Periset Check Point Temukan Rongga Keamanan di Fortnite


Periset Check Point Temukan Rongga Keamanan di Fortnite

Para peneliti perusahaan keamanan internat, Check Point, menemukan sejumlah rongga keamanan pada platform online milik Epic Games yang memungkinkan akun pengguna Fortnite diretas. Untungnya, Check Point telah menyampaikan informasi tersebut kepada Epic Games dan rongga keamanan tersebut telah ditambal untuk keamanan para pengguna Fortnite. 

Menurut para peniliti, metodologi peretasannya rumit karena tidak memerlukan pengungkapan informasi akun pengguna Fortnite. Pengguna hanya perlu mengklik tautan berbahaya dari domain Epic Games, maka username dan password bisa dicuri.

Awal mula rongga keamanan tersebut ditemukan pada dua sub-domain milik Epic Games yang rentan terhadap pengalihan web tanpa ijin. Saat pengguna mengklik tautan berbahaya, maka token otentikasi Fortnite milik pengguna tersebut bisa diambil dari sub-domain itu.

Check Point telah menyarankan pengguna untuk menghindari mengklik tautan mencurigakan dan menggunakan otentikasi dua faktor agar tidak menjadi korban peretasan serupa. Di sisi korporat, Check Point menyarankan perusahaan untuk mengungkapkan infrastruktur TI guna mencari situs web dan sub-domain yang masih online tapi tidak digunakan. Analisa teknis lengkap tentang rongga keamanan ini tersedia di blog Check Point Research.

(Sumber: Check Point)

Semua Kategori Berita

Berita 12 Bulan Terakhir