שחקן בשם טיילר מספר כי הוא משחק באופן קבוע ב-Fortnite Battle Royale, וטען שקיבל לכתובת המייל הפרטית קבלה בסך 250 דולר, על רכישת מצב המשחק Save The World, למרות שטען שאינו רכש זאת. "חבר טען שהוא ראה אותי מחובר למשחק למרות שלא שיחקתי ב-24 שעות האחרונות" מסר טיילר, שגם טען שהססמא שלו לחשבון לא שונתה ואין לו מושג כיצד נפרץ החשבון. Epic Games, המפתחים את המשחק, החזירו לטיילר את הכסף.
זו אינה תופעה חדשה, ובשבועות האחרונים מאות שחקני Fortnite מדווחים באתרים כמו Reddit ובפורומים של Epic Games כי חשבונות המשחק שלהם נפרצו, לאחר שהבחינו כי יש חריגות בשווי מאות דולרים בחשבונות המשתמשים שלהם. שחקנים נוספים טוענים כי אינם נגעו במצב המשחק Save The World במשך מספר חודשים, ולמרות זאת קיבלו חיובים בכרטיס האשראי (אשר פרטיו נמצאים בדרך כלל בחשבון המשתמש) על סך 210 דולר עבור שתי רכישות. חלק מהרכישות נעשו גם באמצעות V-BUCKS, הכסף הוירטואלי של המשחק.
מצד Epic Games המפתחים את המשחק מוסרים: "אנו מודעים למצב בו חשבונות מסויימים של שחקנים נפרצו ע"י שימוש בטכניקות פריצה ידועות, ואנו עובדים על לפתור את המצב מול השחקנים אשר הושפעו מהמקרה. כל משתמש אשר חושד שחשבונו נפרץ נדרש לפנות לתמיכת הלקוחות של החברה מיידית".
Epic Games שיחררו מדריך קצרצר מה יכולים השחקנים לעשות על מנת להגן על עצמם ועל חשבון המשתמש שלהם.
ססמאות משותפות
כולם משתמשים באותה ססמא עבור כמה אתרים, אך מומלץ להמנע מזה ופשוט להמציא ססמא חדשה כל פעם. חשוב לקחת בחשבון כאשר אחד מהאתרים הללו עולה כמטרה, האקרים מסוגלים להוציא משם את פרטי המייל והססמא של המשתמשים.
השתמשו בססמאות מסובכות
ככל שהססמאות יהיו מסובכות יותר, ככה גם המאמצים של ההאקרים יהיו מסובכים יותר. השתמשו באותיות גדולות, קטנות, מספרים, ורנדומליות בססמא על מנת להקשות את החיים לאלו שרוצים מכם את פרטיכן האישיים. אולי לזכור את הססמא המסובכת זה כאב ראש בהתחלה, אך יחסוך כאב ראש במידה והחשבון נפרץ.
הצעות תוכן מזוייפות עבור המשחק
אתרים רבים מציעים "מבצעים" וחבילות אשר כלולים מטבע וירטואלי בחינם, או אפשרות לשתף או לקנות תכנים, וכולם דורשים מהשחקן להקיש את פרטי המשתמש שלו. זוהי כמובן תרמית שנועדה לדלות את פרטי המשתמשים. Epic Games לעולם לא ישאלו לשיחזור הסיסמא של המשתמש דרך המייל או הרשתות החברתיות. לכן אסור בתכלית האיסור לסמוך על אתרים והצעות כאלו, אלא אם כן זו הודעה רשמית מצד החברה המפתחת. חשוב שתזכרו: אין כזה דבר כסף וירטואלי בחינם!!!
התחברו באמצעות הרשתות החברתיות
Epic Games מאפשרים לשחקן להתחבר באמצעות פייסבוק או גוגל פלוס, כל עוד הוא מחובר דרך דפדפן האנטרנט שלו. לשחקן כמובן תשלח גם הודעה המבקשת ממנו לאשר את ההתחברות שלו.
אל תתחברו למחשבים משותפים
מקומות רבים כמו ספריות, אינטרנט קפה ואפילו מחשבים של חברים יכולים להוות סיכון לא קטן במידה והתחברתם לחשבון שלכם ממחשבים כאלו, מכיוון ואין לכם אפשרות לדעת מה המחשב הזה עבר, מה הוא מכיל בתוכו, וכמה הוא מוגן. מומלץ לא להתחבר למקומות בהם מספר אנשים משתמשים במחשב, על מנת לצמצם את הסיכון.
אפשרו את אופציית Multi-factor Authentication
Epic Games אפשרו אופציה בטוחה יותר על מנת לזהות את המשתמש בזמן התחברות. לאחר שתפעילו את האפשרות הזו, כל פעם לאחר שתקישו את הססמא, יישלח אליכם מייל ובו קוד שתאלצו להקיש על מנת להכנס לחשבון. על מנת לאפשר אופצייה זאת, לכו ל"הגדרות --> ססמאות ואבטחה", ובתחתית העמוד אשרו את Multi-factor Authentication.