Rentannya Fortnite memungkinkan peretas atau hacker untuk mengambil alih akun para pemain. Mereka pun berpotensi menggunakan akun Anda untuk membeli V-Bucks.
Para peneliti di Check Point Research menemukan bug keamanan Fortnite memungkinkan peretas mengakses akun setelah pemain mengklik tautan mencurigakan yang dikirimkan untuk mereka. Fortnite adalah sebuah game pertempuran yang sangat populer dan marak dimainkan hingga saat ini. Bagi pemain dari game online yang telah dimainkan oleh 80 juta pengguna di seluruh dunia, hal ini jelas akan merugikan dan menjadi mimpi buruk bagi mereka.
Fortnite benar-benar rentan terhadap peretas yang dapat memiliki akses dan kekuatan untuk membajak seluruh akun pemain dan semua kontak dalam game yang berarti peretas tidak hanya dapat menyamar sebagai korban dan masuk ke akun mereka, tapi juga dapat melakukan ini tanpa perlu kata sandi. Epic Games mendorong para pemain untuk melindungi akun mereka dengan menggunakan kata sandi yang kuat, dan tidak menggunakan kembali kata sandi yang sama. Baik Check Point dan Epic Games merekomendasikan semua pengguna Fortnite untuk tetap waspada saat bertukar informasi secara digital, perlu mempertanyakan keabsahan tautan ke informasi yang tersedia di Forum Pengguna dan situs web Fortnite lainnya.
Peretas akan menggunakan akun Anda untuk membeli hadiah mata uang dalam game V-Bucks. Fortnite tidak mengizinkan untuk bisa masuk ke dalam akun yang sama, jadi jika peretas ada di akun korban, korban pun tidak dapat masuk, bahkan memungkinkan peretas untuk menguping percakapan yang terjadi dalam game. Bukan berarti menguping pemain yang sedang diretas, tapi dapat menampilkan diri sebagai korban dan berbicara dengan teman-temannya, percakapan ini pun akan dilakukan selama permainan berlangsung.
Kelemahan berasal dari implementasi Single Sign-On (SSO) Epic Games pihak ketiga yang bekerja untuk banyak penyedia login, termasuk Facebook, Google+, PlayStationNetwork, Xbox Live, dan Nintendo. Ini mengarah ke redirect URL yang dapat dieksploitasi oleh peretas untuk mengarahkan ulang halaman web yang rentan, dan kemudian mencuri nama serta kata sandi korban.
Ini Nih, 3 Game Multi Platform yang Paling Ditunggu di Tahun 2019
Peretas mengirimkan tautan ke akun Fortnite korban, dari titik itu yang perlu dilakukan peretas adalah meyakinkan korban untuk mengklik tautan yang mencurigakan tersebut, dan jika diklik, itu akan mengarah ke halaman yang mencuri kredensial login mereka. Penting untuk diingat bahwa URL tersebut berasal dari domain Epic Games, sehingga transparan bagi para pemain. Jika korban tidak masuk ke dalam game, dia harus masuk terlebih dahulu. Setelahnya, barulah akunnya bisa dicuri oleh peretas.
Dilaporkan pula bahwa skema pencucian uang yang melibatkan kartu kredit curian, digunakan untuk membeli V-Bucks dan kemudian dijual kembali kepada para pemain dengan harga diskon. Peretas dapat mengakses informasi pribadi korban, membeli mata uang virtual dalam game, dan membeli peralatan game yang kemudian akan ditransfer ke akun terpisah yang dikendalikan oleh peretas. Korban dapat melihat pembelian mata uang dalam game yang dilakukan dengan menggunakan kartu kreditnya. Peretas menyalurkan mata uang virtual ini untuk dijual dengan uang tunai di dunia nyata.
Ide Game Seks Untuk Dicoba Saat Sedang Berlibur Bersama Pasangan
Peneliti Check Point memberitahu pengembang Epic Games tentang kerentanan Fortnite dan telah diperbaiki pada pertengahan Desember lalu. Untuk melindungi akun dari pembajakan, para pemain disarankan untuk mengaktifkan otentikasi dua faktor (2FA) serta memasukkan kode keamanan yang akan dikirimkan ke email mereka setelah masuk ke dalam permainan Fortnite.
