مكان واحد للمعلوماتية مكان واحد للمعلوماتية



recent

آخر الأخبار

recent
random
جاري التحميل ...

خلل في موقع Fortnite يسمح للمتسللين بسرقة حسابك


خلل في  موقع Fortnite يسمح للمتسللين بسرقة حسابك:

مع نجاح لعبة Fortnite في تحقيق ايرادات خيالية في سنة  2018 ، والتي تعتبر اللعبة الأكبر نجاحا من حيث العائدات المادية منذ ازدياد شعبية ألعاب الباتل رويال. وإذا كنت طالباً في التاريخ ، فأنت تعرف أن النجاح والشهرة له  تبعاته الخاصة فلعبة فورتنابت اصبحت مستهدفة أكثر من غيرها  من الهاكرز وعمليات القرصنة مع تنوع الاسباب سواء ان كانت للحصول على عوائد مادية او مجرد التشويش  على اداء اللعبة  وهم لا يهتمون بشكل خاص بالشرعية أو الأخلاقيات.

على هذا النحو ، فإن أنظمة Fortnite الأمنية تم مطاردتها بلا هوادة واستهدافها من قبل كل من الهاكرز أو بعض العينات من اللاعبين وذلك باستخدام أساليب الغش لتحقيق النجاح في اللعبة ، الأمر الذي يقودنا إلى تقرير حديث من شركة Check Point Research ، الذي يقول إن صفحة تسجيل الدخول على موقع Fortnite لديها نقاط ضعف أمنية يمكن استخدامها في  اعتراض كلمة مرور شخص ما واسم المستخدم.


https://www.maknwhd.com/

الشاغل الرئيسي بالوصول غير المصرح به إلى حسابك هو أنه يمكن للشخص عرض معلوماتك الشخصية ، بما في ذلك عنوان بريدك الإلكتروني ، واسمك بالكامل ، ومعلومات الدفع واسم المستخدم الخاص بك على الأجهزة الأخرى التي تتوفر بها Fortnite.
 يمكن أيضًا للاعبين من Fortnite إضافة رقم هاتفهم المحمول وعنوان الشارع واسم الشركة التي يعملون بها.

في غضون ذلك ، ذكرت هيئة الإذاعة البريطانية (BBC) الشهر الماضي مجرد لعب Fortnite قد أصبح صناعة في حد ذاتها ، مع جعل المراهقين في المملكة المتحدة يكسبون آلاف الدولارات في الأسبوع ، كجزء من جهد منسق يمتد حول العالم.

عندما يتم سرقة حسابك ، يتم تغيير كلمة المرور الخاصة بك ، مما يمنعك من تسجيل الدخول.

سيغير اللص عنوان البريد الإلكتروني المرتبط بحساب Fortnite ، بحيث لن تصل إليك رسالة البريد الإلكتروني الخاصة بإعادة تعيين كلمة المرور.
 يمكنهم أيضًا إضافة مصادقة ثنائية إلى الحساب ، بحيث لا يمكنك حتى تخمين كلمة مرور.
 بمجرد اكتمال هذه العملية ، قد يكون من الصعب إثبات أنك المالك الشرعي.

ما يمكنك القيام به لحماية نفسك ضد هذا الخلل:

أولاً : شرح موجز لكيفية عمل الاختراق ، وفقًا لـ Check Point Research: يرسل المخترق الخبيث رابطًا إلى نسخة من صفحة تسجيل الدخول Fortnite حيث أضاف المخترق شفرة جافا سكريبت صعبة. ينقلك هذا الرمز إلى موقع ويب تم تصميمه من قِبل المخترق عند محاولة تسجيل الدخول ، ويقوم هذا الموقع الآخر بتقديم طلب مصادقة ثانٍ ، والذي يتم اعتراضه الآن ، مما يسمح للهاكر بالتشكيل مثلك.


لحسن الحظ ، يمكنك فرض أسلوب الاعتراض هذا للتعامل مع المصادقة الثنائية (2FA).
 باستخدام الإصدار 2FA من التطبيق ، مثل ما تستخدمه مع Google Authenticator (التنزيل لـ iOS أو Android) ، ينشئ التطبيق المجاني رمزًا جديدًا مكونًا من ستة أرقام كل 30 ثانية ، والذي يجب أن يتطابق مع رمز يتم إنشاؤه على جانب Fortnite على نفس الوقت.
 يمكنك إدخال هذا الرمز بعد إدخال كلمة المرور واسم المستخدم الخاصين بك.

قامت شركة Epic Games ، الشركة المصنعة لـ Fortnite ، بتمكين المصادقة المستندة إلى التطبيقات في العام الماضي .
نظرًا لأن Fortnite وتطبيقك يمتلكان حق الوصول إلى هذا الرمز ، ومن الضروري إدخال الرمز لإكمال تسجيل الدخول ، فلن يتمكن أي شخص بدونه من الدخول ، حتى لو اكتسب اسم المستخدم وكلمة المرور.

    أبلغت شركة Check Point Research عن وجود خلل في صفحة تسجيل الدخول لموقع Fortnite الإلكتروني والتي يقولون إنها يمكن أن تستخدم اعتراض اسم حسابك وكلمة المرور.
    ومع ذلك ، يمكنك تحويل هذا الهجوم عن طريق تمكين المصادقة الثنائية المستندة إلى التطبيق الآن في حساب ألعاب EpicGames.

عن الكاتب

Zediri Ramzi

التعليقات











اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

مكان واحد للمعلوماتية