De populaire Battle Royale-game Fortnite bleek een beveiligingslek te hebben waardoor hackers via een verdachte link toegang konden krijgen tot gebruikersaccounts. Epic Games werd hiervan in november 2018 op de hoogte gebracht en de bug is verholpen, aldus Check Point Research.
ADVERTENTIE
De single sign-on-implementatie van Epic Games leidt tot een omleidings-URL telkens wanneer een speler inlogt met Facebook, Google, PlayStation Network, Xbox Live of Nintendo Switch Online. Hackers kunnen profiteren van de omleidings-URL en de inloggegevens van een slachtoffer verkrijgen. Vanaf dat moment hoeft de hacker het slachtoffer alleen nog maar te overtuigen om op een verdachte link te klikken.
En aangezien slechts één keer inloggen is toegestaan, betekent dit dat de oorspronkelijke accounteigenaren worden buitengesloten terwijl de hackers het gecompromitteerde account vasthouden. Hackers kunnen de gehackte accounts gebruiken om V-Bucks te kopen en ze vervolgens aan hun eigen accounts te schenken of ze ergens anders door te verkopen.
In een verklaring aan The Verge zei Epic Games dat het op de hoogte was van de kwetsbaarheden en het probleem had aangepakt.
“We danken Check Point voor het ons laten weten. Zoals altijd moedigen we spelers aan om hun accounts te beschermen door wachtwoorden niet opnieuw te gebruiken en door sterke wachtwoorden te gebruiken, en door accountgegevens niet met anderen te delen.”
(Bron: Check Point Research via The Verge)
