Fortnite是世界上最受欢迎的游戏，最近在创作者Epic Games Ltd.与Apple Inc.和Google LLC之间的战斗中引起了足够的关注 ，但它也引起了黑客的广泛兴趣。

Night Lion Security首席执行官Vinny Troia今天发布了一份新报告，“ Fortnite地下网络经济”，详细说明了Fortnite凭据在地下和黑暗网络市场中已成为大型企业的程度。

据说通过凭证填充可以访问Fortnite帐户。该过程使用其他黑客窃取的帐户登录详细信息，以在许多人在多个站点之间重复使用同一电子邮件和密码的前提下尝试获得访问权限。

那些针对Fortnite的人显然使用了自动工具，该工具每秒最多可以检查500个帐户，以查看所窃取的凭据是否与Fortnite用户所使用的凭据匹配。使用的某些工具还可以测试所盗密码的变体，例如增量编号或更改的大写字母。

黑客获得了Fortnite帐户的访问权限后，便在黑暗的网络市场和私人团体上提供了这些帐户，并将凭据打包并成组出售。用户可以在Fortnite购买的具有多种外观或升级版本的帐户尤其令人垂涎。

该报告指出，Fortnite的黑客攻击和销售已成为一项利润丰厚的业务。在一个示例中，发现在私人Telegram频道中拍卖的几千个被盗帐户的收藏品每个售价在10,000至40,000美元之间。高端卖家的平均每周销售额为25,000美元，或每年约120万美元，而低端卖家的每周平均销售额约为5,000美元。

Troia告诉福克斯新闻：“视频游戏帐户现在恰好是更有价值的帐户之一，因为越来越多的人下班回家，而Fortnite只是很多人正在玩的游戏，”

本·古德曼(Ben Goodman)是经过认证的信息系统安全专家，也是数字身份公司ForgeRock Inc.业务和企业发展的高级副总裁。告诉SiliconANGLE，这些黑客展示了验证用户身份的传统密码和用户名方法的根本缺陷。

他说：“没有人记住他们需要保护所有帐户安全的数十或数百个唯一密码，因此人们可以跨多个帐户重用登录信息，并使自己面临被黑客攻击的风险，”他说。“此外，每次使用密码和用户名对系统的数据泄露都会使下游泄露的可能性更大，这就是我们在此处看到的。分子使用自动化工具，使他们能够查看是否可以使用在其他数据泄露中被盗的登录凭据来解锁任何Fortnite帐户。”

他补充说，阻止攻击并保护消费者的唯一方法是让企业停止使用用户名和密码来验证其用户身份。他说：“企业应该采用替代的用户身份验证方法，例如行为生物特征识别和多模式身份验证系统，这些方法可以确保用户安全，而无需用户记住数百个密码。”