تم اكتشاف ثغرة أمنية في Fortnite بواسطة Check Point Research في نهاية عام 2018. سمحت الثغرة للمتسللين ببدء مخطط تصيّد بسهولة عن طريق إرسال روابط للمستخدمين التي تبدو وكأنها صفحات تسجيل دخول ، ولكنها في الواقع تحصد حسابات المستخدمين.

أخطرت لجنة الممثلين الدائمين (CPR) ألعاب Epic بالعيوب في شهر نوفمبر (تشرين الثاني) ، وألحقت Epic بالضعف بعد أسابيع. ومع ذلك ، خلال ذلك الوقت - ولبعض الوقت قبل إرسال CPR - كان مستخدمي Fortnite عرضة لخطر الاحتيال.

تفاصيل CPR بالضبط كيف عملت استغلال في شرح تقني للغاية على بلوق. ومع ذلك ، فإن جوهر العملية كان بسيطًا إلى حد ما:

• يستغل المتسللون نظام تسجيل الدخول الأحادي الذي يستخدمه Fortnite ، والذي يسمح للمستخدم بتسجيل الدخول إلى Fortnite باستخدام حسابات أخرى ، مثل Facebook و Nintendo و Google+ وغيرها.
• ثم يقوم المتسللون بإرسال رابط إلى مستخدم يبدو شرعيًا. ومع ذلك ، فإنه يعيد توجيهها فعليًا عبر خادم مختلف يقوم بتفكيك معلومات تسجيل الدخول الخاصة بهم.
• نظرًا لأن الرابط بدا شرعيًا ولم يكن على المستخدم إدخال بيانات اعتماده فعليًا ، لا يعتقد المستخدم أن شيئًا قد حدث.
• يحصل المتسللون على معلومات تسجيل الدخول ويتفوقون على الحساب ويستخدمون خيارات الدفع المرفقة لإجراء معاملات احتيالية.

بالنسبة الىالحافة، يقوم المتسللون الذين استخدموا هذا الاستغلال بشراء عملة Fortnite داخل اللعبة (V-Bucks) باستخدام الحسابات المختطفة ، وهدية V-Bucks إلى حساب آخر ، ثم بيع V-Bucks بسعر مخفض للاعبين آخرين على شبكة الإنترنت المظلمة .

يكسب Fortnite مليارات الدولارات من المبيعات داخل اللعبة ، لذلك قد يكون هذا النشاط الاحتيالي مربحًا للغاية.

قالت شركة Epic Games في بيان لها: "لقد تم إطلاعنا على نقاط الضعف وسرعان ما تمت معالجتها. نشكر Check Point على لفت انتباهنا إلى هذا. كما هو الحال دائمًا ، نشجع اللاعبين على حماية حساباتهم من خلال عدم إعادة استخدام كلمات المرور واستخدام كلمات مرور قوية ، وعدم مشاركة معلومات الحساب مع الآخرين. "

على الرغم من تصحيح مشكلة عدم الحصانة هذه الآن ، يجب أن يكون هذا تذكيرًا للجميع باستخدام كلمات مرور قوية وتغييرها كثيرًا وإدخال بيانات الاعتماد في مواقع ويب موثوقة فقط.