来源: 时间:2022-10-14 19:35:09
根据网络安全解决方案提供商Checkpoint的报告,Fortnite在全球拥有8000万多名玩家,他们的所有帐户都可能受到游戏内部安全漏洞的影响。
如果该漏洞被利用,攻击者将完全访问受影响用户的帐户及其个人信息。它还使他们能够使用受影响用户的付款详细信息进行虚拟的游戏内购买。
此漏洞可能已被用来访问任何玩家Fornite帐户,无论是在Android,iOS,pC,Xbox One还是ps4上。 利用此漏洞后,攻击者可以收听游戏中的chat不休以及周围的声音和对话,从而为受害者造成大规模的隐私侵犯。
在报告中,Checkpoint解释说,此漏洞包括Epic Games web基础架构中的三个缺陷。他们解释说,要成为受害者,玩家必须单击通过Epic Games域发送的网络钓鱼链接,该链接将由攻击者发送。
一旦点击链接,攻击者将捕获玩家的身份验证令牌,然后可以使用该令牌访问玩家的帐户。
另请阅读:Epic Games已修复了由于两个错误的子域而导致的此漏洞,并建议其所有用户保持警惕并练习安全的网络习惯。他们还建议用户启用双因素身份验证,以最大程度地减少此类威胁。
相关推荐
猜你喜欢
