Fortnite Дмитрий Мучкин
7 636

Как и зачем хакеры взламывают аккаунты Fortnite

История о том, почему важно выбирать разные пароли для разных сервисов.

В закладки

Fortnite Battle Royale — одна из самых популярных мультиплеерных игр в мире на данный момент, так что неудивительно, что аккаунты её игроков подвергаются хакерским атакам.

Гораздо интереснее другие моменты: как именно злоумышленники взламывают профили и зачем — ведь Fortnite Battle Royale бесплатная. Издание Kotaku побеседовало с хакерами и их жертвами, чтобы узнать, как устроен рынок аккаунтов игры.

Что происходит

В начале марта на форуме Epic Games, на Reddit и в Твиттере начали появляться записи, в которых игроки в Fortnite жаловались на взломы. По их словам, хакеры заходили в аккаунты и покупали внутриигровой контент за 99 и 149 долларов.

Один из пользователей рассказал, что из-за купленного злоумышленниками контента он не сможет заплатить за съёмную квартиру (Epic Games затем вернули ему потраченные деньги). Другой в беседе с Kotaku приложил к сообщению скриншоты, на которых были видны более 700 неудавшихся попыток входа.

Результатом этих атак стало появление на форумах и торговых площадках дешёвых кодов для Fortnite Save the World — первого режима игры, который вышел в июле 2017 года. В магазине Epic Games он стоит 40 долларов, а хакеры продают ключи по три-десять долларов.

Аккаунты для Save the World тоже продают. Чем выше ранг игрока и чем больше у него редких скинов, тем выше цена.

Точных данных по тому, сколько пользователей подверглись взломам, нет. Но если посмотреть на количество постов от жертв хакеров на тематических форумах, можно предположить, что их немало.

Хакеры, с которыми я общалась, назвали главной причиной происходящего то, что защита Epic Games — это «top kek». Для того, чтобы совершить покупку в игре, не нужно почти никакой верификации, и это создаёт отличные условия для взломщиков.

Сесилия Д’Анастасио
журналистка Kotaku

Как разработчики рассказали Kotaku, они продолжают помогать жертвам взломов и советуют игрокам «не делиться ни с кем информацией об аккаунте и не передавать её сторонним сайтам».

Как взламывают аккаунты

Как утверждает Kotaku, после того, как хакеры получают доступ к аккаунту, они обычно покупают Limited Edition для Fortnite Save the World. Это самое дорогое издание игры, оно стоит 150 долларов, и вместе с ним игроку присылают ещё два кода для стандартного издания. Именно эти коды и появляются потом на Ebay и других сервисах.

Человек с ником Marksman рассказал изданию, что большая часть взломов происходит благодаря двум вещам: ранее «слитой» информации владельцев аккаунтов и слабой защите Epic Games.

Так, на форуме Nulled.to можно найти темы, в которых пользователи предлагают купить десятки ключей для Save the World или логины и пароли от нескольких сотен аккаунтов Fortnite. Там же хакеры выкладывают ссылки на свои предложения на Ebay и Selly, где продаются профили игроков с высоким уровнем, редкими предметами или внушительным количеством виртуальной валюты V-Bucks. Цена аккаунтов варьируется от трёх до восьмисот долларов.

Помимо этих постов на сайте выкладывают и ссылки на скачивание «комбо-списков» (combo-lists), в которых собраны сотни тысяч комбинаций логинов и паролей для Netflix, Spotify, Dominos и многих других сервисов, использующих PayPal. Их добыли из «сливов» разных площадок вроде MySpace и LinkedIn. Как объяснил Marksman, с помощью этих списков и взламывают игроков в Fortnite.

Сесилия Д’Анастасио
журналистка Kotaku
Аккаунты, выставленные на продажу на PlayerUp.com

Также, по словам Marksman, продажа ключей к игре безопаснее, чем продажа аккаунтов, хотя коды и гораздо дешевле. Пользователь может вернуть аккаунт с помощью техподдержки Epic Games и сменить пароль, а ключи никуда не денутся.

Один из хакеров поделился с изданием, как происходит процедура взлома. Хакеры берут тысячи комбинаций логинов и паролей из комбо-списков и загружают их в специальную программу, автоматически вводящую данные в клиент Epic Games. Когда обнаруживается работающая пара, хакеры входят в аккаунт через приложение. Используя уязвимость клиента, оно «убеждает» его, что попытка входа подлинна.

Затем взломщики обычно покупают Save the World Legendary Edition. Иногда они выкладывают логин и пароль на тематических площадках, чтобы другие тоже могли зайти в аккаунт и приобрести ключи. Потом они продают коды за пару долларов на торговых площадках, чаще всего, за криптовалюту. Всё это делается через прокси-сервер.

Сесилия Д’Анастасио
журналистка Kotaku

На такой деятельности хакеры зарабатывают от 50 до 900 долларов в неделю, в зависимости от того, какие данные и программы им доступны, и сколько времени они тратят на взломы.

Хакер также рассказал изданию, что отчасти взломы происходят из-за того, что Fortnite не требует никакой верификации при совершении внутриигровой покупки. Не так давно Epic Games ввела двухфакторную верификацию, но это не остановило атаки.

Другие игры просят игроков ввести Captcha, войти в PayPal или иным способом подтвердить свою личность перед покупкой внутриигрового контента. Overwatch, например, может попросить пользователя ещё раз зайти в аккаунт. По словам хакеров, из-за того, что Epic этого не делает, всемирно популярная Fortnite представляет собой очень привлекательный объект для взлома.

#fortnite #игры

{ "author_name": "Дмитрий Мучкин", "author_type": "editor", "tags": ["fortnite","\u0438\u0433\u0440\u044b"], "comments": 37, "likes": 32, "favorites": 1, "is_advertisement": false, "subsite_label": "fortnite", "id": 17698, "is_wide": false }
{ "id": 17698, "author_id": 6322, "diff_limit": 1000, "urls": {"diff":"\/comments\/17698\/get","add":"\/comments\/17698\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/17698"}, "attach_limit": 2, "max_comment_text_length": 5000 }

37 комментариев 37 комм.

Популярные

По порядку

Написать комментарий...

SkyWind54

0

Как же везёт эпикам с Fortnite и его пиаром бесплатным. Жалко, парагону так не повезло.

Ответить

Мария Брэдбери

SkyWind54
17

Охуительный просто пиар, ага. Уже вижу, как тысячи игроков ломятся в игру:
- Бля, да там мой акк смогут на изич сломать, мастхэв просто! Не то, что стим тупой!

Ответить

SkyWind54

Мария
7

Все ради top kek же

Ответить

Ascron

Мария
0

там есть двухфакторная аутентификация через смс

Ответить

ivdok

Ascron
1

То, что вы не путаете 2SV и 2FA - это огромное достижение (без сарказма, это надо с упорством аутиста объяснять людям), но смс - это абсолютно днищенский вариант заshitы из-за дырявости протокола SS7.

Ответить

Jason K

ivdok
0

Уязвимости SS7 тут не в тему, вернее, их, конечно, тоже можно использовать, но в данном случае это как купив пару боевых стволов, идти отжимать у бомжей мешки с жестянками. Суммы слишком смешные. То, что у кардхолдера снимается 140$, не означает что фродстер столько выведет.

Ответить

ivdok

Jason
0

Опытные мошенники уже давным давно оформили себе фейкового провайдера связи, так что ничто не мешает фродерам устроить, так сказать, диверсификацию.

Ответить

Василий Пубкин

Мария
0

Пойду куплю прокачанный акк со всеми открытыми шапками за два доллара.

Ответить

Alexey Lisikhin

2

Другие игры просят игроков ввести Captcha, войти в PayPal или иным способом подтвердить свою личность перед покупкой внутриигрового контента. Overwatch, например, может попросить пользователя ещё раз зайти в аккаунт.

Каким образом ввод капчи их остановит? Каким образом просьба еще раз войти их в аккаунт их остановит?

Ответить

Sergey Ryabenko

Alexey
1

Ну может взломщикам лень станет и они найдут игру где не нужно вводить капчу или второй раз вводить пароль.

Ответить

Alexander Zholkovskiy

Alexey
0

Ну так это создаст проблемы для программ перебора логинов и паролей. Никто же не будет сидеть и вручную вводить капчи перед каждым новым перебором очередной пары. Капчи самая простая и при этом эффективная защита против ботов. По сути, проблема сойдёт на нет, если у Epic'ов нет серьезных дыр в безопасности.
P.S. В тот же Rockstar Social Game Club я сам далеко не с первого раза могу зайти, а у бота там вообще нет шансов:)

Ответить

Alexey Lisikhin

Alexander
1

Капча уже давно не представляет никакой защиты. Куча сервисов которые позволяют в автоматическом режиме посылать им капчу на расшифровку индусам.

Ответить

Alexander Zholkovskiy

Alexey
0

Даже если это действительно так, то всё равно это отобьёт у многих желание промышлять подобным, так как создаст дополнительные трудности и затраты. В том же упомянутом Social Game Club, после нескольких неправильных вводов логина/пароля/капчи возможность авторизации на некоторое время блокируется. У Epic Games, судя по новости, нет даже таких простых средств защиты.

Ответить

Jason K

Alexey
0

Это подходит для всяких авторегистраций аккаунтов и прочего, перебор сотни тысяч пар логин:пасс с непонятным процентом валида даже с использованием дешёвых дрессированных индусов малореален. Про экономическую эффективность затеи я молчу.

Ответить

Евгений Криволапов

Alexander
0

В тот же Rockstar Social Game Club я сам далеко не с первого раза могу зайти, а у бота там вообще нет шансов:)

И смеюсь, и плАчу...

Ответить

Alexander Zholkovskiy

Евгений
0

Я так "часто" туда захожу, что постоянно забываю пароль. А бывает ещё и капча неразборчивая, при этом после небольшого количества вводов неправильных паролей - доступ временно блокируется, а один раз мне так вообще заблокировали учетную запись и пришлось проходить процедуру её восстановления.

Ответить

Евгений Криволапов

Alexander
0

Я как-то в стиме купил коллеккцию гта(гта3, гта вс, гта са, гта4 с адонами).
И знаете, я боролся пару дней с сошалклабом, чтоб поиграть в лицензионную гта4. К сожалению, безуспешно. Точнее, я даже не уверен в чём была проблема, может в "Games for Windows Live!", а может в том, что у меня уже стояла более новая версия сошалклаба (для гта5). Или ещё что-то, я даже не знаю.

Ответить

Вадим Бережной

2

Ну так зачем привязывать зарплатную карту ко всякому мусору?
Они живут в мире с единорогами и где никому не грозит взлом аккуанта?

Ответить

ivdok

Вадим
0

B-b-b-but muh one-click purrchase!

А если серьёзно, то сначала кажется удобным, что при использовании карты не надо возиться с разменом валюты и ведением учёта расходов, но как только сталкиваешься с форс-мажором (охреневший сервис, решивший ещё хапнуть денег, дубли транзакций в магазинах, данные карты утекли к кардерам, в конце концов налоговая, приставы и прочая сатана, примеров до жопы), понимаешь, как же чёрт возьми надёжен фиат, особенно который хрустит в бумажнике и звенит в кармане.

Ответить

Дима Думбраван

ivdok
0

По моему, не нужно сталкиваться с форс-мажорами, чтобы понять, что привязка твоей банковской карты куда угодно - это акт дебилизма. Почти везде есть личные кабинеты и учетные записи, куда можно перевести деньги - нахера привязывать карту на постояннку?

Ответить

ivdok

Дима
0

Типа "поставил и забыл", типа "удобно", ага. А потом смотришь - а баланс-то по нулям! И улетаешь на жёппной тяге в офис банка, разбираться.

Ответить

Илья Щибрик

Денис
9

На фото — хакер, брутнувший пароль от моего аккаунта (пароль прилагается там же).

Ответить

Kapitan_nem0

1

Хакеры, с которыми я общалась, назвали главной причиной происходящего то, что защита Epic Games — это «top kek».

хакеры, которых мы заслужили

Ответить

Boris Gaykovich

0

Не так давно Epic Games ввела двухфакторную верификацию, но это не остановило атаки.

не остановило попытки, вы хотели сказать? как без хака телефона обойти 2факторную авторизацию??

Ответить

Сергей Клабуков

Boris
1

2факторная авторизация не обязательно завязана на телефон.

Ответить

Boris Gaykovich

Сергей
0

А зачем так делать? Заводить ее на тот же е-мейл, что и аккаунт? :)

Ответить

Николай Kelebra

Boris
0

Пример из личного опыта. Приобрёл я в январе ps4, завёл аккаунт, все дела. Привязать телефон решил чуть позже. А потом и вовсе забыл. Не далее как 3 недели назад, во время прохождения харайзон, вылетает система с просьбой активировать мою плойку как основной девайс, а не второстепенный.
Иду на сайт, пытаюсь войти в мою учётку, а там какой-то левый телефон уже привязан. Благо, когда злоумышленник в учётной записи генерировал свежие ключи экстренного входа, они продублировались мне на почту. В итоге я без труда за 5 минут восстановил свой аккаунт. А если бы это был какой-то паникёр или человек не понимающий как аккаунт вернуть обратно?)
Вот вам и двухфакторная аутентификация.

Ответить

Alexander Zholkovskiy

Николай
1

Я вижу тут только одну проблему - ваше беспечное поведение в интернете. Если бы вы публично не засветили свои данные об акаунте, то и взлома никакого бы и не было.

Ответить

Николай Kelebra

Alexander
0

Это звучит смешно, особенно на фоне постоянных новостей о слитых базах данных пользователей каждые 6-12 месяцев у Сони.

Ответить

Alexander Zholkovskiy

Николай
2

Вы написали, что завели аккаунт в январе. Мой аккаунт PSN ещё чуть ли не с самого начала появления этого сервиса и его никто ни разу не пытался угнать, не смотря на все ваши "сливы баз". Вот где действительно базы сливают, так это во всяких сервисах по просмотру статистики трофеев, виджетов для всяких форумов, сайтах, где к учётной записи есть привязка вашего аккаунта PSN, всяких расширений браузера, где необходима авторизация с аккаунта, всяких сомнительных мобильных приложениях и прочих. А некоторые и существует только для того, чтобы такие базы формировать. В большинстве случаев взлома, пользователи сами передают взломщикам всю необходимую для этого информацию.

Ответить

Boris Gaykovich

Николай
0

То есть как раз телефон-то вы и не подключили, верно? И на момент угона никакой двухфакторной авторизации у вас не работало. И если б не криворукость спалившегося угонщика, то аккаунта вы б лишились.

Я привязал телефон после очередного слива psn, и буквально на следующий день пошло более 100 запросов на смены пароля и изменения приоритета устройств. Очень доволен двухфакторной авторизацией :)

Ответить

Николай Kelebra

Boris
0

Аккаунта я бы не лишился, ибо мою почту хрент сломаешь. Другое дело, что пока бы выяснял дело с техподдержкой, нервы бы это изрядно помогало.

Ответить

Lotus Blade

0

Я так и не понял вопроса — как? Если они украли бесплатный аккаунт, зашли на него, то как они купили пак за $150? Откуда эти баксы взялись? Или люди заходят и массово вкидывают в игру по $1000, чтобы оно просто лежало на виртуальном кошельке Fotnite в ожидании взлома? И потом режим этот в итоге станет бесплатным, а сейчас тестируется (сырой). Не нужно быть гением, чтобы понять — разработчики сконцентрируются на Королевской Битве, одиночная война против зомби явно не дотянет до такой популярности.

Ответить

Golemming

Lotus
0

люди привязывают карту или paypal.

Ответить

Александр Жуков

0

А то я думаю, почему за неделю мой акк заблочили как минимум дважды...

Ответить

Дима Думбраван

Александр
0

Тоже удивился, когда на почту пришло уведомление о временной блокировке. Долго не мог понять кому сдался этот акк.

Ответить
0

Прямой эфир

Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } } ]