חוקרי הסייבר של חברת צ'ק פוינט איתרו פרצות אבטחה חמורות במשחק הרשת הפופולרי בעולם "פורטנייט", כך פורסם היום (רביעי) לראשונה בהחדשות Online. החולשות שנמצאו מאפשרות להאקרים להשתלט על חשבונות המשתמשים, לגנוב פרטים אישיים, כולל מספר כרטיס אשראי, להאזין ולדבר איתם. "אחד מהאיומים המשמעותיים בעולם הסייבר של ימינו", אמר בכיר בחברה.
כל העדכונים על הבחירות - הצטרפו לטלגרם של החדשות
החולשות החמורות, שזוהו על ידי חוקרי הסייבר ערן ווקנין ואלון בוקסינר, אותרו בהליך הרישום וזיהוי המשתמשים של המשחק ברשת והן נמצאות בתשתית הרשת של החברה שמפעילה את המשחק "EPIC GAMES". הפרצה מאפשרת להאקרים להשתלט באופן מוחלט על החשבונות האישיים של משתמש המשחק, לשאוב את כלל הנתונים של כל המשתמשים האחרים שמשחקים איתו, להאזין לשיחה בזמן המשחק ואף לדבר איתם ישירות.
"פורטנייט הוא היום אחד מהתחביבים הפופולריים ביותר של ילדי העולם כולו", אמר עודד ואנונו, ראש מחלקת מחקר חולשות מוצרים בצ'ק פוינט. "החולשות שמצאנו מאפשרות לתוקפים לבצע פגיעות חמורות מאד בפרטיות שלהם וניצול מסוכן של זהותם ופרטיהם האישיים. בשנה האחרונה ראינו פעילות הולכת וגוברת של פושעי סייבר לתקוף שירותי ענן ולהשיג מהם כמות אדירה של פרטים אישיים המאוחסנים בהם".
ההאקרים שולחים לינק ייעודי למשתמש, שנראה כמו פעולה תמימה בתפריט המשחק. עם הלחיצה על הלינק התוקף משיג את פרטי אימות הזהות של המשתמש, וזאת מבלי שהמשתמש הקליד אותם בעצמו כמו שנדרש בתקיפת "פישינג" רגילה.
כבר דווח בעבר על הונאות בחשבונות משתמשים של פורטנייט שבוצעו על ידי הפניית המשתמשים לאתרים מזויפים שבהם הקלידו המשתמשים את פרטיהם האישיים בכדי לבצע רכישות במשחק ואילו החולשות שאותרו עכשיו הן הראשונות שמאפשרות לפגוע במשתמשים ללא ידיעתם ומבלי שהם נאלצו להעביר את פרטיהם לכל גורם אחר.