כך יכלו האקרים להשתלט על חשבונות פורטנייט

מחקר חדש של חברת אבטחת המידע הישראלית צ'קפוינט חשף חולשת אבטחה שסיכנה עשרות מיליוני שחקני פורטנייט, משחק הרשת הפופולרי בעולם בשנים האחרונות. מדובר בחולשה אשר אפשרה לפורצים לגנוב פרטי הזדהות של משתמשים מבלי ידיעתם. צ'קפוינט דיווחה על החולשה לחברה המפתחת, Epic Games, אשר אישרה את קיום הבעיה, ותיקנה אותה.

כדי שהמתקפה תצא לפועל, כל מה שהקורבן היה צריך לעשות זה ללחוץ על לינק שנשלח דרך הודעה במשחק או ברשת החברתית. ברגע שהלינק נלחץ, קיבל ההאקר גישה לפרטי המשתמש, לסיסמה, למטבעות הווירטואליים שלו וכן לכל המידע שנשמר בחשבונו – מבלי שהמשתמש יצטרך להכניס את פרטי ההזדהות שלו.

ראש המחקר של חברת צ'ק פוינט סבור כי יתכן מאוד שחולשות אלו כבר נוצלו על ידי האקרים, על אף שאין עדויות התומכות בכך.

עם יותר מ-80 מיליון שחקנים ברחבי העולם, פורטנייט הפכה למטרה פופולארית לפשעי סייבר בשנה האחרונה.

כיצד ניתן להתגונן מפני הפרצה הבאה?

1.      אימות דו שלבי – כאשר עושים שימוש בפלטפורמות דיגיטליות מומלץ לעשות שימוש במנגנון מסוג זה למניעת גנבות חשבון ושמירה על הפרטיות.

2.      יש להימנע מלחיצה על קישורים חשודים וכן להימנע מהשארת פרטים אישיים באתרים מפוקפקים.

למידע נוסף ראו מקור:

צ'קפוינט: כך יכלו האקרים להשתלט על חשבונות פורטנייט

חולשה של פורטנייט הותירה מיליונים חשופים להאקרים