الأربعاء 16 يناير 2019 / 15:57
تهدد لعبة فورتنايت المطورة من شركة Epic Games والمستخدمة من قبل 125 مليون شخص في جميع أنحاء العالم خصوصية ملايين اللاعبين، وفق تقرير صدر اليوم الأربعاء عن شركة الأمن الإلكتروني تشيك بوينت Check Point، أشار فيه الباحثون إلى وجود خلل يسمح باقتحام خصوصية اللاعبين الذين يلعبون فورتنيت، ويسمح للقراصنة، عند استغلاله، بسرقة العملة الافتراضية V-bucks وشراء الإضافات ونقلها إلى حساب منفصل، وإعادة بيعها.
كما أن هذا الخلل يسمح بقراءة محادثات اللاعب الخاصة مع أصدقائه، والتي يمكن استخدامها لاستغلال مالك الحساب، وغالبًا ما يكون من الأطفال دون سن 18 عاماً، وقامت الشركة المطورة للعبة بإصلاح الخطأ في منتصف ديسمبر (كانون الأول)، وذلك وفقاً للباحثين الذين شاركوا النتائج التي توصلوا إليها مع Epic Games.
وأرسل الباحثون، لإثبات مفهوم الخلل، رسالة إلى ضحيتهم تتضمن رابطاً خبيثاً، وبمجرد النقر فوق الرابط، فقد كان بإمكان الباحثين الحصول على رمز المصادقة المميز، وهو رمز يؤكد تسجيل الدخول، للضحية ضمن لعبة فورتنيت دون أن يقوم المستخدم بإدخال اسم المستخدم أو كلمة المرور الخاصة به.
وأصدرت الشركة المطورة للعبة تصحيح يوفر أسلحة جديدة وإصلاحات للأخطاء يتم تفصيلها على موقعها، ولكن من غير الواضح بعد ما إذا كان قد تم استغلال الثغرة الأمنية.
ويأتي ذلك في الوقت الذي حذرت فيه الشرطة البريطانية من أن المحتالين يستخدمون لعبة Fortnite: Battle Royale متعددة اللاعبين لخداع اللاعبين الصغار من أجل تسليم التفاصيل المصرفية لأولياء أمورهم، ويستهدف المجرمون الأطفال بشكل متزايد على فيسبوك وإنستاجرام ويوتيوب عبر إعلانات تدعي تقديمها لعملة فورتنيت الافتراضية المسماة “V-bucks” بشكل مجاني، وهي عملة تستخدم لشراء الإضافات.