חוקרי סייבר בחברת צ'ק פוינט מצאו חולשות אבטחה במשחק פורטנייט הפופולרי בקרב ילדים ונוער, שמאפשרות להאקרים לגשת למידע אישי רגיש של המשתמשים כמו פרטי אשראי, להאזין למשתמשים ולסביבה שלהם ולדבר איתם, ואף לגשת גם לנתונים של משתמשים שמשחקים עם המשתמש שנפגע מפרצת האבטחה.
שני החוקרים הישראלים, ערן ווקנין ואלון בוקסינר, הצביעו על כך שמקור חולשת האבטחה הוא בתהליך הרישום והזיהוי של המשתמשים כאשר הם מתחברים למשחק. התקיפה מתרחשת בעקבות לחיצה על לינק שנשלח ע"י התוקף, ונראה תמים וקשור למשחק, אך למעשה מעביר לתוקף את פרטי הזיהוי של המשתמש. חברת Epic Games, יצרנית המשחק, תיקנה את חולשות האבטחה בעקבות פניית החברה הישראלית.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
