昨日,网络安全公司CheckPoint披露了全球最热门的游戏《堡垒之夜》的子域名和登陆系统存在重大的安全漏洞,该公司在去年11月就发现此漏洞并向Epic公司报告,Epic Games表示现在已经将这些安全漏洞修复,Epic称没有证据表明有账号受此漏洞影响或者有用户反映盗号盗刷问题,并向Check Point表达了感谢。
在Epic确认修复漏洞后,Check Point科技详细披露了此漏洞的细节,该漏洞本有可能影响全球近2亿玩家的账号和财产安全。
《堡垒之夜》子域名有着几个极易遭受黑客攻击的安全漏洞,安全漏洞将会允许黑客创建来自于Epic Games的钓鱼链接,如果有人成功使用了这一漏洞,那么他们就可以盗取用户的登陆令牌,并在不使用登陆名及密码的情况下登陆被盗用户账号,
一旦钓鱼攻击成功,攻击者就可以访问玩家的个人信息,购买游戏中的虚拟货币,购买游戏设备,然后将其转移到其他帐户。
