Hackers konden toegang krijgen tot Fortnite-accounts

Door verschillende kwetsbaarheden hebben hackers de kans gehad om gebruikersaccounts van het populaire spel Fortnite over te nemen. Dat meldt beveiligingsbedrijf Check Point. Hackers hadden onder meer toegang tot de betaalinformatie van gebruikers.

Het probleem is inmiddels verholpen, maar gebruikers wordt geadviseerd om waakzaam te blijven.

Klikken op url

De aanvallers stuurden een malafide link vanaf het domein epicgames.com. Ze maakten hierbij misbruik van de url van het spel Unreal Tournament uit 2004. Als gebruikers op de link klikten, werd hun account direct overgenomen, zeggen de onderzoekers.

Gebruikers die tweestapsverificatie hadden geactiveerd - waarbij je na het inloggen met je gebruikersnaam en wachtwoord ook nog een code moet invullen - waren beschermd tegen deze hack. Het beveiligingsbedrijf adviseert gebruikers dan ook deze extra controle in te schakelen.

"De hacker neemt in feite jouw plek in het spel in", legt Oded Vanunu van Check Point uit. "Daardoor was het voor de aanvallers mogelijk, als ze eenmaal binnen waren, om in het spel valuta te kopen met betaalgegevens van de gebruiker." Daarnaast kon de hacker alle gesprekken in het spel meeluisteren.

Impact onbekend

Hoeveel gamers door deze specifieke hack zijn geraakt is onbekend. Vanunu spreekt van een makkelijk uit te voeren hack, "de kans is dus groot dat daarvan door hackers misbruik is gemaakt". Tegelijkertijd zegt een woordvoerder van het beveiligingsbedrijf tegen techsite Motherboard dat er geen bewijs is dat gebruikers daadwerkelijk zijn gehackt.

Vanunu zegt dat Check Point het probleem begin november bij Epic Games meldde. Los van een bevestiging dat ernaar gekeken zou worden, hoorde het beveiligingsbedrijf naar eigen zeggen niks van de gamemaker.

Eind december ontdekte Check Point dat het probleem was opgelost. Een paar dagen geleden nam Epic Games weer contact op met het beveiligingsbedrijf en bevestigde dit.

Het gamebedrijf laat in een reactie weten dat de problemen na de melding snel zijn opgelost en het dankt Check Point voor het doorgeven. Hoeveel gebruikers zijn getroffen, wil het bedrijf niet zeggen.

Deel artikel:

Advertentie via Ster.nl