Как и зачем хакеры взламывают аккаунты Fortnite
История о том, почему важно выбирать разные пароли для разных сервисов.
Fortnite Battle Royale — одна из самых популярных мультиплеерных игр в мире на данный момент, так что неудивительно, что аккаунты её игроков подвергаются хакерским атакам.
Гораздо интереснее другие моменты: как именно злоумышленники взламывают профили и зачем — ведь Fortnite Battle Royale бесплатная. Издание Kotaku побеседовало с хакерами и их жертвами, чтобы узнать, как устроен рынок аккаунтов игры.
Что происходит
В начале марта на форуме Epic Games, на Reddit и в Твиттере начали появляться записи, в которых игроки в Fortnite жаловались на взломы. По их словам, хакеры заходили в аккаунты и покупали внутриигровой контент за 99 и 149 долларов.
Один из пользователей рассказал, что из-за купленного злоумышленниками контента он не сможет заплатить за съёмную квартиру (Epic Games затем вернули ему потраченные деньги). Другой в беседе с Kotaku приложил к сообщению скриншоты, на которых были видны более 700 неудавшихся попыток входа.
Результатом этих атак стало появление на форумах и торговых площадках дешёвых кодов для Fortnite Save the World — первого режима игры, который вышел в июле 2017 года. В магазине Epic Games он стоит 40 долларов, а хакеры продают ключи по три-десять долларов.
Аккаунты для Save the World тоже продают. Чем выше ранг игрока и чем больше у него редких скинов, тем выше цена.
Точных данных по тому, сколько пользователей подверглись взломам, нет. Но если посмотреть на количество постов от жертв хакеров на тематических форумах, можно предположить, что их немало.
Хакеры, с которыми я общалась, назвали главной причиной происходящего то, что защита Epic Games — это «top kek». Для того, чтобы совершить покупку в игре, не нужно почти никакой верификации, и это создаёт отличные условия для взломщиков.
Как разработчики рассказали Kotaku, они продолжают помогать жертвам взломов и советуют игрокам «не делиться ни с кем информацией об аккаунте и не передавать её сторонним сайтам».
Как взламывают аккаунты
Как утверждает Kotaku, после того, как хакеры получают доступ к аккаунту, они обычно покупают Limited Edition для Fortnite Save the World. Это самое дорогое издание игры, оно стоит 150 долларов, и вместе с ним игроку присылают ещё два кода для стандартного издания. Именно эти коды и появляются потом на Ebay и других сервисах.
Человек с ником Marksman рассказал изданию, что большая часть взломов происходит благодаря двум вещам: ранее «слитой» информации владельцев аккаунтов и слабой защите Epic Games.
Так, на форуме Nulled.to можно найти темы, в которых пользователи предлагают купить десятки ключей для Save the World или логины и пароли от нескольких сотен аккаунтов Fortnite. Там же хакеры выкладывают ссылки на свои предложения на Ebay и Selly, где продаются профили игроков с высоким уровнем, редкими предметами или внушительным количеством виртуальной валюты V-Bucks. Цена аккаунтов варьируется от трёх до восьмисот долларов.
Помимо этих постов на сайте выкладывают и ссылки на скачивание «комбо-списков» (combo-lists), в которых собраны сотни тысяч комбинаций логинов и паролей для Netflix, Spotify, Dominos и многих других сервисов, использующих PayPal. Их добыли из «сливов» разных площадок вроде MySpace и LinkedIn. Как объяснил Marksman, с помощью этих списков и взламывают игроков в Fortnite.
Также, по словам Marksman, продажа ключей к игре безопаснее, чем продажа аккаунтов, хотя коды и гораздо дешевле. Пользователь может вернуть аккаунт с помощью техподдержки Epic Games и сменить пароль, а ключи никуда не денутся.
Один из хакеров поделился с изданием, как происходит процедура взлома. Хакеры берут тысячи комбинаций логинов и паролей из комбо-списков и загружают их в специальную программу, автоматически вводящую данные в клиент Epic Games. Когда обнаруживается работающая пара, хакеры входят в аккаунт через приложение. Используя уязвимость клиента, оно «убеждает» его, что попытка входа подлинна.
Затем взломщики обычно покупают Save the World Legendary Edition. Иногда они выкладывают логин и пароль на тематических площадках, чтобы другие тоже могли зайти в аккаунт и приобрести ключи. Потом они продают коды за пару долларов на торговых площадках, чаще всего, за криптовалюту. Всё это делается через прокси-сервер.
На такой деятельности хакеры зарабатывают от 50 до 900 долларов в неделю, в зависимости от того, какие данные и программы им доступны, и сколько времени они тратят на взломы.
Хакер также рассказал изданию, что отчасти взломы происходят из-за того, что Fortnite не требует никакой верификации при совершении внутриигровой покупки. Не так давно Epic Games ввела двухфакторную верификацию, но это не остановило атаки.
Другие игры просят игроков ввести Captcha, войти в PayPal или иным способом подтвердить свою личность перед покупкой внутриигрового контента. Overwatch, например, может попросить пользователя ещё раз зайти в аккаунт. По словам хакеров, из-за того, что Epic этого не делает, всемирно популярная Fortnite представляет собой очень привлекательный объект для взлома.