Logowanie do CD-ACTION

Zamknij [X]
Załóż sobieNie masz konta?

Co daje konto w serwisie cdaction.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Fortnite: Luki w zabezpieczeniach mogły prowadzić do przejmowania kont graczy [WIDEO]

El_Pachon środa, 16 stycznia 2019, 12:56 News

Do katastrofy jednak nie doszło, bo zagrożenie zostało wykryte odpowiednio wcześnie.
 

Pracownicy specjalizującej się w bezpieczeństwie sieciowym firmy Check Point Software Technologies Ltd. opisali dziś na swoim blogu, w jaki sposób za pomocą spreparowanego linku można było przejąć konto innego gracza bez podawania jakichkolwiek danych do logowania. Oprócz oczywistych i natychmiastowych benefitów dla potencjalnego hakera, takich jak przejęcie konta użytkownika i uzyskanie dostępu do jego danych osobowych oraz informacji o kartach płatniczych powiązanych z kontem, dochodziła też możliwość podsłuchiwania czatu głosowego, a co za tym idzie – również dźwięków otoczenia z lokalizacji, w której gracz się znajdował. Nie są to zbyt optymistyczne wieści, jeżeli weźmiemy pod uwagę to, że spora część z 80 milionów graczy Fortnite’a to osoby nieletnie, a przecież bardzo łatwo jest paść ofiarą takiego ataku – wystarczy kliknąć spreparowany link. Wcześniej gracze byli kuszeni darmowymi V-Bucksami przez podejrzane strony internetowe, ale tutaj trzeba było jednak podać dane do logowania, co już samo w sobie musiało się wydawać podejrzane.

Wedle słów Odeda Vanunu – szefa działu badań podatności produktów w Check Poincie – cała sytuacja doskonale obrazuje, jak bardzo podatne na ataki są aplikacje w chmurze. Vanunu zwraca też uwagę na fakt, że platformy tego typu stają się coraz częstszymi celami dla hakerów, ponieważ zawierają olbrzymie ilości danych poufnych. Wymuszenie dwustopniowego uwierzytelniania mogłoby w wielu przypadkach zapobiec przejęciom kont.

Oczywiście Check Point nie czekał ani chwili i natychmiast poinformował Epic Games o lukach. Te zostały już załatane, jednakże obie firmy zalecają użytkownikom zachować czujność przy wymianie informacji cyfrowych i stosować się do dobrych praktyk bezpieczeństwa w sieci.

Jako ciekawostkę twórcy pokazali na filmie, w jaki sposób mógł zostać przeprowadzony atak z wykorzystaniem naprawionej już luki. Osoby zainteresowane technicznymi szczegółami całej sytuacji odsyłam na blog firmy Check Point.

Dodaj komentarz ν
Podziel się:
Wasze komentarze, opinie, uwagi
Komentarze mogą dodawać tylko zalogowani użytkownicy. Zaloguj się lub Załóż konto
czwartek, 17 stycznia 2019, 8:54   deanambrose
Jak do katastrofy nie doszło? Przecież gra powstała :D
środa, 16 stycznia 2019, 20:21   keksxd
@miuzik21 @Piterk95 Też dostałem kilka maili a nie przypominam sobie żebym zakładał konta czy grał w coś od nich oprócz Gears of War
środa, 16 stycznia 2019, 14:46   miuzik21
@Piterk95 - dokładnie. Miałem dosyć dostawania po kilka maili w tygodniu. Nie gram w żadną grę od Epic w tym momencie więc po prostu skasowałem konto i nie interesuje mnie rozdawnictwo gierek. Mnie jako klienta już stracili... (zresztą zrobili to także zabiciem Unreal Tournament). Long live UT99, 2004 and 3 :) Beż żadnych kont i innych pierdół ! Gierki na zadbanych płytkach zawsze w pogotowiu.
środa, 16 stycznia 2019, 14:43   zadymek
Wait. Można być zalogowanym we dwóch na jednym koncie? Co to za przedpotopowa technologia?
I jeszcze durny pomysł by podpinać kartę pod konto bez żadnych uwierzytelnień... tak wiem, że to popularny w branży pomysł ;)
środa, 16 stycznia 2019, 13:53   gamingman21
Wczoraj kupiłem Hades... :( Ehhh przeczuwałem że coś takiego wyjdzie z tym epic games store.
środa, 16 stycznia 2019, 13:37   Piterk95
Epic ma zabezpieczenia głęboko w d. Wolą wysyłać kilka maili dziennie, że ktoś próbował zalogować się na moje konto i zostało zablokowane więc nawet ja nie mogę się zalogować, niż zablokować logowania spoza Polski lub mojego ip, a mi umożliwić normalne działania na koncie.Dlatego odradzam wam kupowanie czegokolwiek w tym ich cudownym sklepiku, bo już niedługo pewnie będzie afera z wyciekiem danych kart kredytowych. Pracuje tam banda szympansów którzy martwią się tylko zarabianiem, a nie zabezpieczeniem.

O autorze

El_Pachon

Podobne newsy

Fortnite: Wyciekł zwiastun z Rozdziału 2 [WIDEO][AKTUALIZACJA] Więcej filmów!

News
wczoraj

fortnite-wyciekl-zwiastun-z-rozdzialu-2-wideoaktualizacja-wiecej-filmow Wygląda na to, że czeka nas sporo nowości. [AKTUALIZACJA] Pojawił się zwiastun fabularny (powiedzmy) i zdjęcie mapy.

Komentarzy:
4

Najczęściej czytane

Najczęściej komentowane

Artykuły

Od paru dni siedzę w Wielkiej Brytanii, korzystając z ostatnich chwil przed Brexitem. Nie miałam w zeszłym tygodniu czasu na wielogodzinne posiadówy z laptopem na kolanach, więc dziś garść krótkich produkcji na kilka gryzów.

Komentarzy:
4

Ta konsolka to taki komputerowy odpowiednik Fiata 126p. Małe to i przestarzałe – ale kiedyś bardzo w Polsce popularne i do dziś szczerze kochane przez posiadaczy. A do tego wiąże się z nią dość ciekawa historia.

Komentarzy:
9

Mieszczący się we Wrocławiu polski oddział MSI zaprosił nas do siebie na wystrzałową – dosłownie! – premierę swojego laptopa. Dowiedzieliśmy się tam kilku rzeczy. Po pierwsze: wciąż istnieją laptopy ważące ponad 4 kg. Po drugie: laptopa da się stabilnie podkręcić do 5 GHz. A po trzecie – pacyfiści, jak się okazuje, strzelają lepiej od niejednego weterana.

Komentarzy:
6

Twoja cotygodniowa dawka przekąsu.

Komentarzy:
5

Galerie zdjęć

Gry A-Z

Wyszukaj: Szukaj
0 - 9 A B C D E F G H I
J K L M N O P Q R S T
U V W X Y Z