• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:541

廣受全球玩家喜愛的遊戲 Fortnite 被發現多個安全漏洞，兩億玩家個資、信用卡號碼恐遭大量竊取；平台營運商 Epic Games 表示已修補漏洞。

資安廠商 Check Point 指出，擁有兩億全球玩家，近年來大受歡迎的線上對戰遊戲 Fortnite 存有多個安全漏洞，受害玩家的帳號密碼可能遭惡意人士竊取並用以購買遊戲中的虛擬貨幣，甚至連遊戲玩家間的語音對話記錄都可能外洩。

過去這類遊戲的惡意攻擊，通常是利用釣魚郵件等方式，以贈送遊戲虛擬貨幣或寶物、道具等為餌，誘騙玩家在假網站輸入自己的帳號密碼；但 Check Point 指出，他們發現在某些 Epic Games 的網站中存有 XSS 攻擊漏洞，用戶無需輸入帳密，只要點一下惡意連結，攻擊者就能取得受害者的帳密。

Check Point 的研究文章完整說明了攻擊手法和過程，而 Epic Games 也表示他們已經修復這些漏洞。目前尚未傳出有玩家因此手法受害。

參考連結：

https://research.checkpoint.com/hacking-fortnite/
https://gamedaily.biz/article/525/epic-patches-security-hack-that-may-have-exposed-more-than-200-million-players-data
http://www.gamasutra.com/view/news/334524/Epic_fixes_Fortnite_security_flaw_which_left_all_200M_players_vulnerable.php