ஃபோர்ட்நைட் பாதுகாப்பு குறைபாடு செக் பாயிண்ட் ரிசர்ச் 2018 ஆம் ஆண்டின் இறுதியில் கண்டுபிடிக்கப்பட்டது. பாதிப்பு ஹேக்கர்கள் உள்நுழைவு பக்கங்களைப் போன்ற இணைப்புகளை அனுப்புவதன் மூலம் ஃபிஷிங் திட்டத்தை எளிதில் தொடங்க அனுமதித்தது, ஆனால் உண்மையில் பயனர் கணக்குகளை அறுவடை செய்தது.
சிபிஆர் நவம்பர் மாதத்தில் குறைபாட்டின் காவிய விளையாட்டுகளுக்கு அறிவித்தது, மேலும் எபிக் பல வாரங்களுக்குப் பிறகு பாதிப்பைத் தட்டியது. இருப்பினும், அந்த நேரத்தில் - மற்றும் சிபிஆர் நோட்டீஸ் அனுப்புவதற்கு முன்பு - ஃபோர்ட்நைட் பயனர்கள் மோசடிக்கு கடுமையான ஆபத்தில் இருந்தனர்.
சிபிஆர் அதன் வலைப்பதிவில் ஒரு தொழில்நுட்ப விளக்கத்தில் சுரண்டல் எவ்வாறு செயல்பட்டது என்பதை விவரிக்கிறது. இருப்பினும், செயல்முறையின் சுருக்கம் மிகவும் எளிமையானது:
- ஃபோர்ட்நைட் பயன்படுத்தும் ஒற்றை உள்நுழைவு அமைப்பை ஹேக்கர்கள் சுரண்டிக்கொள்கிறார்கள், இது பேஸ்புக், நிண்டெண்டோ, Google+ போன்ற பிற கணக்குகளைப் பயன்படுத்தி ஃபோர்ட்நைட்டில் உள்நுழைய ஒரு பயனரை அனுமதிக்கிறது.
- ஹேக்கர்கள் ஒரு பயனருக்கு ஒரு இணைப்பை அனுப்புகிறார்கள், அது முறையானது. இருப்பினும், இது உண்மையில் அவர்களின் உள்நுழைவு தகவலை ஸ்கிராப் செய்யும் வேறு சேவையகம் மூலம் திருப்பி விடுகிறது.
- இணைப்பு முறையானது மற்றும் பயனர் உண்மையில் அவர்களின் நற்சான்றிதழ்களை உள்ளிட வேண்டியதில்லை என்பதால், எதுவும் நடக்கவில்லை என்று பயனர் கருதுகிறார்.
- ஹேக்கர்கள் உள்நுழைவு தகவலைப் பெறுகிறார்கள், கணக்கை முந்திக்கொண்டு, இணைக்கப்பட்ட கட்டண விருப்பங்களைப் பயன்படுத்தி மோசடி பரிவர்த்தனைகளைச் செய்கிறார்கள்.
படிவிளிம்பில். .
ஃபோர்ட்நைட் விளையாட்டு விற்பனையிலிருந்து பில்லியன் கணக்கான டாலர்களை சம்பாதிக்கிறது, எனவே இந்த மோசடி நடவடிக்கை மிகவும் இலாபகரமானதாக இருக்கும்.
காவிய விளையாட்டு ஒரு அறிக்கையில் கூறியது: “பாதிப்புகள் குறித்து எங்களுக்குத் தெரியப்படுத்தப்பட்டது, அவை விரைவில் தீர்க்கப்பட்டன. இதை எங்கள் கவனத்திற்குக் கொண்டுவந்ததற்கு செக் பாயிண்டிற்கு நன்றி. எப்போதும்போல, கடவுச்சொற்களை மீண்டும் பயன்படுத்தாமலும், வலுவான கடவுச்சொற்களைப் பயன்படுத்தாமலும், கணக்குத் தகவல்களை மற்றவர்களுடன் பகிர்ந்து கொள்ளாமலும் இருப்பதன் மூலம் வீரர்கள் தங்கள் கணக்குகளைப் பாதுகாக்க ஊக்குவிக்கிறோம். ”
இந்த பாதிப்பு இப்போது இணைக்கப்பட்டிருந்தாலும், வலுவான கடவுச்சொற்களைப் பயன்படுத்துவதற்கும், அவற்றை அடிக்கடி மாற்றுவதற்கும், நம்பகமான வலைத்தளங்களில் மட்டுமே சான்றுகளை உள்ளிடுவதற்கும் இது அனைவருக்கும் நினைவூட்டலாக இருக்க வேண்டும்.
