что делать если украли аккаунт фортнайт
Как и зачем хакеры взламывают аккаунты Fortnite
История о том, почему важно выбирать разные пароли для разных сервисов.
Fortnite Battle Royale — одна из самых популярных мультиплеерных игр в мире на данный момент, так что неудивительно, что аккаунты её игроков подвергаются хакерским атакам.
Гораздо интереснее другие моменты: как именно злоумышленники взламывают профили и зачем — ведь Fortnite Battle Royale бесплатная. Издание Kotaku побеседовало с хакерами и их жертвами, чтобы узнать, как устроен рынок аккаунтов игры.
В начале марта на форуме Epic Games, на Reddit и в Твиттере начали появляться записи, в которых игроки в Fortnite жаловались на взломы. По их словам, хакеры заходили в аккаунты и покупали внутриигровой контент за 99 и 149 долларов.
Один из пользователей рассказал, что из-за купленного злоумышленниками контента он не сможет заплатить за съёмную квартиру (Epic Games затем вернули ему потраченные деньги). Другой в беседе с Kotaku приложил к сообщению скриншоты, на которых были видны более 700 неудавшихся попыток входа.
Результатом этих атак стало появление на форумах и торговых площадках дешёвых кодов для Fortnite Save the World — первого режима игры, который вышел в июле 2017 года. В магазине Epic Games он стоит 40 долларов, а хакеры продают ключи по три-десять долларов.
Аккаунты для Save the World тоже продают. Чем выше ранг игрока и чем больше у него редких скинов, тем выше цена.
Точных данных по тому, сколько пользователей подверглись взломам, нет. Но если посмотреть на количество постов от жертв хакеров на тематических форумах, можно предположить, что их немало.
Хакеры, с которыми я общалась, назвали главной причиной происходящего то, что защита Epic Games — это «top kek». Для того, чтобы совершить покупку в игре, не нужно почти никакой верификации, и это создаёт отличные условия для взломщиков.
Как разработчики рассказали Kotaku, они продолжают помогать жертвам взломов и советуют игрокам «не делиться ни с кем информацией об аккаунте и не передавать её сторонним сайтам».
Как утверждает Kotaku, после того, как хакеры получают доступ к аккаунту, они обычно покупают Limited Edition для Fortnite Save the World. Это самое дорогое издание игры, оно стоит 150 долларов, и вместе с ним игроку присылают ещё два кода для стандартного издания. Именно эти коды и появляются потом на Ebay и других сервисах.
Человек с ником Marksman рассказал изданию, что большая часть взломов происходит благодаря двум вещам: ранее «слитой» информации владельцев аккаунтов и слабой защите Epic Games.
Так, на форуме Nulled.to можно найти темы, в которых пользователи предлагают купить десятки ключей для Save the World или логины и пароли от нескольких сотен аккаунтов Fortnite. Там же хакеры выкладывают ссылки на свои предложения на Ebay и Selly, где продаются профили игроков с высоким уровнем, редкими предметами или внушительным количеством виртуальной валюты V-Bucks. Цена аккаунтов варьируется от трёх до восьмисот долларов.
Помимо этих постов на сайте выкладывают и ссылки на скачивание «комбо-списков» (combo-lists), в которых собраны сотни тысяч комбинаций логинов и паролей для Netflix, Spotify, Dominos и многих других сервисов, использующих PayPal. Их добыли из «сливов» разных площадок вроде MySpace и LinkedIn. Как объяснил Marksman, с помощью этих списков и взламывают игроков в Fortnite.
Также, по словам Marksman, продажа ключей к игре безопаснее, чем продажа аккаунтов, хотя коды и гораздо дешевле. Пользователь может вернуть аккаунт с помощью техподдержки Epic Games и сменить пароль, а ключи никуда не денутся.
Один из хакеров поделился с изданием, как происходит процедура взлома. Хакеры берут тысячи комбинаций логинов и паролей из комбо-списков и загружают их в специальную программу, автоматически вводящую данные в клиент Epic Games. Когда обнаруживается работающая пара, хакеры входят в аккаунт через приложение. Используя уязвимость клиента, оно «убеждает» его, что попытка входа подлинна.
Затем взломщики обычно покупают Save the World Legendary Edition. Иногда они выкладывают логин и пароль на тематических площадках, чтобы другие тоже могли зайти в аккаунт и приобрести ключи. Потом они продают коды за пару долларов на торговых площадках, чаще всего, за криптовалюту. Всё это делается через прокси-сервер.
Помощь с учётной записью Fortnite: что делать, если её взломали или данные известны посторонним
Что делать, если учётная запись Fortnite была взломана или подверглась риску взлома?
Пароль изменён. Что дальше?
Что делать, если кто-то другой уже изменил пароль моей учётной записи?
Что делать, если мне не приходит письмо с инструкциями по изменению пароля?
Информация о защите учётных записей
Одинаковые пароли
Многие привыкли пользоваться одним и тем же паролем на разных сайтах. К сожалению, это небезопасно. Если один из этих сайтов взломают, хакеры смогут использовать ваш пароль и адрес электронной почты, чтобы украсть ваши учётные записи и на других ресурсах.
Как это происходит: злоумышленники периодически загружают базы паролей — сочетания имён и паролей пользователей — со сторонних сайтов, а затем начинают подстановку идентификационных данных для поиска других сайтов, принимающих эти данные. При успешном входе в учётные записи на этих сайтах злоумышленники выясняют, что они смогут сделать. Во многих случаях это выливается в покупку В-баксов мошенниками.
Ложные предложения для Fortnite
Как узнать о возможной опасности?
Есть замечательная сетевая служба Have I Been Pwned, которая позволяет проверить, не попадал ли адрес вашей электронной почты в чужие руки при утечках данных. Если попадал, то можете считать, что соответствующий пароль стал известен другим лицам. Срочно меняйте пароли для всех учётных записей с этим адресом электронной почты (не только для записи Epic!).
Даже если информация о вашей учётной записи не была украдена, это не защищает вас от подобных утечек в будущем. Ниже мы перечислим действия, которые помогут вам защититься от взлома. Для начала вы можете зарегистрироваться в службе уведомлений Have I Been Pwned и немедленно получать оповещение, если адрес вашей электронной почты попадёт в выгрузки данных.
Что мы делаем, чтобы вам помочь?
Мы стараемся оперативно отслеживать случаи выгрузки баз паролей, чтобы заранее сбросить пароли при возможном риске для учётных записей. При таком подходе приходится многое делать вручную, зато это может предотвратить немало краж.
К сожалению, такой подход не позволяет обнаружить все случаи утечки данных, и мы постоянно стремимся автоматизировать и улучшать процесс поиска и сброса данных учётных записей в группе риска.
Разумные меры безопасности
Используйте уникальные пароли
Мы советуем использовать уникальные пароли — это позволит вам защититься от атак методом подстановки идентификационных данных. Если вы пользуетесь уникальным паролем для каждой сетевой службы, то взлом отдельной учётной записи не приведёт к потере всех ваших данных. Конечно, запоминать множество разных паролей нелегко.
Вы можете использовать менеджер паролей. Менеджер паролей позволяет создавать уникальные пароли для каждой службы, а запоминать придётся всего один надёжный пароль от самого менеджера.
Делайте привязку к своим учётным записям в социальных сетях
Мы реализовали интеграцию логинов Facebook и Google в систему учётных записей Epic. Это даст вам ряд преимуществ.
Во-первых, вы сможете входить в игру без ввода пароля от учётной записи Epic, если зайдёте в Facebook или Google через браузер. Вы получите предупреждение о входе с просьбой подтвердить действие, после чего попадёте в игру.
Во-вторых, вы всегда сможете воспользоваться таким способом входа, чтобы получить доступ к учётной записи в случае её блокирования из-за ввода неправильных паролей. Благодаря дополнительным мерам безопасности на этапе входа в Google или Facebook вы сможете установить более надёжный пароль для учётной записи Epic и не стараться его запомнить, ведь авторизация будет проходить через Google или Facebook.
Устанавливайте и обновляйте антивирусное ПО
Регулярно обновляйте программное обеспечение своего компьютера
Не доверяйте системам общего доступа
Вход в игру с чужого компьютера (в компьютерном клубе, библиотеке, в гостях у друга и т. п.) создаёт дополнительный риск. Делайте это только в том случае, если доверяете владельцу или администратору компьютера. Входа в учётную запись через систему общего доступа достаточно, чтобы потерять свои персональные данные. Ведь вы не знаете, насколько безопасны эти компьютеры.
Если вы когда-то уже пользовались ненадёжными компьютерами общего доступа, советуем сменить пароль, ведь он мог стать известен посторонним. Если вы постоянно играете с компьютера общего доступа, вам необходимо использовать уникальный пароль к своей учётной записи Epic и в обязательном порядке выходить из неё в программе запуска каждый раз после завершения игры.
Включите двухфакторную аутентификацию
Двухфакторная аутентификация добавляет этап проверки и усиливает безопасность, поскольку получить несанкционированный доступ к учётной записи становится сложнее. Обеспечьте свою защиту.
Защитите свои прочие учётные записи! На этом сайте есть обзоры различных служб с указанием поддержки многофакторной авторизации.
Дополнительная информация
Не делитесь учётной записью с другими
Не покупайте учётные записи
Бесплатных В-баксов не бывает
Нам известно, что существуют сайти, предлагающие бесплатные В-баксы. «Нажмите сюда, введите имя пользователя здесь, ответьте на пару вопросов и получите столько В-баксов, сколько захотите». Увы, всё это обман. Злоумышленникам просто нужны данные вашей учётной записи, которые вы сами же и вводите на их странице. Затем они войдут в учётную запись с целью мошенничества. Есть и другой вариант — вас заставляют перейти по нескольким рекламным ссылкам, чтобы владелец сайта получил деньги вашими стараниями. Подобные сайты никак не могут принести вам В-баксы. Наш юридический отдел постоянно занимается поиском таких мошенников.
Если вы уже заходили на такой сайт, советуем как можно скорее сменить пароль.
Подтвердите адрес электронной почты
О поддержке пользователей
Нужна дополнительная помощь? Обращайтесь в нашу службу поддержки пользователей! В центре поддержки Fortnite вы найдёте ответы на многие вопросы.
Если вам требуются более подробные разъяснения или помощь, отправьте запрос по электронной почте.
Королевский развод: как работают мошенники в Fortnite
Онлайн-шутер в формате battle royale привлекает не только стрелков-виртуозов, но и жуликов всех мастей. Как не стать их жертвой?
Fortnite — одна из самых популярных игр в мире: в мае этого года количество ее поклонников перевалило за 350 миллионов. Такое скопление людей на одной платформе не может не привлекать любителей поживиться за чужой счет, поэтому геймерам надо держать ухо востро.
Мы расскажем про несколько типичных приемов мошенников. Если столкнетесь с одним из них, бегите без оглядки!
V-Bucks
Fortnite распространяется бесплатно, но игроки могут тратить реальные деньги, чтобы приобрести виртуальную валюту V-Bucks. За нее уже можно покупать скины и стикеры, и как раз вокруг нее строится большинство мошеннических схем.
Киберпреступники заманивают игроков, не желающих тратить деньги, предложениями получить виртуальную валюту даром или в обход официального магазина. Тактика злоумышленников разнится от схемы к схеме, но исход один — жертва окажется в проигрыше.
Генераторы V-Bucks
Один из распространенных разводов — генераторы V-Bucks, якобы выдающие игровую валюту за клики по рекламным объявлениям. Чтобы заманить доверчивых пользователей, часть сайтов, обещающих V-Bucks за клики, копирует стиль Fortnite вплоть до шрифтов и обвешивается плашками «Безопасно» и «Одобрено Epic Games». На самом деле все, конечно же, совсем не так.
В общем случае модель «деньги за клики» хоть и работает, но не может принести ощутимой прибыли и связана с некоторым риском. К примеру, участникам могут не оплатить работу, а под видом партнерского приложения, якобы необходимого для правильного прокликивания, подсунуть зловреда. Все то же касается и «V-Bucks за клики». Более того, среди мошеннических страниц есть и такие, что просят логин и пароль от учетной записи Epic Games — дескать, для начисления виртуальной валюты.
В результате желающие заработать V-Bucks в лучшем случае впустую потратят время на просмотр бесконечной рекламы, а в худшем — отдадут злоумышленникам свои данные (что в итоге, скорее всего, приведет к взлому аккаунта).
Чтобы убедиться, что генераторы V-Bucks — поделки мошенников, вовсе не обязательно самому их тестировать: энтузиасты уже сделали это за вас. Так, ютубер spllitz исследовал несколько наиболее популярных предложений, обещающих халяву, и сделал обзор генераторов V-Bucks. Спойлер: они все ненастоящие.
Первый генератор отправил блогера проходить опрос. Второй, с многообещающим «Pro» в названии, показал несколько рекламных баннеров, предлагающих немедленно что-то купить. Третий — снова опросы, и дальше все в том же духе. Обещанную игровую валюту испытатель так и не получил. Вывод очевиден: верить таким сервисам нельзя.
Поддельные магазины V-Bucks
В Сети также полно поддельных сайтов, якобы занимающихся продажей V-Bucks. На первый взгляд они могут выглядеть вполне официально: как и генераторы, такие страницы тоже зачастую имитируют дизайн портала Epic Games, а их URL-адрес может включать слово Fortnite.
У некоторых даже есть сертификаты безопасности, однако это лишь означает, что они используют зашифрованное HTTPS-соединение и данные жертвы не перехватят третьи лица. Однако шифрование HTTPS никак не защищает пользовательские данные от владельцев ресурса и уж тем более не гарантирует их добрые намерения.
Если игрок решит купить виртуальную валюту на таком ресурсе и введет там данные своей платежной карты, то они станут известны злоумышленникам. Конец немного предсказуем — деньги со счета с высокой долей вероятности исчезнут, а желанные V-Bucks он так и не увидит. Это достаточно распространенная схема: только в 2018 году эксперты из компании ZeroFOX нашли более 4700 мошеннических доменов, используемых для сбора личной информации, включая платежные данные.
Fortnite-аферы на YouTube
Стремясь выдать развод за честную коммерцию, злоумышленники распространяют ссылки на свои сайты через посты в соцсетях и ролики на YouTube. В них лжесчастливчики рассказывают, как им удалось бесплатно добыть игровую валюту.
Аналитик из кредитного бюро Experian Мэтт Тэйтем (Matt Tatham) обнаружил на YouTube более 4,6 миллиона (!) роликов с инструкциями по получению V-Bucks. Он изучил некоторые из них и пришел к выводу, что все они не вызывают доверия: где-то сразу запрашивают данные для авторизации, где-то размещены потенциально вредоносные объявления.
Порой мошенники даже не особо заморачиваются, чтобы скрыть свои намерения: в одном из роликов фигурировало демоприложение под названием VIRUSS999, что явно намекает на истинную природу подобных сервисов.
На всякий случай напоминаем официальную позицию Epic Games относительно сторонних источников V-Bucks: покупать виртуальную валюту можно только на epicgames.com и fortnite.com.
Beware of scam sites offering free or discounted V-Bucks. The only official websites for Fortnite are https://t.co/8CxczhrZwk and https://t.co/zxorPaoiJb.
Фейковые мобильные приложения Fortnite
На момент выхода этого поста приложения Fortnite нет ни в Google Play, ни в App Store. Напомним, что изначально разработчики из Epic Games распространяли мобильную версию игры через официальные магазины, но в августе 2018 года удалили ее из Google Play и выложили установочный пакет на своем сайте.
В апреле 2020-го Android-версия Fortnite на время вернулась в официальный магазин приложений, но в августе снова исчезла — на этот раз и из Google Play, и из App Store. Пользуясь ситуацией, мошенники вовсю распространяют под видом игры шпионское или рекламное ПО. Так что советы о том, как скачать Fortnite на мобильные устройства безопасно, вновь актуальны.
Главный из них: внимательно проверяйте, откуда вы загружаете приложение. По запросу «скачать Fortnite» поисковики, скорее всего, в первую очередь предложат вам официальный сайт Epic Games, но рядом вполне могут найтись ссылки и рекламные объявления, не имеющие к разработчику никакого отношения. Переходить по ним, а уж тем более что-либо оттуда скачивать — это прыжок веры, только без стога сена на земле.
Также стоит помнить о том, что в случае с мобильным приложением даже установка с официального сайта Epic Games таит в себе потенциальную угрозу. Игроку придется разрешить установку приложений, загруженных из неизвестных источников. Если вы забудете снова запретить ее после установки игры, то повышается риск подхватить зловреда в будущем. Так что лучше это сделать сразу.
Что делать
Чтобы защититься от мошенников, советуем придерживаться следующих правил:
Что делать, если украли аккаунт в Instagram?
Если Instagram выдаёт ошибку при попытке входа или резко «выкинуло» из аккаунта и войти не получается, на почту приходят сообщения о входе с неизвестного устройства — всё это верный признак, что страницу взломали или только пытаются. Разбираемся, что можно сделать и как вернуть себе аккаунт в Instagram.
Во-первых, не паникуйте, выдохните и действуйте по инструкции.
1. Для начала нужно сбросить пароль. На странице входа нажмите «Забыли пароль?» либо «Помощь со входом» в зависимости от ОС.
Укажите почту, номер телефона или название аккаунта. Если указан никнейм, то появятся два способа восстановления: отправить ссылку на почту или код на номер телефона
Если этот способ помог и войти в аккаунт получилось, то нужно срочно поменять пароль и включить двухфакторную аутентификацию в настройках (в случае, когда она не включена).
В настройках рекомендуем включить двухфакторную аутентификацию
2. Не исключено, что злоумышленники уже успели отвязать почту и номер телефона от аккаунта. Если у вас так и не получается войти в аккаунт, то необходимо обратиться в поддержку (раздел «Нужна дополнительная помощь»).
Выберите строку «Мой аккаунт был взломан» и следуйте инструкциям. После этого на почту придет письмо, на которое нужно ответить и описать всю ситуацию. Излагайте четко и по делу. И остается только ждать — поддержка обычно отвечает в течение 1-7 дней.
Увы, вернуть свой аккаунт в Instagram получается не всегда
Будьте готовы, что вас попросят прислать фото паспорта, чтобы подтвердить личность. На почту придет код, который нужно написать на листе бумаги и сфотографироваться с ним. Также попросят указать почту и номер телефона, указанные при регистрации аккаунта. Еще могут запросить ники, которые использовались раньше. Все это нужно, чтобы убедиться, что это именно ваша страница.
Увы, вернуть страницу получается далеко не всегда — шансы примерно 50/50. И да, наберитесь терпения — процесс может затянуться до нескольких недель.
Рекомендуем заранее установить двухфакторную аутентификацию для входа в аккаунт и воспользоваться функцией в Instagram «Скачивание данных», которая появилась относительно недавно.
Скачать весь свой архив Istagram можно в «Настройках» ➝ «Безопасность» ➝ «Скачивание данных»
На почту придет файл со всей информацией профиля: фотографии, заблокированные пользователи, подписчики, комментарии, хештеги, разговоры в Instagram Direct. Лучше не затягивать со скачиванием, потому что действовать она будет только 48 часов. А запрашивать данные можно раз в четыре дня. Так получится хотя бы получить полный архив, чтобы все ваши посты и переписки не исчезли бесследно в один не очень прекрасный день.
Специалисты Check Point рассказали, как хакеры могли взламывать аккаунты Fortnite
Реверс малвари
Эксперты компании Check Point рассказали о ряде багов, которые еще в ноябре 2018 года были обнаружены в инфраструктуре компании Epic Games. Эксплуатация этих проблем позволяла атакующему захватить управление над чужой учетной записью популярной онлайновой игры Fortnite, хотя некоторые проблемы даже не имели к ней прямого отношения. Отмечу, что в настоящее время уязвимости уже исправлены.
Как видно на схеме выше, для успешной атаки злоумышленник должен был вынудить свою жертву перейти по фишинговой ссылке, якобы ведущей на настоящую страницу логина Epic Games. Ряд уязвимостей в инфраструктуре позволяли потенциальному преступнику перехватить токен единого входа (Single Sign-On, SSO). Для этого исследователи переадресовывали жертву на другой сервер Epic Games (ut2004stats.epicgames.com, со статистикой Unreal Tournament 2004), где была обнаружена XSS-уязвимость, используемая для перехвата токена SSO. Фактически жертве даже не нужно было вводить свои учетные данные, все происходило автоматически.
В итоге злоумышленник получал полный доступ к аккаунту пострадавшего пользователя, мог просматривать личную информацию, покупать V-bucks (внутриигровая валюта) и так далее. Демонстрацию атаки можно увидеть ниже.
Нужно отметить, что Fortnite давно интересует преступников просто в силу своей популярности. К примеру, недавно расследование издания The Independent выявило, что преступники успешно отмывают деньги через Fortnite и перепродажу внутриигровой валюты игры. Также ранее ИБ-эксперты не раз обнаруживали, что хакеры используют бренд Fortnite для привлечения внимания к своим «продуктам». Например, летом 2018 года уже было замечено массовое заражение малварью среди пользователей читерского ПО для Fortnite.