'Beveiligingslek Fortnite gaf aanvallers volledige toegang tot gebruikersaccounts'

'Beveiligingslek Fortnite gaf aanvallers volledige toegang tot gebruikersaccounts'

Fortnite

Het immens populaire gratis spel Fortnite is sinds oktober van 2018 downloaden op alle compatibele Android-telefoons. Omdat de game zo populair is, zie kwaadwillenden er ook brood in. Zo heeft ontwikkelaar Epic Games destijds besloten de game niet via de Play Store aan te bieden maar via de eigen website omdat er, vier dagen na het beschikbaar maken van Fortnite in de Play Store, door Google een grote fout in het installeer-proces van de game ontdekt werd. Daarna werden er diverse nep-uitnodigingen verstuurd en valse Fortnite-apk's verspreid. Helaas blijft het hier niet bij. Onderzoekers van het cybersecurity-bedrijf Check Point Software Technologies hebben vandaag details vrijgegeven over een beveiligingslek in de game.

Toegang tot gebruikersaccount

Volgens het cybersecurity-bedrijf gaf het beveiligingslek aanvallers volledige toegang tot het account van games maar ook hun persoonlijke informatie. Hierdoor konden hackers virtuele in-game valuta kopen via de betaalgegevens van slachtoffers. Het lek zorgde ook dat hackers naar de in-game chat van spelers konden luisteren, evenals naar omgevingsgeluid en gesprekken in de ruimte waar het spel gespeeld werd.

Het lek is ontdekt in de inlogprocedure van gebruikers. Als een speler op een phishing-link zou klikken, konden ze naar een kwetsbare versie van Fortnite doorgestuurd worden. Hackers zouden hier toegang kunnen verkrijgen tot de Fortnite-accounts die waren gekoppeld aan Facebook, Google en Xbox om dan vervolgens de inloggegevens van de speler te stelen en het account over te nemen.

Check Point heeft Epic Games al op de hoogte gebracht van dit beveiligingslek - dat inmiddels is opgelost. Het is niet duidelijk of het beveiligingslek daadwerkelijk misbruikt is en of er in dat geval slachtoffers zijn gemaakt.

Advies

Oded Vanunu, Head of Products Vulnerability Research bij Check Point waarschuwt spelers: "Fortnite is momenteel een van de populairste games op de markt en wordt voornamelijk door kinderen gespeeld. De beveiligingslekken boden de mogelijkheid tot een grootschalige inbreuk op hun privacy”.

De kans om slachtoffer te worden van een dergelijke aanval kan volgens Check Point worden verkleind als gebruikers twee-factor-authenticatie inschakelen. De gebruiker moet dan tijdens het inloggen (op een ander apparaat) een beveiligingscode invoeren die wordt verstuurd naar het aan het account gekoppelde e-mailadres.

Lees meer over:
Beveiliging

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties