Как и зачем хакеры взламывают аккаунты Fortnite

30.03.2018

История о том, почему важно выбирать разные пароли для разных сервисов.

Fortnite Battle Royale — одна из самых популярных мультиплеерных игр в мире на данный момент, так что неудивительно, что аккаунты её игроков подвергаются хакерским атакам.

Гораздо интереснее другие моменты: как именно злоумышленники взламывают профили и зачем — ведь Fortnite Battle Royale бесплатная. Издание Kotaku побеседовало с хакерами и их жертвами, чтобы узнать, как устроен рынок аккаунтов игры.

Что происходит

В начале марта на форуме Epic Games, на Reddit и в Твиттере начали появляться записи, в которых игроки в Fortnite жаловались на взломы. По их словам, хакеры заходили в аккаунты и покупали внутриигровой контент за 99 и 149 долларов.

Один из пользователей рассказал, что из-за купленного злоумышленниками контента он не сможет заплатить за съёмную квартиру (Epic Games затем вернули ему потраченные деньги). Другой в беседе с Kotaku приложил к сообщению скриншоты, на которых были видны более 700 неудавшихся попыток входа.

Результатом этих атак стало появление на форумах и торговых площадках дешёвых кодов для Fortnite Save the World — первого режима игры, который вышел в июле 2017 года. В магазине Epic Games он стоит 40 долларов, а хакеры продают ключи по три-десять долларов.

Как взламывают аккаунты

Как утверждает Kotaku, после того, как хакеры получают доступ к аккаунту, они обычно покупают Limited Edition для Fortnite Save the World. Это самое дорогое издание игры, оно стоит 150 долларов, и вместе с ним игроку присылают ещё два кода для стандартного издания. Именно эти коды и появляются потом на Ebay и других сервисах.

Хакеры берут тысячи комбинаций логинов и паролей из комбо-списков и загружают их в специальную программу, автоматически вводящую данные в клиент Epic Games. Когда обнаруживается работающая пара, хакеры входят в аккаунт через приложение. Используя уязвимость клиента, оно «убеждает» его, что попытка входа подлинна.

На такой деятельности хакеры зарабатывают от 50 до 900 долларов в неделю, в зависимости от того, какие данные и программы им доступны, и сколько времени они тратят на взломы.