Các nhà nghiên cứu từ công ty Check Point cho biết tài khoản của hàng triệu người chơi Fortnite có nguy cơ bị tấn công do một lỗ hổng trong hệ thống của Epic Games. Lỗ hổng này cho phép tin tặc đăng nhập vào tài khoản Fortnite của người chơi mà không cần mật khẩu.
Lỗ hổng được xác định nằm ở quá trình xác thực tài khoản. Với một đường dẫn liên kết gửi tới người chơi, tin tặc có thể chiếm được quyền truy cập vào tài khoản để mua tiền ảo và các trang bị trong game. Sau đó, những món đồ này sẽ được chuyển sang một tài khoản khác và bán lại.
Bên cạnh đó, tin tặc cũng có được quyền truy cập vào các cuộc hội thoại do giữa người chơi và bạn bè của họ và từ đó khai thác, thực hiện các hành vi lừa đảo.
Epic Games đã vá lỗ hổng trong bản cập nhật gần nhất. Ảnh: Staronline. |
Công ty an ninh mạng có trụ sở tại Israel cho biết Epic Games đã vá lỗi này trong bản cập nhật gần đây. Hãng không đưa ra bình luận về thông tin trên cũng như không công bố lỗ hổng này đã từng bị tin tặc khai thác hay chưa.
"Không chỉ rủi ro về ro về quyền riêng tư, lỗ hổng này cũng ẩn chứa nguy cơ về tài chính", các chuyên gia tại Check Point nhận định. Oded Vanunu, người đứng đầu bộ phận nghiên cứu về lỗ hổng bảo mật của công ty, cho biết hai đứa con 6 tuổi và 9 tuổi của ông cũng chơi Fortnite và chúng hoàn toàn có thể trở thành nạn nhân.
Theo Bloomberg, đến tháng 6/2018, Fortnite đã thu hút được hơn 125 triệu người chơi trên toàn cầu. Trò chơi thuộc thể loạt battle royale, 100 người chơi sẽ tham gia vào cuộc chiến bằng cách sử dụng vũ khí và tài nguyên kiếm được để dành chiến thắng.
Tựa game này được phát hành miễn phí trên nhiều nền tảng từ máy tính, smartphone, máy chơi game. Nhà phát triển Epic Games kiếm từ bằng cách thu phí các vật phẩm và đạo cụ bán trong game.