Dilansir dari The Verge, peretas mampu untuk membeli dan mengirimkan V-Bucks yang merupakan mata uang di gim Fortnite. Bug ini ditemukan oleh peneliti di Check Point Research.
Peneliti telah memberi tahu Epic Games selaku pengembang gim Fortnite pada bulan November. Epic Games kemudian menyarankan para pengguna untuk melindungi akun dengan menggunakan kata sandi baru yang lebih kuat.
Bug ini berasal dari lubang dalam implementasi fitur Single Sign-On Epic yang memudahkan pemain untuk login di berbagai platform seperti, Facebook, Google+, PlayStation Network, Xbox Live, dan Nintendo.
Login lintas platform ini mengarahkan pemain ke situs tertentu dari redirect URL. Hal ini lah yang dieksploitasi oleh peretas untuk mengarahkan pemain ke situs jahat yang bisa mencuri username dan kata sandi pengguna.
Agar peretasan berfungsi, penyerang mengirimkan tautan jahat ke akun Fortnite pemain. Jika pemain mengkliknya, itu akan mengarahkan mereka ke halaman yang mencuri kredensial login mereka.
"Penting untuk diingat bahwa URL tersebut berasal dari domain Epic Games, sehingga transparan bagi pengguna dan filter keamanan apa pun tidak akan mencurigai apa pun," kata kepala riset penelitian kerentanan Point Research Oded Vanunu.
Meskipun Epic Games ini sudah ditambal, masih ada peretas jahat yang menargetkan akun Fortnite. Minggu ini The Independent melaporkan skema pencucian uang yang melibatkan kartu kredit curian untuk membeli V-Buck. V-Buck kemudian dijual kembali oleh para pemain gelap dengan harga diskon. (jnp/age)
http://bit.ly/2Dh5a5C
January 18, 2019 at 10:40AM from CNN Indonesia http://bit.ly/2Dh5a5C
via IFTTT
No comments:
Post a Comment