Bug Fortnite Buat Peretas Ambil Alih Akun Pemain

CNN Indonesia | Jumat, 18/01/2019 03:40 WIB
Bug Fortnite Buat Peretas Ambil Alih Akun Pemain Ilustrasi. (AFP PHOTO / Frederic J. BROWN)
Jakarta, CNN Indonesia -- Keberadaan bug di gim Multiplayer Online Battle Arena (MOBA) mengancam keamanan data para pemainnya. Bug ini memungkinkan peretas untuk mengakses akun pengguna yang mengklik tautan yang dibuat oleh peretas.

Dilansir dari The Verge, peretas mampu untuk membeli dan mengirimkan V-Bucks yang merupakan mata uang di gim FortniteBug ini ditemukan oleh peneliti di Check Point Research.

Peneliti telah memberi tahu Epic Games selaku pengembang gim Fortnite pada bulan November. Epic Games kemudian menyarankan para pengguna untuk melindungi akun dengan menggunakan kata sandi baru yang lebih kuat.
"Kami dibuat sadar akan kerentanan dan mereka segera ditangani. Kami berterima kasih kepada Check Point karena telah menyampaikan ini kepada kami. Kami mendorong pemain tidak berbagi informasi akun dengan orang lain," kata Epic Games kepada The Verge.


Bug ini berasal dari lubang dalam implementasi fitur Single Sign-On Epic yang memudahkan pemain untuk login di berbagai platform seperti, Facebook, Google+, PlayStation Network, Xbox Live, dan Nintendo.

Login lintas platform ini mengarahkan pemain ke situs tertentu dari redirect URL. Hal ini lah yang dieksploitasi oleh peretas untuk mengarahkan pemain ke situs jahat yang bisa mencuri username dan kata sandi pengguna.

Agar peretasan berfungsi, penyerang mengirimkan tautan jahat ke akun Fortnite pemain. Jika pemain mengkliknya, itu akan mengarahkan mereka ke halaman yang mencuri kredensial login mereka.
Dilansir dari Tech Crunch, setidaknya kerentanan ini mengancam 200 juta pemainnya. Cara kerjanya, peretas akan mengklik tautan yang mengalihkan pengguna ke sub-domain epicgames.com.

"Penting untuk diingat bahwa URL tersebut berasal dari domain Epic Games, sehingga transparan bagi pengguna dan filter keamanan apa pun tidak akan mencurigai apa pun," kata kepala riset penelitian kerentanan Point Research Oded Vanunu.

Meskipun Epic Games ini sudah ditambal, masih ada peretas jahat yang menargetkan akun Fortnite. Minggu ini The Independent melaporkan skema pencucian uang yang melibatkan kartu kredit curian untuk membeli V-Buck. V-Buck kemudian dijual kembali oleh para pemain gelap dengan harga diskon. (jnp/age)