Logowanie do CD-ACTION

Zamknij [X]
Załóż sobieNie masz konta?

Co daje konto w serwisie cdaction.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Fortnite: Luki w zabezpieczeniach mogły prowadzić do przejmowania kont graczy [WIDEO]

El_Pachon środa, 16 stycznia 2019, 12:56 News

Do katastrofy jednak nie doszło, bo zagrożenie zostało wykryte odpowiednio wcześnie.
 

Pracownicy specjalizującej się w bezpieczeństwie sieciowym firmy Check Point Software Technologies Ltd. opisali dziś na swoim blogu, w jaki sposób za pomocą spreparowanego linku można było przejąć konto innego gracza bez podawania jakichkolwiek danych do logowania. Oprócz oczywistych i natychmiastowych benefitów dla potencjalnego hakera, takich jak przejęcie konta użytkownika i uzyskanie dostępu do jego danych osobowych oraz informacji o kartach płatniczych powiązanych z kontem, dochodziła też możliwość podsłuchiwania czatu głosowego, a co za tym idzie – również dźwięków otoczenia z lokalizacji, w której gracz się znajdował. Nie są to zbyt optymistyczne wieści, jeżeli weźmiemy pod uwagę to, że spora część z 80 milionów graczy Fortnite’a to osoby nieletnie, a przecież bardzo łatwo jest paść ofiarą takiego ataku – wystarczy kliknąć spreparowany link. Wcześniej gracze byli kuszeni darmowymi V-Bucksami przez podejrzane strony internetowe, ale tutaj trzeba było jednak podać dane do logowania, co już samo w sobie musiało się wydawać podejrzane.

Wedle słów Odeda Vanunu – szefa działu badań podatności produktów w Check Poincie – cała sytuacja doskonale obrazuje, jak bardzo podatne na ataki są aplikacje w chmurze. Vanunu zwraca też uwagę na fakt, że platformy tego typu stają się coraz częstszymi celami dla hakerów, ponieważ zawierają olbrzymie ilości danych poufnych. Wymuszenie dwustopniowego uwierzytelniania mogłoby w wielu przypadkach zapobiec przejęciom kont.

Oczywiście Check Point nie czekał ani chwili i natychmiast poinformował Epic Games o lukach. Te zostały już załatane, jednakże obie firmy zalecają użytkownikom zachować czujność przy wymianie informacji cyfrowych i stosować się do dobrych praktyk bezpieczeństwa w sieci.

Jako ciekawostkę twórcy pokazali na filmie, w jaki sposób mógł zostać przeprowadzony atak z wykorzystaniem naprawionej już luki. Osoby zainteresowane technicznymi szczegółami całej sytuacji odsyłam na blog firmy Check Point.

Dodaj komentarz ν
Podziel się:
Wasze komentarze, opinie, uwagi
Komentarze mogą dodawać tylko zalogowani użytkownicy. Zaloguj się lub Załóż konto
czwartek, 17 stycznia 2019, 8:54   deanambrose
Jak do katastrofy nie doszło? Przecież gra powstała :D
środa, 16 stycznia 2019, 20:21   keksxd
@miuzik21 @Piterk95 Też dostałem kilka maili a nie przypominam sobie żebym zakładał konta czy grał w coś od nich oprócz Gears of War
środa, 16 stycznia 2019, 14:46   miuzik21
@Piterk95 - dokładnie. Miałem dosyć dostawania po kilka maili w tygodniu. Nie gram w żadną grę od Epic w tym momencie więc po prostu skasowałem konto i nie interesuje mnie rozdawnictwo gierek. Mnie jako klienta już stracili... (zresztą zrobili to także zabiciem Unreal Tournament). Long live UT99, 2004 and 3 :) Beż żadnych kont i innych pierdół ! Gierki na zadbanych płytkach zawsze w pogotowiu.
środa, 16 stycznia 2019, 14:43   zadymek
Wait. Można być zalogowanym we dwóch na jednym koncie? Co to za przedpotopowa technologia?
I jeszcze durny pomysł by podpinać kartę pod konto bez żadnych uwierzytelnień... tak wiem, że to popularny w branży pomysł ;)
środa, 16 stycznia 2019, 13:53   gamingman21
Wczoraj kupiłem Hades... :( Ehhh przeczuwałem że coś takiego wyjdzie z tym epic games store.
środa, 16 stycznia 2019, 13:37   Piterk95
Epic ma zabezpieczenia głęboko w d. Wolą wysyłać kilka maili dziennie, że ktoś próbował zalogować się na moje konto i zostało zablokowane więc nawet ja nie mogę się zalogować, niż zablokować logowania spoza Polski lub mojego ip, a mi umożliwić normalne działania na koncie.Dlatego odradzam wam kupowanie czegokolwiek w tym ich cudownym sklepiku, bo już niedługo pewnie będzie afera z wyciekiem danych kart kredytowych. Pracuje tam banda szympansów którzy martwią się tylko zarabianiem, a nie zabezpieczeniem.

O autorze

El_Pachon

Podobne newsy

Fortnite: Gra pokaże ekskluzywny fragment nowych Gwiezdnych Wojen

News
niedziela, 8 grudnia 2019

fortnite-gra-pokaze-ekskluzywny-fragment-nowych-gwiezdnych-wojen Zróbcie sobie przerwę w polowaniu na innych graczy i obejrzyjcie fragment odrodzenia Skywalkerów.

Komentarzy:
4

Najczęściej czytane

Najczęściej komentowane

Artykuły

Żadna z poniższych gier nie ma z najlepszymi przyjaciółmi człowieka (fight me!) nic wspólnego, ale korzystając z okazji, zapraszam na koci stream charytatywny – dziś ok. 20.00 na twitch.tv/9kier.

Komentarzy:
2

Wyobraź sobie, że wsiadamy do wehikułu czasu, wbijamy datę – rok 1986 – i naciskamy czerwony guzik... Zzzium! Witamy w PRL-u, gdy w telewizji były dwa kanały, w radiu rozbrzmiewały Kombi i Kapitan Nemo (Lorelei!) , a pojęcie „oryginalnej gry” nie istniało w świadomości polskiego gracza.

Komentarzy:
19

Myśl na dziś: Wystarczy wejść do piekarnika, by twoje życie zmieniło się o 180°.

Komentarzy:
1

Podczas prezentacji i sesji hands on Outriders otrzymałem widowiskową rozgrywkę, interesujące pomysły, zalążek czegoś, co może okazać się niezłą historią i obietnicę braku jakichkolwiek mikrotransakcji. Nie doczekałem się natomiast pokazu własnej tożsamości.

Komentarzy:
2

Galerie zdjęć

Gry A-Z

Wyszukaj: Szukaj
0 - 9 A B C D E F G H I
J K L M N O P Q R S T
U V W X Y Z