Wegen einer Sicherheitslücke in den Accounts von Epic Games haben über 100 Spieler von Fortnite eine Sammelklage gegen den Betreiber des beliebten Battle-Royale-Spiels eingereicht. Epic wird vorgeworfen, nicht genügend Sicherheitsmaßnahmen getroffen zu haben und zudem seine Nutzer nicht schnell genug über das Problem informiert zu haben.
Um welche Sicherheitslücke geht es? Bereits 2018 hat die Firma Check Point einen schwerwiegenden Fehler bei Epics Log-In-Prozess entdeckt, über den sie den Fortnite-Betreiber bereits im November letzten Jahres informierten. Der erlaubte es Angreifern, Zugangsdaten abzugreifen. Nutzer des Stores hätten nur auf einen gefälschten Epic-Link klicken müssen.
Weitere Eingaben waren nicht notwendig: Sobald sich die gefälschte Seite öffnete, war der Hacker bereits im Besitz der Zugangsdaten. Epic hat das Problem im Januar 2019 nach der Veröffentlichung des Check-Point-Reports anerkannt und die Sicherheitslücke geschlossen.
Deswegen kommt die Sammelklage
Die Klage wurde von der Anwaltskanzlei Franklin D. Azar & Associates eingereicht. Epic Games wird vorgeworfen, nicht rechtzeitig auf das Problem reagiert zu haben. Epic behob die Sicherheitslücke erst zwei Monate, nachdem Check Point sie darauf aufmerksam machte. Betroffene Nutzer wurden laut Angabe der Kanzelei zudem bis heute nicht informiert. Auch gab Epic nicht öffentlich bekannt, wie viele Accounts betroffen waren.
So will Epic seine Nutzer schützen: In einer Benachrichtigung auf der offiziellen Webseite gibt Epic Games an, dass man stets an der Sicherheit der Nutzeraccounts arbeitet. So sucht man beispielsweise nach geleakten Accountdaten, um die Passwörter der betroffenen Nutzer zurückzusetzen. Allerdings könne man so nicht alle kompromittierten Accounts ausfindig machen.
Fortnite-Nutzer erlitten Schaden: Die Kanzlei erklärt, dass die Fortnite-Nutzer einen klar feststellbaren Schaden durch nicht authorisierte Transaktionen auf ihren Kreditkarten erlitten. Weiter mussten sie auf eigene Kosten Vorkehrungen wie ein Sperren ihrer Karten oder das Ändern ihres Passworts vornehmen. Auch wird angegeben, dass die betroffenen Nutzer trotz dessen keine Garantie haben, dass ihre persönlichen Daten bei Epic sicher sind.
Das ist nicht das erste Sicherheitsproblem bei Fortnite. Im August 2018 machte Google eine Sicherheitslücke in der Android-App öffentlich. Die erlaubte es Angreifern, Malware auf den Smartphones der Nutzer auszuführen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.