خلل في موقع Fortnite يسمح للمتسللين بسرقة حسابك:
مع نجاح لعبة Fortnite في تحقيق ايرادات خيالية في سنة 2018 ، والتي تعتبر اللعبة الأكبر نجاحا من حيث العائدات المادية منذ ازدياد شعبية ألعاب الباتل رويال. وإذا كنت طالباً في التاريخ ، فأنت تعرف أن النجاح والشهرة له تبعاته الخاصة فلعبة فورتنابت اصبحت مستهدفة أكثر من غيرها من الهاكرز وعمليات القرصنة مع تنوع الاسباب سواء ان كانت للحصول على عوائد مادية او مجرد التشويش على اداء اللعبة وهم لا يهتمون بشكل خاص بالشرعية أو الأخلاقيات.
على هذا النحو ، فإن أنظمة Fortnite الأمنية تم مطاردتها بلا هوادة واستهدافها من قبل كل من الهاكرز أو بعض العينات من اللاعبين وذلك باستخدام أساليب الغش لتحقيق النجاح في اللعبة ، الأمر الذي يقودنا إلى تقرير حديث من شركة Check Point Research، الذي يقول إن صفحة تسجيل الدخول على موقع Fortnite لديها نقاط ضعف أمنية يمكن استخدامها في اعتراض كلمة مرور شخص ما واسم المستخدم.
الشاغل الرئيسي بالوصول غير المصرح به إلى حسابك هو أنه يمكن للشخص عرض معلوماتك الشخصية ، بما في ذلك عنوان بريدك الإلكتروني ، واسمك بالكامل ، ومعلومات الدفع واسم المستخدم الخاص بك على الأجهزة الأخرى التي تتوفر بها Fortnite.
يمكن أيضًا للاعبين من Fortnite إضافة رقم هاتفهم المحمول وعنوان الشارع واسم الشركة التي يعملون بها.
في غضون ذلك ، ذكرت هيئة الإذاعة البريطانية (BBC) الشهر الماضي مجرد لعب Fortnite قد أصبح صناعة في حد ذاتها ، مع جعل المراهقين في المملكة المتحدة يكسبون آلاف الدولارات في الأسبوع ، كجزء من جهد منسق يمتد حول العالم.
عندما يتم سرقة حسابك ، يتم تغيير كلمة المرور الخاصة بك ، مما يمنعك من تسجيل الدخول.
سيغير اللص عنوان البريد الإلكتروني المرتبط بحساب Fortnite ، بحيث لن تصل إليك رسالة البريد الإلكتروني الخاصة بإعادة تعيين كلمة المرور.
يمكنهم أيضًا إضافة مصادقة ثنائية إلى الحساب ، بحيث لا يمكنك حتى تخمين كلمة مرور.
بمجرد اكتمال هذه العملية ، قد يكون من الصعب إثبات أنك المالك الشرعي.
ما يمكنك القيام به لحماية نفسك ضد هذا الخلل:
أولاً : شرح موجز لكيفية عمل الاختراق ، وفقًا لـ Check Point Research: يرسل المخترق الخبيث رابطًا إلى نسخة من صفحة تسجيل الدخول Fortnite حيث أضاف المخترق شفرة جافا سكريبت صعبة. ينقلك هذا الرمز إلى موقع ويب تم تصميمه من قِبل المخترق عند محاولة تسجيل الدخول ، ويقوم هذا الموقع الآخر بتقديم طلب مصادقة ثانٍ ، والذي يتم اعتراضه الآن ، مما يسمح للهاكر بالتشكيل مثلك.
لحسن الحظ ، يمكنك فرض أسلوب الاعتراض هذا للتعامل مع المصادقة الثنائية (2FA).
باستخدام الإصدار 2FA من التطبيق ، مثل ما تستخدمه مع Google Authenticator(التنزيل لـ iOS أو Android) ، ينشئ التطبيق المجاني رمزًا جديدًا مكونًا من ستة أرقام كل 30 ثانية ، والذي يجب أن يتطابق مع رمز يتم إنشاؤه على جانب Fortnite على نفس الوقت.
يمكنك إدخال هذا الرمز بعد إدخال كلمة المرور واسم المستخدم الخاصين بك.
قامت شركة Epic Games ، الشركة المصنعة لـ Fortnite ، بتمكين المصادقة المستندة إلى التطبيقات في العام الماضي .
نظرًا لأن Fortnite وتطبيقك يمتلكان حق الوصول إلى هذا الرمز ، ومن الضروري إدخال الرمز لإكمال تسجيل الدخول ، فلن يتمكن أي شخص بدونه من الدخول ، حتى لو اكتسب اسم المستخدم وكلمة المرور.
أبلغت شركة Check Point Researchعن وجود خلل في صفحة تسجيل الدخول لموقع Fortnite الإلكتروني والتي يقولون إنها يمكن أن تستخدم اعتراض اسم حسابك وكلمة المرور.
ومع ذلك ، يمكنك تحويل هذا الهجوم عن طريق تمكين المصادقة الثنائية المستندة إلى التطبيق الآن في حساب ألعاب EpicGames.