Teknologia

Vakava haavoittuvuus hittipeli Fortnitessa: Hakkerit olisivat voineet varastaa pelaajilta kaiken yhdellä klikkauksella

Fortniten valmistajan Epic Gamesin sivuilla oli virheitä, joiden avulla pelaajien kirjautumistunnisteet olisi saatu varastettua pelaajan klikatessa yhtä ainoaa linkkiä.

Hittipeli Fortnitesta on paljastunut haavoittuvuus, joka on vaarantanut räikeästi pelaajien tilit. Samalla on syntynyt huomattava uhka heidän pelirahoilleen ja yksityisyydelleen.

Siitä ei ole kauan, kun Lontoon poliisin petosyksikkö joulukuussa varoitti huijauskampanjasta, jossa pelaajia on houkuteltu kirjautumaan valesivustoille, joilla olisi muka voinut saada käyttöönsä Fortniten pelirahaa. Todellisuudessa sivusto huijasi antamaan luottokorttitietoja, ja uhri menetti keskimäärin 120 euroa.

Nyt löydetty haavoittuvuus olisi toiminut ilman uudelle sivustolle kirjautumista.

Haavoittuvuus syntyi siten, että Epic Gamesin kahdella alasivulla oli ulkopuolisten palvelujen kautta tapahtuvaan kertakirjautumiseen liittyviä virheitä. Tällaisia kertakirjautumiseen käytettäviä tunnuksia ovat esimerkiksi käyttäjän Facebook- ja Google-tunnukset. Virheiden johdosta pahantekijän oli mahdollista varastaa pelaajan kirjautumistunniste ja ottaa Fortnite-tili kokonaisuudessaan käyttöönsä.

Kirjautumistunniste tai käyttöoikeustietue, englanniksi access token, toimii eräänlaisena salasanana käyttäjän selaimen tai sovelluksen ja Facebookin tai Googlen palvelimen välillä ja syntyy, kun käyttäjä kirjautuu sisään tililleen. Kun käyttäjä kirjautuu ulos, seuraava sisäänkirjautuminen synnyttää uuden tunnisteen.

Fortniten pelaajan hakkeroimiseksi ei olisi siis tarvittu muuta kuin kalastelulinkki, joka olisi tullut aidosta Epic Gamesin osoitteesta.

Haavoittuvuuden löysi israelilainen tietoturvayhtiö Check Point. He raportoivat löytönsä Fortniten valmistaneelle peliyhtiö Epic Gamesille, joka korjasi sen joulukuussa.

Fortnitella on lähes 80 miljoonaa pelaajaa kautta maailman. Fortnitea pelataan kaikilla pelialustoilla. Peliä pelaavat myös monet peliammattilaiset.

”Fortnite on yksi suosituimmista verkkopeleistä, joita lapset ja nuoret pelaavat, ja ohjelmointivirheet mahdollistivat massiivisen yksityisyyden loukkaamisen”, kertoo Check Pointin tuotehaavoittuvuustutkimustyötä johtava Oded Vanunu yhtiön tiedotteessa.

”Hyökkäykset näihin kohteisiin ovat yleistyneet, koska kyberrikolliset tietävät, että palvelut sisältävät paljon tietoa yhtiöiden asiakkaista. Kaksivaiheisen tunnistautumisen käyttöönotto on hyvä tapa ehkäistä vastaavan haavoittuvuuden hyödyntäminen.”

Kirjautumistunnisteet ovat herättäneet päänvaivaa ja huolta viimeksi syksyllä, kun kävi ilmi, että Facebookilta oli varastettu jopa 50 miljoonan käyttäjän kirjautumistunnisteet. Myöhemmin määrä täsmentyi noin 30 miljoonaan käyttäjään, joilta hakkerit saivat varkauden johdosta vietyä vähintäänkin yhteystietolistat.

Facebookin tietovarkauden tutkinta on edelleen kesken.

Tarkempia teknisiä tietoja Fortniten haavoittuvuudesta voi lukea Check Pointin raportista tai katsoa alla olevalta videolta.

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Helsinki vai Tšernobyl? Testaa, kuinka hyvin erotat Suomen pää­kaupungin ydin­tuhoalueesta

    2. 2

      HS:n erikoisartikkeli vie Kiinan uiguuri­alueelle, missä historian käsittämättömin kontrolli­koneisto aivo­pesee ihmisiä ja ahdistelee toimittajaa joka askeleella

      Tilaajille
    3. 3

      Tuhat matkustajaa evakuoidaan risteily­alukselta Norjan rannikolla – ainakin yhdeksän ihmistä loukkaantunut, kolme vakavasti

    4. 4

      Kylmän sodan legendaariset B-52-pommikoneet ovat kiertäneet viikon Itämerellä – Yhdysvalloilla on käynnissä poikkeuksellisen suuri voimannäyttö

    5. 5

      Neljä vuotta KonMari-villityksen jälkeen: ”Överiksi meni”, sanoo yksi – mutta osalla elämä muuttui pysyvästi paremmaksi

      Tilaajille
    6. 6

      Pelastuslaitos: Helsinginkadulle tulvinut vesi on mahdollisesti kaivertanut onkaloita, joista voi aiheutua lisävahinkoa

    7. 7

      Hanoi Rocksin rumpalin Razzlen kuolema näytetään Netflixin uudessa Mötley Crüe -elokuvassa – sekä se kuinka törkeästi rokkarit kohtelivat naisia

    8. 8

      Pienten lasten äiti Saara Lehmuskoski haluaa matkustaa yksin, ja se on nyt nouseva trendi: Mitä se kertoo ajastamme?

    9. 9

      Laura Lindstedt kirjoitti hyperseksuaalisen naisen tarinan ja nyt hän kertoo, miksi

      Tilaajille
    10. 10

      Helsinkiin on tulossa viisi uutta muistokiveä Gestapolle luovutettujen juutalaisten muistoksi – ”Hänet haettiin suoraan hotellihuoneesta”

    11. Näytä lisää
    1. 1

      HS:n erikoisartikkeli vie Kiinan uiguuri­alueelle, missä historian käsittämättömin kontrolli­koneisto aivo­pesee ihmisiä ja ahdistelee toimittajaa joka askeleella

      Tilaajille
    2. 2

      Neljä vuotta KonMari-villityksen jälkeen: ”Överiksi meni”, sanoo yksi – mutta osalla elämä muuttui pysyvästi paremmaksi

      Tilaajille
    3. 3

      Helsinki vai Tšernobyl? Testaa, kuinka hyvin erotat Suomen pää­kaupungin ydin­tuhoalueesta

    4. 4

      Pelastuslaitos: Helsinginkadulle tulvinut vesi on mahdollisesti kaivertanut onkaloita, joista voi aiheutua lisävahinkoa

    5. 5

      Liki 200-vuotias huvila rapistui hylättynä vuosia keskellä vanhinta Helsinkiä, pelastus koitti yllättävältä taholta

    6. 6

      Hanoi Rocksin rumpalin Razzlen kuolema näytetään Netflixin uudessa Mötley Crüe -elokuvassa – sekä se kuinka törkeästi rokkarit kohtelivat naisia

    7. 7

      Tuhat matkustajaa evakuoidaan risteily­alukselta Norjan rannikolla – ainakin yhdeksän ihmistä loukkaantunut, kolme vakavasti

    8. 8

      Kylmän sodan legendaariset B-52-pommikoneet ovat kiertäneet viikon Itämerellä – Yhdysvalloilla on käynnissä poikkeuksellisen suuri voimannäyttö

    9. 9

      Laura Lindstedt kirjoitti hyperseksuaalisen naisen tarinan ja nyt hän kertoo, miksi

      Tilaajille
    10. 10

      Pienten lasten äiti Saara Lehmuskoski haluaa matkustaa yksin, ja se on nyt nouseva trendi: Mitä se kertoo ajastamme?

    11. Näytä lisää
    1. 1

      HS:n erikoisartikkeli vie Kiinan uiguuri­alueelle, missä historian käsittämättömin kontrolli­koneisto aivo­pesee ihmisiä ja ahdistelee toimittajaa joka askeleella

      Tilaajille
    2. 2

      Lars Kihlström halusi uskoa hyvää isästä, mutta lopulta hän itki – Suomalaisen SS-miehen päiväkirjasta löytyi lause, joka kyseenalaistaa historian­kirjoituksen

      Tilaajille
    3. 3

      Keskellä suomalaista metsää on pieni mökki, josta aukeaa näkymä ihmis­kunnan kohtaloon – Tässä on hiili­nielu, mutta onko siitä planeetan pelastajaksi?

      Tilaajille
    4. 4

      Missä on nainen, joka hyppäsi takaisin autoonsa ja hylkäsi pyöräilijän kuolemaan suojatielle? Vantaan poliisilta on loppumassa keinot poikkeuksellisen yliajotragedian selvittämisessä

      Tilaajille
    5. 5

      Sami Hedberg nauraa sketsisarjassaan homoille, venäläisille ja saamelaisille, Sami Hedbergille eivät naura edes lapset

    6. 6

      Junes Lokka on kutsunut itseään ”läpällä” rasistiksi, mutta saiko Johanna Vehkoo tehdä niin vakavissaan? Tätä pohdittiin tänään oikeudessa

    7. 7

      Uusi liikunta­trendi parantaa terveyttä nopeasti, ja kenellä tahansa on siihen aikaa

      Tilaajille
    8. 8

      Jussi Halla-aho ei ole muuttunut, mutta hän on oivaltanut jotain

    9. 9

      Trumpin entinen YK-lähettiläs sohaisi mehiläis­pesään arvostellessaan Suomen terveyden­huoltoa: ”Tiedätkö edes missä Suomi on?”

    10. 10

      ”Suurin osa ihmisistä ei tajua, mistä siinä puhutaan” – Satumaa-tango täyttää 20 vuotta ja nyt Maija Vilkkumaa kertoo, miksi biisi saattoi sanoittaa perussuomalaisten nousun

      Tilaajille
    11. Näytä lisää