‘Hackers hadden toegang tot Fortnite-accounts’
16 januari 2019Hackers hebben door verschillende kwetsbaarheden bij Epic Games, de maker van Fortnite, toegang gekregen tot de accounts van spelers van de populaire game. Dat meldt beveiligingsbedrijf Check Point. Hackers hadden onder meer toegang tot de betaalinformatie van gebruikers.
Het probleem is inmiddels verholpen, maar gebruikers wordt geadviseerd om waakzaam te blijven.
Klikken op url
De aanvallers stuurden een malafide link vanaf het domein epicgames.com. Ze maakten hierbij misbruik van de url van het spel Unreal Tournament uit 2004. Als gebruikers op de link klikten, werd hun account direct overgenomen, zeggen de onderzoekers.
Gebruikers die tweestapsverificatie hadden geactiveerd – waarbij je na het inloggen met je gebruikersnaam en wachtwoord ook nog een code moet invullen – waren beschermd tegen deze hack. Het beveiligingsbedrijf adviseert gebruikers dan ook deze extra controle in te schakelen.
“De hacker neemt in feite jouw plek in het spel in”, legt Oded Vanunu van Check Point uit. “Daardoor was het voor de aanvallers mogelijk, als ze eenmaal binnen waren, om in het spel valuta te kopen met betaalgegevens van de gebruiker.” Daarnaast kon de hacker alle gesprekken in het spel meeluisteren.
Impact onbekend
Hoeveel gamers door deze specifieke hack zijn geraakt is onbekend. Vanunu spreekt van een makkelijk uit te voeren hack, “de kans is dus groot dat daarvan door hackers misbruik is gemaakt”.
Vanunu zegt dat Check Point het probleem begin november bij Epic Games meldde. Los van een bevestiging dat ernaar gekeken zou worden, hoorde het beveiligingsbedrijf naar eigen zeggen niks van de gamemaker.
Eind december ontdekte Check Point dat het probleem was opgelost. Een paar dagen geleden nam Epic Games weer contact op met het beveiligingsbedrijf en bevestigde dit.
Het gamebedrijf was nog niet bereikbaar voor een reactie.