Hopp til navigasjon Hopp til innhold
Et alvorlig sikkerhetshull ha gjort Fortnite-spillere sårbare. (Ill.: Check Point / YouTube )

Unreal Tournament-domene lot hackere ta over Fortnite-kontoer

En spøkelse fra fortiden.

En enkel, men alvorlig feil på Epic Games-nettsiden gjorde det mulig for hackere å ta over hvilken som helst Fortnite-konto.

Det viser en rapport fra nettsikkerhetsselskapet Check Point. De fant ut at ved å videresende trafikk fra Epic Games innloggingsside, til en annen side på selskapets nettside, kunne de enkelt stjele innloggingsinformasjonen til brukere.

For å utnytte denne sårbarheten har hackere kunnet sende en lenke til potensielle ofre.

Deretter kunne de tvinge tjenesten brukeren logget inn med, for eksempel Facebook eller Xbox Live, til å videresende innloggingsinformasjonen til et gammelt og sårbart Epic Games-domene.

For på en statistikkside for det aldrende spillet Unreal Tournament, var det et alvorlig sikkerhetshull som lot hackere stjele brukernes brukernavn og passord.

Ikke bare det, men hackere har også hatt mulighet til å tyvlytte og gjøre opptak av spillernes samtaler i spillet.

– Fortnite er et av de mest populære spillene blant mange barn. Disse feilene ga muligheten for en massiv innvadering av privatlivet, sier Check Point i en pressemelding.

Hullet er tettet

Epic Games har bekreftet informasjonen fra Check Point. Overfor Wired har selskapet uttalt følgende:

– Vi takker Check Point for å gjøre oss oppmerksomme på dette. Som alltid oppfordrer vi spillere til å beskytte sine kontoer ved å ikke bruke samme passord flere ganger. Det er også viktig å bruke sterke passord, og ikke dele den informasjonen med noen andre.

Check Point sier at Epic Games tettet hullet tidligere i januar. Det er heller ingenting som tyder på at noen har utnyttet sikkerhetshullet før Check Point oppdaget det.

Videoen nedenfor viser hvordan hackerne kunne utnytte hullet:

Kilde:
Cnet

Stikkord: Check Point, fortnite