Ang isang Fortnite security flaw ay natuklasan ng Check Point Research patungo sa katapusan ng 2018. Ang kahinaan na pinahihintulutan ng mga hacker na madaling magsimula ng isang phishing scheme sa pamamagitan ng pagpapadala ng mga link sa mga gumagamit na mukhang mga pahina ng pag-login, ngunit talagang ani ang mga account sa gumagamit.

Inalam ng CPR ang Mga Epikong Larong ng kapintasan noong Nobyembre, at na-patch ng Epic ang kahinaan sa mga linggo mamaya. Gayunpaman, sa oras na iyon - at para sa ilang oras bago ipinadala ng CPR ang paunawa - Ang mga gumagamit ng Fortnite ay nasa malubhang peligro ng pandaraya.

Ang mga detalye ng CPR eksakto kung paano ang pagsasamantala ay nagtrabaho sa isang napaka teknikal na paliwanag sa blog nito. Gayunpaman, ang gist ng proseso ay medyo simple:

• Sinasamantala ng mga hacker ang system na single-sign-on na ginagamit ng Fortnite, na nagpapahintulot sa isang gumagamit na mag-login sa Fortnite gamit ang iba pang mga account, tulad ng Facebook, Nintendo, Google+, atbp.
• Ang mga hacker ay pagkatapos ay magpadala ng isang link sa isang gumagamit na mukhang legit. Gayunpaman, ito ay aktwal na nai-redirect ang mga ito sa pamamagitan ng ibang server na nag-scrape ng kanilang impormasyon sa pag-login.
• Dahil mukhang legit ang link at hindi talaga dapat ipasok ng gumagamit ang kanilang mga kredensyal, iniisip ng gumagamit na walang nangyari.
• Nakukuha ng mga hacker ang impormasyon sa pag-login, maabutan ang account, at ginagamit ang nakalakip na mga pagpipilian sa pagbabayad upang makagawa ng mga transaksyon na mapanlinlang.

Ayon kayAng Verge, ang mga hacker na gumagamit ng pagsasamantala na ito ay bibilhin ang in-game currency (V-Bucks) ng Fortnite gamit ang mga hijacked account, ibigay ang mga V-Bucks sa isa pang account, at pagkatapos ay ibenta ang V-Bucks sa isang diskwento na rate sa iba pang mga manlalaro sa madilim na web .

Fortnite ay kumikita ng bilyun-bilyong dolyar mula sa mga in-game sales, kaya ang mapanlinlang na aktibidad na ito ay maaaring maging kapaki-pakinabang.

Ang Epic Games ay sinabi sa isang pahayag: "Kami ay nalaman tungkol sa mga kahinaan at agad silang tinugunan. Nagpapasalamat kami sa Check Point sa pagdala nito sa aming pansin. Tulad ng dati, hinihikayat namin ang mga manlalaro na protektahan ang kanilang mga account sa pamamagitan ng hindi muling paggamit ng mga password at paggamit ng malakas na mga password, at hindi pagbabahagi ng impormasyon sa account sa iba. "

Bagaman ang kahinaan na ito ay naka-patched na ngayon, dapat itong maging paalala sa lahat na gumamit ng malakas na mga password, palitan itong madalas, at magpasok lamang ng mga kredensyal sa mapagkakatiwalaang mga website.