En enkel, men alvorlig feil på Epic Games-nettsiden gjorde det mulig for hackere å ta over hvilken som helst Fortnite-konto.
Det viser en rapport fra nettsikkerhetsselskapet Check Point. De fant ut at ved å videresende trafikk fra Epic Games innloggingsside, til en annen side på selskapets nettside, kunne de enkelt stjele innloggingsinformasjonen til brukere.
For å utnytte denne sårbarheten har hackere kunnet sende en lenke til potensielle ofre.
Deretter kunne de tvinge tjenesten brukeren logget inn med, for eksempel Facebook eller Xbox Live, til å videresende innloggingsinformasjonen til et gammelt og sårbart Epic Games-domene.
Annonse
For på en statistikkside for det aldrende spillet Unreal Tournament, var det et alvorlig sikkerhetshull som lot hackere stjele brukernes brukernavn og passord.
Ikke bare det, men hackere har også hatt mulighet til å tyvlytte og gjøre opptak av spillernes samtaler i spillet.
– Fortnite er et av de mest populære spillene blant mange barn. Disse feilene ga muligheten for en massiv innvadering av privatlivet, sier Check Point i en pressemelding.
Hullet er tettet
Epic Games har bekreftet informasjonen fra Check Point. Overfor Wired har selskapet uttalt følgende:
– Vi takker Check Point for å gjøre oss oppmerksomme på dette. Som alltid oppfordrer vi spillere til å beskytte sine kontoer ved å ikke bruke samme passord flere ganger. Det er også viktig å bruke sterke passord, og ikke dele den informasjonen med noen andre.
Check Point sier at Epic Games tettet hullet tidligere i januar. Det er heller ingenting som tyder på at noen har utnyttet sikkerhetshullet før Check Point oppdaget det.
Videoen nedenfor viser hvordan hackerne kunne utnytte hullet:
Kilde:
Cnet
Annonse
