Olá Craftlandianos,
hoje venho falar da falha na pagina da
Epic Games, a falha permitia que usuários invadissem contas enviando links aos players de
Fortnite. O ataque combinada diversas falhas na pagina da empresa Epic Games, viabilizando o roubo de contas com apenas um clique.
A empresa que descobriu as brechas no site da Epic Games se chama Check Point, a falha permitia que hackers atacassem os jogadores enviando um link apenas, e imediatamente era repassado as credenciais de acesso da vitima, o criminoso já logado pode comprar a moeda do jogo V-Bucks, trazendo assim prejuízos em grande escala a suas vitimas. A criadora do game se pronunciou e agradeceu a empresa Check Point e destacou que o problema foi solucionado rapidamente.
Não há registros que o método usado pela Check Point tenha sido usada por criminosos. O esquema só era possível graças a um conjunto de erros no site antigo do jogo Unreal Tornamet, e também no novo sistema de login da Epic.
O primeiro erro descoberto foi no site do Unreal Tournament, permitia que um hacker adulterasse a pagina, inserindo nela códigos, para isto o site precisava ser acessado a partir de um link especifico.
O segundo erro deixava um redirecionamento aberto para paginas pertencentes a Epic Games, o qual não verificava em momento algum o login
combinando ambas as falhas era possível enviar um link para pagina de login dos usuários, quando clicado o mesmo era direcionando para o site de Unreal Tornament, onde os códigos utilizados pelos hackers executavam a função de roubar os usuários, autorizando o acesso a conta.
Os jogadores são aconselhados a
não compartilhar sua senha, e que ela seja forte, pois o acesso ao jogo é de forma gratuito porém
Fortnite lucra com as micro transações presentes no mesmo.
Chegamos ao fim de mais uma notícia, nos vemos em breve