2019/01/22更新
この記事を書いてから数日後、Epic Games からいくつかの説明を求める連絡がありました。
私たちはこれらの脆弱性を認識し、すぐに修正しました。ご連絡いただきました Check Point に感謝いたします。いつものように、同じパスワードを再利用せず、セキュリティレベルの高いパスワードを使用し、アカウント情報を他のプレイヤーと共有しないようにして、アカウントを保護することをお勧めします。
『フォートナイト』で確認されたセキュリティ上の欠陥により、ハッカーが被害者のアカウントを乗っ取り、銀行データにアクセスし、さらにはプレイヤー間で交換される音声メッセージを聞くことが可能になります。すべてのアカウントがこの脆弱性にさらされました。選手たちの銀行口座は依然として脅威にさらされている。欠陥は修正されたようだが、警戒するよう呼び掛けている。
世界中で約 8,000 万人のアクティブプレイヤーがおり、2 億のアカウントが作成されているフォートナイトでは、毎日多額のお金が費やされています。現在最も人気のあるゲームがハッカーだけでなく、セキュリティ研究者にとっても好まれる標的であることは明らかです。これは会社のスペシャリストの場合に当てはまりますチェックポイントリサーチ誰が特定したのかセキュリティ侵害これにより、ゲーム内で利用可能な数百万ものアカウントの中から任意のアカウントを制御できるようになりました。
Forniteの欠陥により、数百万のアカウントがハッカーのなすがままに
Check Point の研究者が特定した問題は、Facebook、Google、Xbox Live などのサードパーティ プラットフォームを介した接続システムに関連しています。ハッカーがログイン認証情報を取得できる脆弱性。したがって、彼らは必要に応じてどのアカウントにもアクセスできました。
したがって、次のことが可能になりましたアカウントを管理し、アプリ内購入を行うゲーム内で、さらには交換された音声メッセージにアクセスすることもできます。フォートナイトの通信にアクセスする方法を探している DGSE。
ただし、Check Point は、プレイヤーが二重認証を有効にして動作不能にすることで、この脆弱性から身を守ることができると指摘しています。同社はまた、欠陥を発見した後、Epic Gamesに通知したと主張している。彼女は編集者によって修正された後にのみそれを一般に公開しました。それでも、プレイヤーは警戒し、銀行口座を確認することが求められます。セキュリティ対策として、パスワードを頻繁に変更することをお勧めします。フォートナイトではセキュリティ上の脆弱性が定期的に検出されています。
