איגוף אנכי מקוון: נחשפה פרצת אבטחה חמורה בפורטנייט
חוקרי צ'ק פוינט איתרו ליקוי במנגנון אימות זהות המשתמשים של המשחק הפופולרי. דרכו, יכלו האקרים לגנוב פרטי מידע, ולמכור טובין וירטואליים בכסף אמיתי ועוד. מפתחת פורטנייט חסמה את הפרצה, ולא ידוע האם האקרים הספיקו לנצל אותה
נחשפה פרצת אבטחה חמורה במשחק הפופולרי פורטנייט, דרכה יכלו פושעי סייבר לגנוב פרטי גישה של משתמשים, להשתלט להם על החשבון, ולמכור בכסף אמיתי טובין וירטואלי שנרכש במשחק. מדובר בתקרית חמורה מהרגיל, שכן רוב משתמשי פורטנייט הם קטינים, ומספרם עומד על יותר מ-125 מיליון ביום.
קראו עוד בכלכליסט
הפרצה נחשפה בידי חברת צ'ק פוינט, שגילתה ליקוי במנגנון ההזדהות שמאפשר לשחקן להתחבר לחשבון שלו. האקר יכל לשלוח לינק לאתר זדוני ולגנוב בקלות את נתוני החיבור. בשלב זה, יכל הפושע לקבל גישה חופשית לארנק הווירטואלי שבמשחק, לרכוש דרכו פריטים, להעביר אותם לצד שלישי או למכור אותם בכסף בשווקי תוכן גיימינג גנוב.
אם לא די בכך, יכל הפורץ גם להאזין לשיחות שמנהלים השחקנים באתר, ולתקשר איתם בצורה אנונימית דרך החשבון הפרוץ; מדובר בגישה שפדופילים משלמים עבורה בשווקים מחתרתיים שונים. לפי הערכות, הפרצה איימה רק על משתמשי המובייל וה-PC של המשחק, שכן גרסאות קונסולות המשחק של פורטנייט נשענות על מנגנון אימות זהות שונה.
אפיק גיימס, מפתחת פורטנייט, חסמה הפרצה בדצמבר האחרון, אך לא ידוע האם האקרים הספיקו להשתמש בה לפני כן. בצ'ק פוינט הסבירו שהדרך היחידה להימנע מבעיות כאלה היא להקשיח את הגישה לחשבון המשתמש ולהוסיף שיטת אימות דו שלבי. זו לא הפעם הראשונה בה גילו חוקרי סייבר פרצות בשירות מקוון שהתבססו על גניבת פרטי התקשרות; המלצתנו היא להקפיד על סיסמה שונה לשירותים שונים, להפעיל כלי אימות ולהקפיד על זהירות כשמדובר על שירותים בהם ניתן לרכוש מוצרים. כמו כן, מומלץ להימנע משימוש בשירותי פייסבוק וגוגל כאימות זהות להתחברות אל שירותים אלה; במקרה בו ייפרץ החשבון הראשי, יקבל כך הפושע גישה לאפיקי גניבה נוספים.
תגובה אחת לכתיבת תגובה