![การตั้ง Password อย่างเดียว อาจไม่ปลอดภัยอีกต่อไป! ทำความเข้าใจ 2FA กัน! | Bitkub](https://i.ytimg.com/vi/C2TCpilBweU/hqdefault.jpg)
จุดตรวจสอบด้านความปลอดภัยของ Fortnite ค้นพบเมื่อปลายปี 2561 ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถเริ่มต้นแผนการฟิชชิ่งได้อย่างง่ายดายโดยส่งลิงก์ผู้ใช้ที่ดูเหมือนหน้าเข้าสู่ระบบ แต่ทำการเก็บเกี่ยวบัญชีผู้ใช้จริง
การทำ CPR แจ้งให้ Epic Games ทราบถึงข้อบกพร่องในเดือนพฤศจิกายนและ Epic ได้ทำการแก้ไขช่องโหว่ในสัปดาห์ต่อมา อย่างไรก็ตามในช่วงเวลาดังกล่าว - และบางครั้งก่อนที่ CPR จะส่งคำบอกกล่าว - ผู้ใช้ Fortnite มีความเสี่ยงต่อการถูกฉ้อโกง
รายละเอียดการทำ CPR เป็นวิธีการใช้ประโยชน์จากคำอธิบายทางเทคนิคในบล็อกของมัน อย่างไรก็ตามส่วนสำคัญของกระบวนการค่อนข้างง่าย:
- แฮกเกอร์ใช้ประโยชน์จากระบบการลงชื่อเพียงครั้งเดียวที่ Fortnite ใช้ซึ่งอนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ Fortnite โดยใช้บัญชีอื่นเช่น Facebook, Nintendo, Google+ เป็นต้น
- แฮ็กเกอร์จะส่งลิงค์ไปยังผู้ใช้ที่ดูถูกต้อง อย่างไรก็ตามมันเปลี่ยนเส้นทางพวกเขาผ่านเซิร์ฟเวอร์ที่แตกต่างกันซึ่ง scrapes ข้อมูลการเข้าสู่ระบบของพวกเขา
- เนื่องจากลิงก์ดูถูกต้องและผู้ใช้ไม่จำเป็นต้องป้อนข้อมูลรับรองจริงผู้ใช้จึงไม่คิดว่าจะเกิดอะไรขึ้น
- แฮกเกอร์ได้รับข้อมูลการเข้าสู่ระบบแซงบัญชีและใช้ตัวเลือกการชำระเงินที่แนบมาเพื่อทำธุรกรรมที่เป็นการฉ้อโกง
ตามที่The Vergeแฮกเกอร์ที่ใช้วิธีนี้จะซื้อสกุลเงินในเกม (V-Bucks) ของ Fortnite โดยใช้บัญชีที่ถูกขโมยมอบของขวัญ V-Bucks เหล่านั้นให้กับบัญชีอื่นแล้วขาย V-Bucks ในราคาลดพิเศษให้ผู้เล่นอื่น ๆ .
Fortnite มีรายได้หลายพันล้านดอลลาร์จากการขายในเกมดังนั้นกิจกรรมที่ฉ้อโกงนี้อาจทำกำไรได้ค่อนข้างมาก
Epic Games กล่าวในการแถลง:“ เราได้รับทราบถึงช่องโหว่และพวกเขาก็ถูกแก้ไขในไม่ช้า เราขอขอบคุณจุดตรวจสอบสำหรับการนำสิ่งนี้มาสู่ความสนใจของเรา และเช่นเคยเราสนับสนุนให้ผู้เล่นปกป้องบัญชีของพวกเขาโดยไม่ใช้รหัสผ่านซ้ำและใช้รหัสผ่านที่คาดเดายากและไม่เปิดเผยข้อมูลบัญชีกับผู้อื่น”
ถึงแม้ว่าช่องโหว่นี้ได้รับการแก้ไขแล้ว แต่ควรเตือนให้ทุกคนใช้รหัสผ่านที่คาดเดาได้เปลี่ยนบ่อยครั้งและป้อนข้อมูลประจำตัวในเว็บไซต์ที่น่าเชื่อถือเท่านั้น