首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

苦心“修炼”的游戏账号,一个链接就被盗?

据外媒报道,Check Point(一家软件公司)的研究人员在游戏《堡垒之夜》(Fortnite)中发现了多个安全漏洞,其中一个安全漏洞是,黑客通过诱骗玩家点击一个链接,就可以完全接管玩家的账户。《堡垒之夜》是一款国外非常流行的在线战斗游戏。

苦心“修炼”的游戏账号,一个链接就被盗?-E安全

《堡垒之夜》漏洞包括SQL注入、跨站点脚本编制错误、绕过web应用程序防火墙,最重要的是,黑客可以接管OAuth帐户。对于游戏玩家来说,尤其是对如此火爆的一款游戏的玩家而言,自己的账户被盗是一场噩梦。这款游戏在全球拥有8000万用户,而一个好的《堡垒之夜》账号在eBay上的售价已超过5万美元。《堡垒之夜》允许玩家使用Facebook、Google、Xbox和PlayStation等第三方账号登录。 

研究人员称,由于跨站点脚本漏洞和Epic Games子域名上的恶意重定向,黑客只要诱骗玩家点击一个链接,就能窃取玩家的身份验证令牌。一旦成功,黑客就可以访问玩家的个人信息,购买游戏中的虚拟货币,购买游戏装备,然后将装备转移到另一个帐户并出售。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。