Check Point软件技术有限公司(Check Point Software Technologies Ltd.)最近宣布,该公司的研究人员发现了广受欢迎的网络游戏《堡垒之夜》(Fortnite)中的漏洞。显然,Check Point的研究人员已经通知游戏开发商Epic Games这个漏洞,黑客可能通过这个漏洞秘密拦截并窃取了《堡垒之夜》用户的登录凭证。
报告显示,该攻击通过操纵《堡垒之夜》的登录过程,获取用户的用户名和密码。然后,攻击者可以使用被盗的凭证登录用户的《堡垒之夜》账户,查看所有存储的数据,购买游戏内的V-Bucks货币,同时访问用户的所有游戏内联系人,并在游戏过程中监听和记录对话。
《堡垒之夜》在PC、iOS、Android、Xbox One和PlayStation 4等平台上拥有近8000万玩家。由于Epic Games的网页基础设施存在三个漏洞,研究人员已经能够操纵《堡垒之夜》与PlayStation、Xbox、谷歌和Facebook等单点登录(SSO)系统联合使用的认证过程,以窃取用户的访问凭证并接管他们的帐户。
根据一份新闻稿检查,该漏洞现已修复。Epic Games和Check Point建议所有用户在进行数字信息交换时要保持谨慎,并在与其他用户在线交流时养成安全的网络习惯。用户也应该质疑在网站和用户论坛上看到的信息链接是否合法。
Epic的一位发言人表示,该公司已经意识到这一漏洞,并很快得到了解决。一如既往,Epic Games鼓励玩家通过避免重复使用密码来保护自己的帐户,同时使用强密码,避免与任何其他玩家或团体共享帐户信息。
DEC Research最近发布了一份题为《美国大麻检测市场对行业规模、趋势、到2030年的新兴增长因素的深入研究”。这份报告基本上包含了美国大麻…
DEC Research发布了其最新报告,题为《到2030年,全球数字糖尿病管理市场对行业规模、趋势、新兴增长因素的深入研究》。该报告基本上包含了D…
DEC Research发布了其最新报告,题为“到2026年,全球帕金森病治疗市场对行业规模、趋势和新兴增长因素的深入研究”。这份报告基本上包含了一个外延。
©2022 Algos Online。版权所有。