Fortnite Flaw Mengizinkan Peretas untuk Mengambil Alih Akun Gamer

ADVERTISEMENT

READ ALSO

Peneliti Check Point telah menemukan beberapa kerentanan keamanan di Fortnite, sebuah game pertempuran daring yang sangat populer, salah satunya bisa memungkinkan penyerang jarak jauh mengambil alih sepenuhnya akun pemain hanya dengan menipu pengguna agar mengklik tautan yang tidak terduga.

Kelemahan Fortnite yang dilaporkan termasuk injeksi SQL, cross-site scripting (XSS) bug, masalah bypass firewall aplikasi web, dan yang paling penting kerentanan pengambilalihan akun OAuth.

Pengambilalihan akun penuh bisa menjadi mimpi buruk, terutama bagi pemain dari game online yang sangat populer yang telah dimainkan oleh 80 juta pengguna di seluruh dunia, dan ketika akun Fortnite yang baik telah dijual di eBay dengan harga lebih dari $ 50.000.

Gim Fortnite memungkinkan pemainnya masuk ke akun mereka menggunakan penyedia Single Sign-On (SSO) pihak ketiga, seperti akun Facebook, Google, Xbox, dan PlayStation.

Menurut para peneliti, kombinasi dari cross-site scripting (XSS) cacat dan masalah pengalihan berbahaya pada subdomain Epic Games memungkinkan penyerang mencuri token otentikasi pengguna hanya dengan menipu mereka agar mengklik tautan web yang dibuat khusus.

Setelah dikompromikan, penyerang kemudian dapat mengakses informasi pribadi pemain, membeli mata uang virtual dalam game, dan membeli peralatan game yang kemudian akan ditransfer ke akun terpisah yang dikendalikan oleh penyerang dan dijual kembali.

“Pengguna dapat melihat pembelian besar-besaran mata uang dalam game yang dilakukan pada kartu kredit mereka dengan penyerang menyalurkan mata uang virtual untuk dijual dengan uang tunai di dunia nyata,” peneliti Check Point menjelaskan dalam posting blog mereka yang diterbitkan hari rabu kemarin (16/01) .

“Bagaimanapun, seperti yang disebutkan di atas kita telah melihat penipuan serupa beroperasi di belakang popularitas Fortnite.”

Penyerang bahkan dapat memiliki akses ke semua kontak dalam game korban dan percakapan yang diadakan oleh pemain dan teman-temannya selama permainan, yang kemudian dapat disalahgunakan untuk mengeksploitasi privasi pemilik akun.

Salah satu Epic Games ‘berisi kerentanan injeksi SQL, yang jika dieksploitasi, dapat memungkinkan penyerang untuk mengidentifikasi versi database MySQL yang sedang digunakan.

Selain itu, para peneliti juga dapat mem-bypass sistem firewall aplikasi web yang tidak terkonfigurasi yang digunakan oleh infrastruktur Fortnite untuk berhasil mengeksekusi serangan skrip lintas situs terhadap proses login pengguna.

Peneliti Check Point memberitahu pengembang Epic Games tentang kerentanan Fortnite yang diperbaiki perusahaan pada pertengahan Desember.

Baik Check Point dan Epic Games merekomendasikan semua pengguna Fortnite untuk tetap waspada saat bertukar informasi secara digital dan untuk mempertanyakan keabsahan tautan ke informasi yang tersedia di Forum Pengguna dan situs web Fortnite lainnya.

Untuk melindungi akun mereka dari dibajak, pemain juga disarankan untuk mengaktifkan otentikasi dua faktor (2FA) yang mendorong pengguna untuk memasukkan kode keamanan yang dikirim ke email mereka setelah masuk ke dalam permainan Fortnite.

Related Posts

Discussion about this post

POPULAR NEWS

No Content Available

EDITOR'S PICK

Login to your account below

Fill the forms bellow to register

Retrieve your password

Please enter your username or email address to reset your password.