חולשות אבטחה חמורות התגלו בפורטנייט
חברת צ'ק פוינט הישראלית חשפה כי בלהיט הגיימינג ישנן חולשות אבטחה המאפשרות השתלטות על חשבונותיהם של שחקנים, יצירת קשר איתם וגניבת מידע אישי. יצרנית המשחק הודיעה כי החולשות טופלו ותוקנו
אם גם אתם, המכרים או בני המשפחה שלכם שקועים בטירוף הפורטנייט - כדאי לנקוט במשנה זהירות: חברת אבטחת המידע הישראלית צ'ק פוינט חשפה הבוקר (יום ד') כי גילתה חולשות אבטחה חמורות בלהיט הגיימינג שסחף את העולם בשנה האחרונה. חולשות האבטחה מאפשרות להאקרים הלכה למעשה להשתלט על חשבונותיהם של שחקני פורטנייט, לקבל גישה אל המידע האישי שלהם - כולל פרטי כרטיס האשראי המשמש לרכישות בתוך המשחק, לרכוש במקום השחקנים ואף להאזין להם ולדבר איתם במהלך המשחק.
על פי הדיווח של צ'ק פוינט, חולשות האבטחה מצויות בתהליך אימות השחקנים בכניסה למשחק אונליין: התהליך כולל הזדהות באמצעות חשבונות משתמש חיצוניים, למשל של גוגל, פייסבוק, Xbox או נינטנדו, ובמהלכו מונפק למשתמשים מפתח אימות ייחודי. התוקפים עושים שימוש בקישורים שנראים כאילו נשלחו מהדומיין של המשחק, וכשהשחקנים מקליקים על הקישור - התוקפים מקבלים ישירות את פרטי האימות של השחקנים.
בחברה מבהירים כי בניגוד לדיווחים קודמים על הונאות פישינג הנוגעות לשחקני פורטנייט, הפעם מדובר בחולשות אבטחה העשויות לפגוע בשחקנים ללא ידיעתם ומבלי שהתבקשו למסור את פרטי ההתחברות שלהם או להקליד אותם בעצמם. צ'ק פוינט הודיעה על חשיפת החולשות לחברת Epic Games שפורטנייט נמצא בבעלותה, והחברה הודיעה כי החולשות טופלו ותוקנו.
פורטנייט נחשב למשחק הפופולרי ביותר בעולם, עם יותר מ-80 מיליון שחקנים בחודש. הוא זמין על גבי פלטפורמות שונות - מחשבים אישיים, קונסולות משחק, מכשירי אייפון ואנדרואיד.
