游戏介绍：您的Fortnite帐户可能已经通过旧的Epic Games网页被黑客攻击

Check Point安全研究人员在Epic Games的网站上发现了漏洞，这些漏洞可能被用来入侵某人的Fortnite账户。据CNET称，研究人员于2018年11月发现了该漏洞，随后本月由Epic修复。

“我们已经意识到这些漏洞并且很快就被解决了。我们感谢Check Point引起了我们的注意。我们一如既往地鼓励玩家通过不重复使用密码和使用强密码来保护他们的帐户，而不是与之分享帐户信息。其他人，“史诗游戏发言人说。

不幸的是，这种漏洞并不是通过不断更改密码而避免的漏洞。该漏洞存在于2004年首次为旧虚幻竞技场记录页面创建的不安全URL。在页面被停用之前，黑客可以利用它来利用玩家可能用来登录Epic Games服务器的访问令牌，以及他们的Fortnite帐户。黑客甚至不需要知道玩家的Epic Game的密码，因为漏洞利用了玩家可能用来登录的任何相应账户，例如Facebook，Google或Xbox Live。完成后，该漏洞利用允许某人收听受害者与其他玩家的对话，并使用被黑客入侵的人的信用卡购买游戏内物品。

Check Point产品漏洞研究负责人Oded Vanunu说：“即使你有一个安全产品正在寻找防网络钓鱼，它也不会抓住[黑客攻击]，因为它来自一个合法的域名。”Vanunu继续鼓励玩家为他们的Epic账户启用双因素身份验证。这样做不会保护您免受各种形式的黑客攻击，但它有助于保护您免受试图通过访问令牌进入您帐户的人们的侵害。Epic似乎同意，因为该公司为支持双因素身份验证的玩家发布了免费的Fortnite表情。

“令牌劫持是在所有主要平台上发生的事情，”瓦努努继续道。“我们开始看到恶意攻击者更多地寻找令牌。”