Test

Dit is een popup

Fortnite was een tijdlang kwetsbaar voor fraude

Fortnite had een tijdlang te maken met een grootschalig lek dat de game vatbaar maakte voor fraude, dat blijkt uit onderzoek van Check Point Software.

Wereldwijd wordt Fortnite massaal gespeeld op Xbox One, PS4, pc en zelfs Android en iOS. In juni bereikte de game de mijlpaal van 125 miljoen spelers. Het was dus even slikken voor ontwikkelaar Epic Games toen onderzoekers van Check Point Research, een bedrijf gespecialiseerd in cybersecurity, hen wees op een gevaarlijk lek.

V-bucks aanschaffen en spelers afluisteren

Check Point Research ontdekte meerdere kwetsbaarheden in het online platform van Epic Games waarmee cybercriminelen het account van andere spelers konden overnemen. Op die manier konden ze bijvoorbeeld persoonlijke gegevens raadplegen of zelfs V-bucks aanschaffen. Nog enger is dat het mogelijk was om spelers af te luisteren.

De hacktechniek maakte gebruik van een XSS-aanval op subdomeinen van Epic Games. De aanvaller stuurt de Fortnite-speler een link, de speler klikt erop en meteen daarna kan de aanvaller de inloggegevens van de gedupeerde zien.

Een uitgebreide technische uiteenzetting is te lezen op de website van Check Point Research, maar er is ook een minder diepgaande video die de aanval illustreert. Het bedrijf heeft de afgelopen tijd samengewerkt met ontwikkelaar Epic Games en het lek werd recent gedicht.

Wereldwijd wordt Fortnite massaal gespeeld op Xbox One, PS4, pc en zelfs Android en iOS. In juni bereikte de game de mijlpaal van 125 miljoen spelers. Het was dus even slikken voor ontwikkelaar Epic Games toen onderzoekers van Check Point Research, een bedrijf gespecialiseerd in cybersecurity, hen wees op een gevaarlijk lek.

V-bucks aanschaffen en spelers afluisteren

Check Point Research ontdekte meerdere kwetsbaarheden in het online platform van Epic Games waarmee cybercriminelen het account van andere spelers konden overnemen. Op die manier konden ze bijvoorbeeld persoonlijke gegevens raadplegen of zelfs V-bucks aanschaffen. Nog enger is dat het mogelijk was om spelers af te luisteren.

De hacktechniek maakte gebruik van een XSS-aanval op subdomeinen van Epic Games. De aanvaller stuurt de Fortnite-speler een link, de speler klikt erop en meteen daarna kan de aanvaller de inloggegevens van de gedupeerde zien.

Een uitgebreide technische uiteenzetting is te lezen op de website van Check Point Research, maar er is ook een minder diepgaande video die de aanval illustreert. Het bedrijf heeft de afgelopen tijd samengewerkt met ontwikkelaar Epic Games en het lek werd recent gedicht.

BeveiligingCheck Point Researchfortnitehack

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!