Cybersecurity

ช่องโหว่ใน Fortnite ที่ทำให้แฮกเกอร์สามารถขโมยบัญชีผู้เล่นได้

ระบบล็อคอินของเกมส์ Fortnite ที่เปิดให้ล็อคอินผ่าน Facebook, Google, Xbox และ PlayStation มีช่องโหว่อันตราย

เกม Battle Royale ชื่อดัง Fortnite มีช่องโหว่ที่ทำให้แฮกเกอร์สามารถรีโมตเข้าไป เพื่อควบคุมบัญชีผู้เล่นได้ เพียงแค่คลิกเดียว

โดย Fortnite ให้ผู้เล่นสามารถล็อคอินเข้าบัญชีผ่านบัญชีอื่น Facebook Google Xbox และ PlayStation วิธีนี้เรียกว่า Single Sign-On (SSO) ซึ่งแฮกเกอร์พบช่องโหว่ของสคริปต์ที่ใช้ข้ามเว็บไซต์ จึงออกแบบลิงก์เพื่อขโมย Token สำหรับล็อคอินจากผู้ใช้

เมื่อผู้เล่นคลิกลิงก์ดังกล่าวแฮกเกอร์จะสามารถเข้าถึงข้อมูลส่วนตัว ใช้เงินในเกมส์ และแลกเปลี่ยนไอเทมในเกมส์ได้ ก่อนที่จะแฮกเกอร์จะนำบัญชีนั้นไปขายต่อ

หลังจากที่ทีมนักวิจัยติดต่อ Epic Games เจ้าของ Fortnite เกี่ยวกับช่องโหว่ดังกล่าว ทีมงานก็รีบดำเนินการแก้ไขตั้งแต่ช่วงกลางเดือนธันวาคมที่ผ่านมา

%d bloggers like this: