HTML/JavaScript

हैक किए गए 'Fortnite' खातों पर क्लास एक्शन मुकदमे के साथ महाकाव्य खेल हिट

एपिक गेम्स, लोकप्रिय 'फ़ोर्टनाइट' वीडियो गेम के निर्माता, हैक किए गए फ़ोर्टनाइट खातों पर गेमर्स से एक क्लास-एक्शन मुकदमे का सामना कर रहे हैं, जिसमें कंपनी पर पर्याप्त सुरक्षा उपायों को बनाए रखने में विफल रहने और उपयोगकर्ताओं को समय पर सुरक्षा भंग की सूचना देने का आरोप लगाया गया है।
100 से अधिक प्रभावित उपयोगकर्ताओं की ओर से उत्तरी कैरोलिना में संयुक्त राज्य अमेरिका की जिला अदालत में 'फ्रैंकलिन डी। अजार एंड एसोसिएट्स' द्वारा दायर मुकदमा, का दावा है कि "प्रभावित Fortnite उपयोगकर्ताओं को इस बात का नुकसान हुआ है कि उन पर धोखाधड़ी के आरोप लगाए गए हैं। उनके क्रेडिट या डेबिट कार्ड। "
मुकदमे के अनुसार, एपिक गेम्स ने अपने सिस्टम में एक भेद्यता को स्वीकार किया जिसने हैकर्स को अनधिकृत रूप से खिलाड़ियों के खाते तक पहुंचने और अपने सहेजे गए क्रेडिट या डेबिट कार्ड का उपयोग करके इन-गेम मुद्रा खरीदने की अनुमति दी।
जाहिरा तौर पर, कानूनी फर्म दो अलग-अलग रिपोर्टों को जोड़ने की कोशिश कर रही है- पहला, फोर्टनाइट सिस्टम में एक जिम्मेदार भेद्यता प्रकटीकरण और दूसरा, कई पासवर्ड पुन: उपयोग और फ़िशिंग हमलों - आरोप है कि चेकपॉइंट ने इस वर्ष की शुरुआत में जो भेद्यता का शोषण किया था।
हालाँकि, उस समय, न तो सुरक्षा फर्म चेकप्वाइंट और न ही फ़ोर्टनाइट डेवलपर एपिक गेम्स ने स्वीकार किया या दावा किया कि फ़ोर्टनाइट खिलाड़ी खातों को लेने के लिए रिपोर्ट की गई कमजोरियों का वास्तव में फायदा उठाया गया था।
इसके बजाय, एपिक गेम्स ने अपने उपयोगकर्ताओं को फ़िशिंग और क्रेडेंशियल स्टफिंग हमलों के बारे में चेतावनी देते हुए अपनी वेबसाइट पर एक अलग एडवाइज़री जारी की, जिसमें हैकर्स सफलतापूर्वक तृतीय-पक्ष साइटों से लीक हुए उपयोगकर्ता नाम / पासवर्ड संयोजनों का उपयोग करते हुए Fortnite खातों की एक अज्ञात संख्या से समझौता करने में सक्षम थे।
उन अनजान लोगों के लिए, जनवरी 2019 में, चेक प्वाइंट के शोधकर्ताओं ने फोर्टनाइट में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष का खुलासा किया, जो दूरस्थ हमलावरों को खिलाड़ी के खातों को पूरी तरह से हटाने के लिए अनुमति दे सकता है ताकि उन्हें एक भ्रामक लिंक पर क्लिक करके धोखा दे सके।
एक बार समझौता हो जाने के बाद, हमलावर विभिन्न कार्यों को कर सकते हैं, जैसे खिलाड़ियों की व्यक्तिगत जानकारी तक पहुंचना, अपने क्रेडिट कार्ड का उपयोग करके इन-गेम वर्चुअल मुद्राओं को खरीदना, और गेम उपकरण खरीदना जो फिर हमलावर द्वारा नियंत्रित एक अलग खाते में स्थानांतरित किया जाएगा और फिर से बेचना होगा।
हमलावरों को खेल के दौरान खिलाड़ी और उसके दोस्तों द्वारा आयोजित सभी पीड़ितों के इन-गेम संपर्कों और वार्तालापों तक भी पहुंच प्राप्त हो सकती है, जो कि खाता स्वामी की गोपनीयता का शोषण करने के लिए दुर्व्यवहार किया जा सकता है।
इसके अलावा, लॉ फर्म ने यह भी दावा किया कि "चेक प्वाइंट ने 2018 के नवंबर में भेद्यता की एपिक गेम्स को अधिसूचित किया। दो महीने बाद तक एपिक गेम्स ने दोष को स्वीकार नहीं किया। एपिक गेम्स ने यह खुलासा नहीं किया कि डेटा खाते से कितने खाते प्रभावित थे। "
हैकर समाचार इस मामले पर उनकी टिप्पणी के लिए एपिक गेम्स, चेकपॉइंट और फ्रैंकलिन डी। अजार एंड एसोसिएट्स तक पहुंच गया है, और जैसे ही हम उनसे सुनेंगे, हम लेख को अपडेट कर देंगे।
यहां तक ​​कि अगर रिपोर्ट किए गए खाता अधिग्रहण की भेद्यता का दोहन नहीं किया गया था, तो मुकदमा अभी भी एपिक गेम्स के लिए समस्याएं पैदा कर सकता है, इस तथ्य को जानते हुए कि हैकर्स सक्रिय रूप से छायांकित इंटरनेट मंचों पर चोरी किए गए फोर्टेनाइट खाते बेचते हैं।
20 हैकर्स के साक्षात्कार के बाद पिछले साल के अंत में प्रकाशित बीबीसी पर एक रिपोर्ट के अनुसार, कई किशोर, जो 14 साल के हैं, को शाही लड़ाई के खेल की लोकप्रियता के कारण हैक किए गए Fortnite खाते बेचकर हर हफ्ते हजारों पाउंड मिलते हैं, जो 200 मिलियन से अधिक है पंजीकृत उपभोक्ता।
एपिक गेम्स के खिलाफ दायर नवीनतम मुकदमे का परिणाम जो भी हो, द हैकर न्यूज सभी उपयोगकर्ताओं को डिजिटल रूप से किसी भी सूचना का आदान-प्रदान करते समय सतर्क रहने की सलाह देता है और उपयोगकर्ता फोरम और अन्य फोरन वेबसाइटों पर उपलब्ध सूचनाओं के लिंक की वैधता की हमेशा जांच करता है।
अपने खातों को अपहृत होने से बचाने के लिए, आपको दो-कारक प्रमाणीकरण (2FA) को सक्षम करने की भी सलाह दी जाती है, जो आपको Fortnite गेम में लॉग इन करने पर आपके ईमेल पर भेजे गए सुरक्षा कोड को दर्ज करने के लिए प्रेरित करता है, खाते के लेन-देन से समझौता होने पर भी खाता टेकओवर को रोकता है। ।
सबसे महत्वपूर्ण: कई वेबसाइटों में एक ही पासवर्ड का उपयोग करना एक बुरा, बुरा विचार है।

Post a Comment

2 Comments