苦心“修炼”的游戏账号，一个链接就被盗？

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：国外非常流行的在线战斗游戏——《堡垒之夜》近日被曝存在多个安全漏洞。

据外媒报道，Check Point（一家软件公司）的研究人员在游戏《堡垒之夜》（Fortnite）中发现了多个安全漏洞，其中一个安全漏洞是，黑客通过诱骗玩家点击一个链接，就可以完全接管玩家的账户。《堡垒之夜》是一款国外非常流行的在线战斗游戏。

《堡垒之夜》漏洞包括SQL注入、跨站点脚本编制错误、绕过web应用程序防火墙，最重要的是，黑客可以接管OAuth账户。对于游戏玩家来说，尤其是对如此火爆的一款游戏的玩家而言，自己的账户被盗是一场噩梦。这款游戏在全球拥有8000万用户，而一个好的《堡垒之夜》账号在eBay上的售价已超过5万美元。《堡垒之夜》允许玩家使用Facebook、Google、Xbox和PlayStation等第三方账号登录。

研究人员称，由于跨站点脚本漏洞和Epic Games子域名上的恶意重定向，黑客只要诱骗玩家点击一个链接，就能窃取玩家的身份验证令牌。一旦成功，黑客就可以访问玩家的个人信息，购买游戏中的虚拟货币，购买游戏装备，然后将装备转移到另一个账户并出售。