Het dark web is het wilde westen van het internet. Het is een plek waar je zo ongeveer alles kunt vinden, van creditcardnummers, drugs, inloggegevens en een heleboel andere illegale dingen. Volgens een rapport van Night Lion Security zijn gestolen inloggegevens voor videogames een enorme aangelegenheid op het dark web en genereren ze jaarlijks ongeveer $ 1 miljard.
Hoe ze het deden?
Volgens de onderzoekers die aan dit rapport hebben gewerkt, gebruiken hackers geautomatiseerde kraaksoftware om tot 500 Fortnite-accounts per seconde te onderzoeken. Dat zijn 30.000 accounts per minuut of 1,8 miljoen accounts die elk uur worden getest op zwakke punten.
Volgens Epic Games zijn er momenteel meer dan 350 miljoen Fortnite-gebruikers. Om elk van die accounts te testen, had de software van de hacker slechts 194,5 uur nodig. Er is geen bevestiging of de hackers erin geslaagd zijn om alle accounts te doorzoeken of op een gegeven moment zijn gestopt.
In feite zijn er al duizenden accounts te koop op het dark web. De meeste Fortnite-accounts verkopen tussen $ 200 en $ 250, terwijl degenen met de beste skins voor duizenden dollars verkopen. Er zijn zelfs berichten dat hackers de vraag naar specifieke accounts niet eens kunnen inhalen.
Epic Games reageerde door een verklaring vrij te geven waarin stond dat het verkopen en kopen van gestolen Fortnite-accounts een schending van hun diensten is. Ze introduceerden zelfs machine learning, IP-reputatie, captcha en allerlei methoden om hun gebruikers hiertegen te beschermen. Maar natuurlijk lijken hackers ze altijd een stap voor te zijn en vinden ze regelmatig manieren om hun beveiligingsmaatregelen te omzeilen.
Volgens sommige onbevestigde geruchten storten sommige hackers $ 25.000 per week. Dat is meer dan 1,2 miljoen dollar per jaar. Dat is een behoorlijk fatsoenlijk leven.
Waarom kan uw Fortnite-account kwetsbaar zijn?
De reden waarom hackers zo succesvol zijn in het hacken van Fortnite-accounts, is van oude gebruikersgegevens. Sommige van de software die hackers gebruiken, maken gebruik van oude datalekken en oude testaccounts die die gegevens gebruiken.
Facebook, Adobe, Yahoo, Canva, eBay, Zynga, om er maar een paar te noemen, zijn bedrijven die te maken hebben gehad met datalekken. Bij die inbreuken werden honderden miljoenen inloggegevens en wachtwoorden gestolen. Het bleek dat miljoenen Fortnite-gebruikers een account hadden bij een van die services toen die inbreuken plaatsvonden.
Nu zou je kunnen vragen, maar hoe is dat relevant? Wat heeft dat met Fortnite te maken? Dat zijn allemaal verschillende bedrijven. Welnu, het bleek dat veel Fortnite-gebruikers dezelfde wachtwoorden gebruikten die ze hadden in de tijd dat die bedrijven hun gegevens verloren. Verrassend genoeg gebruikten veel mensen herhaaldelijk hun oude wachtwoorden!
Verander uw wachtwoord regelmatig. Gebruik ook niet overal hetzelfde wachtwoord en gebruik waar mogelijk tweestapsverificatie. Zo bescherm je je account en minimaliseer je de kans dat je account wordt gehackt.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
Aanbevelingen van de redactie:
