其他
苦心“修炼”的游戏账号,一个链接就被盗?
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:国外非常流行的在线战斗游戏——《堡垒之夜》近日被曝存在多个安全漏洞。
据外媒报道,Check Point(一家软件公司)的研究人员在游戏《堡垒之夜》(Fortnite)中发现了多个安全漏洞,其中一个安全漏洞是,黑客通过诱骗玩家点击一个链接,就可以完全接管玩家的账户。《堡垒之夜》是一款国外非常流行的在线战斗游戏。
《堡垒之夜》漏洞包括SQL注入、跨站点脚本编制错误、绕过web应用程序防火墙,最重要的是,黑客可以接管OAuth帐户。对于游戏玩家来说,尤其是对如此火爆的一款游戏的玩家而言,自己的账户被盗是一场噩梦。这款游戏在全球拥有8000万用户,而一个好的《堡垒之夜》账号在eBay上的售价已超过5万美元。《堡垒之夜》允许玩家使用Facebook、Google、Xbox和PlayStation等第三方账号登录。
研究人员称,由于跨站点脚本漏洞和Epic Games子域名上的恶意重定向,黑客只要诱骗玩家点击一个链接,就能窃取玩家的身份验证令牌。一旦成功,黑客就可以访问玩家的个人信息,购买游戏中的虚拟货币,购买游戏装备,然后将装备转移到另一个帐户并出售。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!