ఫోర్ట్నైట్ భద్రతా లోపం 2018 చివరిలో చెక్ పాయింట్ రీసెర్చ్ ద్వారా కనుగొనబడింది. బలహీనత హ్యాకర్లు లాగిన్ పేజీల వలె కనిపించే వినియోగదారుల లింక్లను పంపడం ద్వారా ఫిషింగ్ పథకాన్ని సులభంగా ప్రారంభించడానికి అనుమతించింది, కాని వాస్తవానికి వినియోగదారు ఖాతాలను పండించింది.
సిపిఆర్ నవంబర్లో ఎపిక్ గేమ్స్ యొక్క లోపం గురించి తెలియజేసింది, మరియు ఎపిక్ వారాల తరువాత దుర్బలత్వాన్ని గుర్తించింది. అయితే, ఆ సమయంలో - మరియు కొంతకాలం సిపిఆర్ నోటీసు పంపే ముందు - ఫోర్ట్నైట్ వినియోగదారులు మోసానికి గురయ్యే ప్రమాదం ఉంది.
సిపిఆర్ తన బ్లాగులో చాలా సాంకేతిక వివరణలో దోపిడీ ఎలా పనిచేస్తుందో వివరిస్తుంది. అయినప్పటికీ, ప్రక్రియ యొక్క సారాంశం చాలా సులభం:
- ఫోర్ట్నైట్ ఉపయోగించే సింగిల్-సైన్-ఆన్ సిస్టమ్ను హ్యాకర్లు దోపిడీ చేస్తారు, ఇది ఫేస్బుక్, నింటెండో, Google+ వంటి ఇతర ఖాతాలను ఉపయోగించి ఫోర్ట్నైట్లోకి లాగిన్ అవ్వడానికి వినియోగదారుని అనుమతిస్తుంది.
- అప్పుడు హ్యాకర్లు సక్రమంగా కనిపించే వినియోగదారుకు లింక్ను పంపుతారు. అయినప్పటికీ, ఇది వారి సర్వర్ లాగిన్ సమాచారాన్ని స్క్రాప్ చేసే వేరే సర్వర్ ద్వారా మళ్ళిస్తుంది.
- లింక్ సక్రమంగా కనిపించినందున మరియు వినియోగదారు వారి ఆధారాలను నమోదు చేయనవసరం లేదు కాబట్టి, ఏమీ జరగలేదని వినియోగదారు భావిస్తారు.
- హ్యాకర్లు లాగిన్ సమాచారాన్ని పొందుతారు, ఖాతాను అధిగమిస్తారు మరియు మోసపూరిత లావాదేవీలు చేయడానికి అటాచ్ చేసిన చెల్లింపు ఎంపికలను ఉపయోగిస్తారు.
ప్రకారంఅంచుకు, ఈ దోపిడీని ఉపయోగించిన హ్యాకర్లు హైజాక్ చేసిన ఖాతాలను ఉపయోగించి ఫోర్ట్నైట్ యొక్క గేమ్ కరెన్సీని (వి-బక్స్) కొనుగోలు చేస్తారు, ఆ వి-బక్స్ను మరొక ఖాతాకు బహుమతిగా ఇస్తారు, ఆపై వి-బక్స్ను డార్క్ వెబ్లోని ఇతర ఆటగాళ్లకు రాయితీ రేటుకు విక్రయిస్తారు. .
ఫోర్ట్నైట్ ఆట-అమ్మకాల నుండి బిలియన్ డాలర్లను సంపాదిస్తుంది, కాబట్టి ఈ మోసపూరిత చర్య చాలా లాభదాయకంగా ఉంటుంది.
ఎపిక్ గేమ్స్ ఒక ప్రకటనలో ఇలా చెప్పింది: “దుర్బలత్వాల గురించి మాకు తెలుసు మరియు త్వరలో వాటిని పరిష్కరించాము. దీన్ని మా దృష్టికి తీసుకువచ్చినందుకు చెక్ పాయింట్కు ధన్యవాదాలు. ఎప్పటిలాగే, పాస్వర్డ్లను తిరిగి ఉపయోగించకుండా మరియు బలమైన పాస్వర్డ్లను ఉపయోగించకుండా మరియు ఖాతా సమాచారాన్ని ఇతరులతో పంచుకోకుండా వారి ఖాతాలను రక్షించుకోవాలని మేము ఆటగాళ్లను ప్రోత్సహిస్తాము. ”
ఈ దుర్బలత్వం ఇప్పుడు అతుక్కొని ఉన్నప్పటికీ, బలమైన పాస్వర్డ్లను ఉపయోగించడం, వాటిని తరచూ మార్చడం మరియు విశ్వసనీయ వెబ్సైట్లలో ఆధారాలను మాత్రమే నమోదు చేయడం అందరికీ గుర్తుగా ఉండాలి.
