Fortnite was een tijdlang kwetsbaar voor fraude
Wereldwijd wordt Fortnite massaal gespeeld op Xbox One, PS4, pc en zelfs Android en iOS. In juni bereikte de game de mijlpaal van 125 miljoen spelers. Het was dus even slikken voor ontwikkelaar Epic Games toen onderzoekers van Check Point Research, een bedrijf gespecialiseerd in cybersecurity, hen wees op een gevaarlijk lek.
V-bucks aanschaffen en spelers afluisteren
Check Point Research ontdekte meerdere kwetsbaarheden in het online platform van Epic Games waarmee cybercriminelen het account van andere spelers konden overnemen. Op die manier konden ze bijvoorbeeld persoonlijke gegevens raadplegen of zelfs V-bucks aanschaffen. Nog enger is dat het mogelijk was om spelers af te luisteren.
De hacktechniek maakte gebruik van een XSS-aanval op subdomeinen van Epic Games. De aanvaller stuurt de Fortnite-speler een link, de speler klikt erop en meteen daarna kan de aanvaller de inloggegevens van de gedupeerde zien.
Een uitgebreide technische uiteenzetting is te lezen op de website van Check Point Research, maar er is ook een minder diepgaande video die de aanval illustreert. Het bedrijf heeft de afgelopen tijd samengewerkt met ontwikkelaar Epic Games en het lek werd recent gedicht.
Wereldwijd wordt Fortnite massaal gespeeld op Xbox One, PS4, pc en zelfs Android en iOS. In juni bereikte de game de mijlpaal van 125 miljoen spelers. Het was dus even slikken voor ontwikkelaar Epic Games toen onderzoekers van Check Point Research, een bedrijf gespecialiseerd in cybersecurity, hen wees op een gevaarlijk lek.
V-bucks aanschaffen en spelers afluisteren
Check Point Research ontdekte meerdere kwetsbaarheden in het online platform van Epic Games waarmee cybercriminelen het account van andere spelers konden overnemen. Op die manier konden ze bijvoorbeeld persoonlijke gegevens raadplegen of zelfs V-bucks aanschaffen. Nog enger is dat het mogelijk was om spelers af te luisteren.
De hacktechniek maakte gebruik van een XSS-aanval op subdomeinen van Epic Games. De aanvaller stuurt de Fortnite-speler een link, de speler klikt erop en meteen daarna kan de aanvaller de inloggegevens van de gedupeerde zien.
Een uitgebreide technische uiteenzetting is te lezen op de website van Check Point Research, maar er is ook een minder diepgaande video die de aanval illustreert. Het bedrijf heeft de afgelopen tijd samengewerkt met ontwikkelaar Epic Games en het lek werd recent gedicht.