Check Point软件技术有限公司(Check Point Software Technologies Ltd.)最近宣布，该公司的研究人员发现了广受欢迎的网络游戏《堡垒之夜》(Fortnite)中的漏洞。显然，Check Point的研究人员已经通知游戏开发商Epic Games这个漏洞，黑客可能通过这个漏洞秘密拦截并窃取了《堡垒之夜》用户的登录凭证。

报告显示，该攻击通过操纵《堡垒之夜》的登录过程，获取用户的用户名和密码。然后，攻击者可以使用被盗的凭证登录用户的《堡垒之夜》账户，查看所有存储的数据，购买游戏内的V-Bucks货币，同时访问用户的所有游戏内联系人，并在游戏过程中监听和记录对话。

《堡垒之夜》在PC、iOS、Android、Xbox One和PlayStation 4等平台上拥有近8000万玩家。由于Epic Games的网页基础设施存在三个漏洞，研究人员已经能够操纵《堡垒之夜》与PlayStation、Xbox、谷歌和Facebook等单点登录(SSO)系统联合使用的认证过程，以窃取用户的访问凭证并接管他们的帐户。

根据一份新闻稿检查，该漏洞现已修复。Epic Games和Check Point建议所有用户在进行数字信息交换时要保持谨慎，并在与其他用户在线交流时养成安全的网络习惯。用户也应该质疑在网站和用户论坛上看到的信息链接是否合法。

Epic的一位发言人表示，该公司已经意识到这一漏洞，并很快得到了解决。一如既往，Epic Games鼓励玩家通过避免重复使用密码来保护自己的帐户，同时使用强密码，避免与任何其他玩家或团体共享帐户信息。