczegółami całej sytuacji odsyłam na blog firmy Check Point.

Dodaj komentarz ν
Podziel się:
Wasze komentarze, opinie, uwagi
Komentarze mogą dodawać tylko zalogowani użytkownicy. Zaloguj się lub Załóż konto
czwartek, 17 stycznia 2019, 8:54   deanambrose
Jak do katastrofy nie doszło? Przecież gra powstała :D
środa, 16 stycznia 2019, 20:21   keksxd
@miuzik21 @Piterk95 Też dostałem kilka maili a nie przypominam sobie żebym zakładał konta czy grał w coś od nich oprócz Gears of War
środa, 16 stycznia 2019, 14:46   miuzik21
@Piterk95 - dokładnie. Miałem dosyć dostawania po kilka maili w tygodniu. Nie gram w żadną grę od Epic w tym momencie więc po prostu skasowałem konto i nie interesuje mnie rozdawnictwo gierek. Mnie jako klienta już stracili... (zresztą zrobili to także zabiciem Unreal Tournament). Long live UT99, 2004 and 3 :) Beż żadnych kont i innych pierdół ! Gierki na zadbanych płytkach zawsze w pogotowiu.
środa, 16 stycznia 2019, 14:43   zadymek
Wait. Można być zalogowanym we dwóch na jednym koncie? Co to za przedpotopowa technologia?
I jeszcze durny pomysł by podpinać kartę pod konto bez żadnych uwierzytelnień... tak wiem, że to popularny w branży pomysł ;)
środa, 16 stycznia 2019, 13:53   gamingman21
Wczoraj kupiłem Hades... :( Ehhh przeczuwałem że coś takiego wyjdzie z tym epic games store.
środa, 16 stycznia 2019, 13:37   Piterk95
Epic ma zabezpieczenia głęboko w d. Wolą wysyłać kilka maili dziennie, że ktoś próbował zalogować się na moje konto i zostało zablokowane więc nawet ja nie mogę się zalogować, niż zablokować logowania spoza Polski lub mojego ip, a mi umożliwić normalne działania na koncie.Dlatego odradzam wam kupowanie czegokolwiek w tym ich cudownym sklepiku, bo już niedługo pewnie będzie afera z wyciekiem danych kart kredytowych. Pracuje tam banda szympansów którzy martwią się tylko zarabianiem, a nie zabezpieczeniem.

O autorze

El_Pachon

Podobne newsy

Najczęściej czytane

Najczęściej komentowane

Artykuły

Mitologia grecka, legendy arturiańskie i płaska Ziemia.

Komentarzy:
3

Z udostępnionych gier ograłam tylko osiem, bo na więcej nie miałam czasu, ale znalazły się wśród nich perełki. W dodatku pełne wersje wszystkich poniższych gier zadebiutują jeszcze w tym roku, a dema nadal możesz pobrać ze Steama!

Komentarzy:
0

Jeśli wybierasz się w podróż, niech będzie to podróż długa.

Komentarzy:
1

Już drugi tydzień z rzędu mam do czynienia z żabami, a przede mną jeszcze Frog Fractions!

Komentarzy:
4

Galerie zdjęć

Gry A-Z

Wyszukaj: Szukaj
0 - 9 A B C D E F G H I
J K L M N O P Q R S T
U V W X Y Z
« wrzesień 2020
PWŚCPSN
 123456
78910111213
14151617181920
21222324252627
282930