Menurut
sebuah laporan dari Variety, sebuah eksploit ditemukan pada bulan November yang
memungkinkan para peretas untuk sepenuhnya mengendalikan akun orang lain. Bug
yang ditemukan oleh perusahaan keamanan Check Point Technologies Software,
membuat setiap bagian dari akun rentan: penyerang dapat membeli barang
menggunakan kartu kredit korban dan bahkan menyamar sebagai korban dalam
obrolan permainan.
Ini
dilakukan tanpa perlu informasi login sama sekali. Token otorisasi akan
melewati sub-domain Epic yang dapat disadap oleh peretas melalui pengalihan.
Pencuri token kemudian bisa masuk sebagai orang yang tokennya mereka sadap.
Masih ada beberapa phishing yang terlibat, meskipun tautan yang diperlukan agar
rentan terhadapnya tampak identik dengan milik Epic.
"Kami
dibuat sadar akan kerentanan dan mereka segera ditangani," kata Epic
kepada Variety. "Kami berterima kasih kepada Check Point karena telah
memperhatikan hal ini. Seperti biasa, kami mendorong pemain untuk melindungi
akun mereka dengan tidak menggunakan kembali kata sandi dan menggunakan kata
sandi yang kuat, dan tidak berbagi informasi akun dengan orang lain."
Epic
memperbaiki eksploitasi bulan ini, jadi tidak mungkin jalan khusus ini akan
digunakan lagi. Namun, penting untuk tidak pernah mengklik tautan informasi
akun tanpa memeriksa dua dan tiga kali bahwa itu sah.
0 Comments