Check Point Research는 2018 년 말까지 Fortnite 보안 결함을 발견했습니다.이 취약점으로 인해 해커는 로그인 페이지처럼 보이지만 실제로는 수집 된 사용자 계정으로 사용자 링크를 보내 피싱 체계를 쉽게 시작할 수있었습니다.

CPR은 11 월에 Epic Games에 결함을 통지했으며 몇 주 후에 Epic이 취약점을 패치했습니다. 그러나 그 기간 동안 (CPR이 통지를 보내기 전까지) Fortnite 사용자는 사기의 위험이있었습니다.

CPR은 블로그에서 기술적 인 설명으로 익스플로잇이 어떻게 작동했는지 자세히 설명합니다. 그러나 프로세스의 요점은 매우 간단했습니다.

• 해커는 Fortnite가 사용하는 싱글 사인온 시스템을 이용하여 사용자가 Facebook, Nintendo, Google+ 등과 같은 다른 계정을 사용하여 Fortnite에 로그인 할 수 있도록합니다.
• 그런 다음 해커는 합법적으로 보이는 사용자에게 링크를 보냅니다. 그러나 실제로는 로그인 정보를 긁는 다른 서버를 통해 리디렉션합니다.
• 링크가 합법적으로 보였고 사용자가 실제로 자격 증명을 입력 할 필요가 없었기 때문에 사용자는 아무 일도 일어나지 않았다고 생각합니다.
• 해커는 로그인 정보를 입수하고 계정을 추월하며 첨부 된 지불 옵션을 사용하여 사기 거래를합니다.

에 따르면더 버지이 익스플로잇을 사용한 해커는 하이재킹 된 계정을 사용하여 Fortnite의 게임 내 통화 (V-Buck)를 ​​구매하고 해당 V-Buck을 다른 계정에 선물 한 다음 V-Buck을 어두운 웹의 다른 플레이어에게 할인 된 가격으로 판매합니다. .

포트 나이트는 게임 내 판매에서 수십억 달러를 벌어 들이기 때문에이 사기 행위는 상당히 유리할 수 있습니다.

에픽 게임즈는 성명서에서 다음과 같이 말했습니다.“우리는이 취약성을 알고 있으며 곧 해결되었습니다. 이 점을 주목 해 주신 Check Point에게 감사드립니다. 항상 그렇듯이 플레이어는 비밀번호를 재사용하지 않고 강력한 비밀번호를 사용하지 않고 계정 정보를 다른 사람과 공유하지 않음으로써 계정을 보호하는 것이 좋습니다.”

이 취약점은 현재 패치되어 있지만 강력한 암호를 사용하고 자주 변경하며 신뢰할 수있는 웹 사이트에만 자격 증명을 입력해야합니다.