חוקרי הסייבר של חברת צ'ק פוינט הודיעו היום (רביעי) כי איתרו פרצות אבטחה חמורות במשחק המחשב הפופולרי בעולם "פורטנייט". על פי ההערכות, הפרצות יכולות להשפיע על יותר מ-80 מיליון אנשים המשחקים במשחק הרשת.
חוקרי הסייבר ערן ווקנין ואלון בוקסינר אמרו כי מדובר ב"אחד מהאיומים המשמעותיים בעולם הסייבר של ימינו". לדבריהם, הפרצות אותרו בתהליך הרישום וזיהוי המשתמשים ברשת וכן בתשתית הרשת של חברת "Epic Games" שמפעילה את המשחק.
החולשות שאיתרו החוקרים מאפשרות להאקרים להשתלט על החשבונות האישיים של משתמשי המשחק, ולראות את כל הפרטים האישיים של המשתמש- הכוללים גם את פרטי כרטיס האשראי שלו. כמו כן, התוקפים יוכלו לנצל את פרצת האבטחה כדי להשיג הנתונים על המשתמשים האחרים שמשחקים איתו, להאזין לשיחה בזמן המשחק ואף לדבר איתם ישירות.
בצ'ק פוינט הסבירו כי ההאקרים יכולים לשלוח קישור יעודי למשתמש, שנראה כמו פעולה תמימה בתפריט המשחק. ברגע שהמשתמש לוחץ על הקישור, התוקפים משיגים את פרטי אימות הזהות של המשתמש- גם בלי שהמשתמש הקליד אותם בעצמו כמו שנדרש במתקפות רשת אחרות שנועדו לגניבת מידע אישי.
פורטנייט הוא היום אחד מהתחביבים הפופולריים ביותר של ילדי העולם כולו", אמר עודד ואנונו, ראש מחלקת מחקר חולשות מוצרים בצ'ק פוינט. "החולשות שמצאנו מאפשרות לתוקפים לבצע פגיעות חמורות מאד בפרטיות שלהם, וניצול מסוכן של זהותם ופרטיהם האישיים. בשנה האחרונה ראינו פעילות הולכת וגוברת של פושעי סייבר לתקוף שירותי ענן ולהשיג מהם כמות אדירה של פרטים אישיים המאוחסנים בהם".
מה דעתך בנושא?
2 תגובות
1 דיונים
חיים
מצאתם פירצה , דיווחתם והזהרתם אך... לא הסברתם כיצד למנוע זאת? הרי הילדים לא יזהו אם ההודעה שנשלחת הינה חלק מהמשחק עצמו
15:22 16.01.2019שפה פוגענית
הסתה
דיבה
אחר
מישהו
הפירצו האלה אלה פאשלות של אפיק גיים(וגם לא הראשונות) והם אלה שצריכים לסדר את זה ולתת תשובות למה בכלל הגענו למצב שיש פרצות(עוד פעם...)
06:11 17.01.2019שפה פוגענית
הסתה
דיבה
אחר