[Notícia] Falha em site da Epic Games

Olá Craftlandianos,
hoje venho falar da falha na pagina da Epic Games, a falha permitia que usuários invadissem contas enviando links aos players de Fortnite. O ataque combinada diversas falhas na pagina da empresa Epic Games, viabilizando o roubo de contas com apenas um clique.​

A empresa que descobriu as brechas no site da Epic Games se chama Check Point, a falha permitia que hackers atacassem os jogadores enviando um link apenas, e imediatamente era repassado as credenciais de acesso da vitima, o criminoso já logado pode comprar a moeda do jogo V-Bucks, trazendo assim prejuízos em grande escala a suas vitimas. A criadora do game se pronunciou e agradeceu a empresa Check Point e destacou que o problema foi solucionado rapidamente.



Não há registros que o método usado pela Check Point tenha sido usada por criminosos. O esquema só era possível graças a um conjunto de erros no site antigo do jogo Unreal Tornamet, e também no novo sistema de login da Epic.



O primeiro erro descoberto foi no site do Unreal Tournament, permitia que um hacker adulterasse a pagina, inserindo nela códigos, para isto o site precisava ser acessado a partir de um link especifico.

O segundo erro deixava um redirecionamento aberto para paginas pertencentes a Epic Games, o qual não verificava em momento algum o login





combinando ambas as falhas era possível enviar um link para pagina de login dos usuários, quando clicado o mesmo era direcionando para o site de Unreal Tornament, onde os códigos utilizados pelos hackers executavam a função de roubar os usuários, autorizando o acesso a conta.







Os jogadores são aconselhados a não compartilhar sua senha, e que ela seja forte, pois o acesso ao jogo é de forma gratuito porém Fortnite lucra com as micro transações presentes no mesmo.


Chegamos ao fim de mais uma notícia, nos vemos em breve​

Fonte: Clique aqui
Banner: @xSayaka
Lines: @Rainhah​

​

 

obrigado aninha

 

obrigado Thami <3