2018 کے آخر تک چیک پوائنٹ ریسرچ کے ذریعہ فورٹناٹ سیکیورٹی کا خامی دریافت ہوا۔ کمزوری کی وجہ سے ہیکرز کو آسانی سے صارفین کو ایسے لنکس بھیج کر فشینگ اسکیم شروع کرنے کی اجازت مل گئی جو لاگ ان صفحات کی طرح نظر آتے تھے ، لیکن اصل میں صارف کے کھاتوں کی کٹائی ہوتی ہے۔
سی پی آر نے نومبر میں ایپک گیمز کو اس نقص کی اطلاع دی ، اور ہفتوں بعد ایپک نے اس خطرے کی نشاندہی کی۔ تاہم ، اس وقت کے دوران - اور سی پی آر نے نوٹس بھیجنے سے پہلے کچھ عرصہ کے لئے - فورٹناائٹ صارفین کو دھوکہ دہی کا شدید خطرہ تھا۔
سی پی آر نے تفصیل سے بتایا کہ استحصال نے اپنے بلاگ پر ایک بہت ہی تکنیکی وضاحت میں کیسے کام کیا۔ تاہم ، اس عمل کا خلاصہ کافی آسان تھا:
- ہیکرز فورٹائنائٹ کے استعمال والے واحد سائن ان سسٹم کا استحصال کرتے ہیں ، جو صارف کو دوسرے اکاؤنٹس ، جیسے فیس بک ، نینٹینڈو ، Google+ ، وغیرہ کا استعمال کرتے ہوئے فورٹناٹ میں لاگ ان ہونے کی اجازت دیتا ہے۔
- اس کے بعد ہیکرز کسی صارف کو ایک لنک بھیجتے ہیں جو جائز نظر آتا ہے۔ تاہم ، یہ دراصل انہیں ایک مختلف سرور کے ذریعہ ری ڈائریکٹ کرتا ہے جو ان کی لاگ ان معلومات کو ختم کردیتا ہے۔
- چونکہ لنک قانونی طور پر نظر آرہا تھا اور صارف کو حقیقت میں اپنی اسناد داخل کرنے کی ضرورت نہیں تھی ، لہذا صارف سمجھتا ہے کہ کچھ نہیں ہوا۔
- ہیکرز لاگ ان معلومات حاصل کرتے ہیں ، اکاؤنٹ سے آگے نکل جاتے ہیں اور جعلی لین دین کرنے کیلئے ادائیگی کے ساتھ منسلک آپشنز کا استعمال کرتے ہیں۔
کے مطابقراستہ، جو ہیکر اس استحصال کا استعمال کرتے تھے وہ ہائی جیک اکاؤنٹس کا استعمال کرتے ہوئے فورٹناٹ کی گیم گیم کرنسی (V-Bکس) خریدیں گے ، ان V-Bکس کو کسی دوسرے اکاؤنٹ میں تحفے میں دیں گے ، اور پھر ڈارک ویب پر دوسرے کھلاڑیوں کو رعایتی شرح پر V-Bکس فروخت کردیں گے۔ .
غیر ملکی کھیل میں فروخت سے اربوں ڈالر کماتے ہیں ، لہذا یہ دھوکہ دہی کی سرگرمی کافی منافع بخش ثابت ہوسکتی ہے۔
ایپک گیمز نے ایک بیان میں کہا: "ہمیں خطرات سے آگاہ کیا گیا اور جلد ہی ان پر توجہ دی گئی۔ ہم نے اسے توجہ دلانے پر چیک پوائنٹ کا شکریہ ادا کیا۔ ہمیشہ کی طرح ، ہم کھلاڑیوں کو دوبارہ پاس ورڈ استعمال نہ کرنے اور مضبوط پاس ورڈز کا استعمال نہ کرنے ، اور دوسروں کے ساتھ اکاؤنٹ کی معلومات کا اشتراک نہ کرکے اپنے اکاؤنٹس کی حفاظت کے لئے حوصلہ افزائی کرتے ہیں۔
اگرچہ اب یہ کمزوری پیچیدہ ہے ، لیکن مضبوط پاس ورڈ استعمال کرنے ، انہیں اکثر تبدیل کرنے اور قابل اعتماد ویب سائٹوں میں صرف اسناد داخل کرنے کے ل all سب کے لئے یہ یاد دہانی ہونی چاہئے۔
