--->
Rekisteröidy
AfterDawn logo

Suomessakin toimiva tietoturvayhtiö paljasti vakavan haavoittuvuuden Fortnitessa – Mahdollisti pelaajien salakuuntelun

Suomessakin toimiva tietoturvayhtiö paljasti vakavan haavoittuvuuden Fortnitessa – Mahdollisti pelaajien salakuuntelun
Jami Virtanen Jami Virtanen

Suomessakin toimiva tietoturvayhtiö Check Point Software Technologies julkisti tänään yksityiskohtia haavoittuvuuksista, jotka vaaransivat supersuositun Fortniten pelaajien yksityisyyden ja rahat. Haavoittuvuudet on jo korjattu.

Haavoittuvuus olisi mahdollistanut hyökkääjien saavan rajoittamattoman pääsyn pelaajan tilille ja hänen tietoihinsa sekä pystynyt hankkimaan Fortniten sisäistä pelirahaa, V-buckeja, pelaajan luottokortilla. Pelaajan yksityisyys olisi vaarantunut myös siten, että hyökkääjä olisi voinut kuunnella hänen pelin tuoksinassa käymiään keskusteluja. Myös huoneen taustaäänet olisivat olleet kuunneltavissa.

Fortniten pelaajiin on aikaisemmin kohdistunut huijausyrityksiä, joissa heitä on houkuteltu kirjautumaan valesivustoille, joissa olisi muka voinut saada käyttöönsä Fortninten pelirahaa. Nyt löydetty haavoittuvuus olisi kuitenkin toiminut ilman kirjautumista uudelle sivustolle.

Havaitut kolme virhettä liittyivät kirjautumiseen Single Sign-On (SSO) -järjestelmän kautta, esimerkiksi Facebook-, Google- tai Xbox-salasanojen avulla. Hakkeri olisi voinut napata käyttäjän käyttöoikeustietueen (token) ja ottaa Fortnite-tilin haltuunsa. Pelaajan olisi pitänyt ainoastaan klikata hakkerin laatimaa kalastelulinkkiä, joka olisi tullut aidosta Epic Gamesin osoitteesta. Ohjelmointivirheet sijaitsivat Epic Gamesin verkkosivujen kahdella alasivulla, joiden kautta hakkerin olisi ollut mahdollista järjestää napattujen tietojen uudelleenohjaus itselleen.

MAINOS
Lue lisää


"Fortnite on yksi suosituimmista verkkopeleistä, joita lapset ja nuoret pelaavat, ja ohjelmointivirheet mahdollistivat massiivisen yksityisyyden menetyksen. Tämä ja äskettäin havaitut ongelmat kuvauskopteriyhtiö DJI:n pilvipalvelussa osoittavat, miten haavoittuvaisia pilvipalvelut ovat. Hakkerihyökkäykset näihin kohteisiin ovat yleistyneet, koska kyberrikolliset tietävät, että palvelut sisältävät paljon tietoa yhtiöiden asiakkaista. Kaksitasoisen tunnistuksen käyttöönotto on hyvä tapa ehkäistä vastaavan haavoittuvuuden hyödyntäminen", kertoo Check Pointin tuotehaavoittuvuustutkimustyötä johtava Oded Vanunu.

Check Point ilmoitti löydöksistään Epic Gamesille, ja haavoittuvuus on nyt korjattu. Check Point ja Epic Games kehottavat pelaajia ottamaan kaksitasoisen tunnistautumisen käyttöön aina kun mahdollista.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Analyytikkofirma: Jos YouTube olisi oma firmansa, sen arvo olisi käsittämättömän kova

AfterDawn

Trumpin tullit voivat nostaa mm. iPhonejen hintoja käsittämättömän paljon Yhdysvalloissa

AfterDawn

Ouran sormukset nyt myynnissä Verkkokauppa.comilla

AfterDawn

Google toi juuri julkaistun Gemini 2.5 Pron ilmaiseksi käyttöön

AfterDawn

Valtameren yli matkalla ollut lento joutui palaamaan takaisin, kun matkustaja hukkasi puhelimensa lennon aikana

Puhelinvertailu

Microsoft julkaisi sen ohjelmiston lähdekoodin, mistä koko Microsoft aikoinaan syntyi 50 vuotta sitten

AfterDawn

1,5 miljoonaa deittisovelluksissa käytettyä kuvaa, myös yksityisviesteillä lähetettyjä kuvia vuoti verkkoon

AfterDawn

Telialla laaja ongelma - datayhteydet eivät toimi

AfterDawn

Nintendo Switch 2 - Tiedot julki, tällainen se on ja Suomen hinta

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
 Threadsin logo
Threads
 Blueskyn logo
Bluesky
 Mastodonin logo
Mastodon
Sulje palkki