Schwere Sicherheitslücke bei Fortnite - Hacker hätten fremde Accounts komplett übernehmen können

Die Softwarefirma Check Point konnte eine schwere Sicherheitslücke in Epics Log-In-Prozess entdecken, mit deren Hilfe Hacker Spieler-Accounts übernehmen und Voice-Chat-Gespräche hätten abhören können.

von Fabiano Uslenghi,
17.01.2019 15:16 Uhr

Die massen an Daten und Kreditkarteninformationen die von Fortnite-Spielern hinterlegt werden, sind für viele Hacker ein beliebtes Ziel.Die massen an Daten und Kreditkarteninformationen die von Fortnite-Spielern hinterlegt werden, sind für viele Hacker ein beliebtes Ziel.

Mit einer der größten aktiven Gaming-Communities weltweit, von denen viele den Ingame-Store nutzen und Geld ausgeben, ist Fortnite ein attraktives Ziel für Hacker. Nicht nur die hinterlegten Zahlungsinformationen sind dabei begehrt, auch der Zugriff auf die persönlichen Daten wird gerne zu Geld gemacht.

Die israelische Softwarefirma Check Point konnte herausfinden, dass eine Sicherheitslücke zu einer offenen Tür für Hacker hätte werden können, was die Accounts von den geschätzten 80 Millionen aktiven Spielern in Gefahr gebracht hätte. Glücklicherweise warnten sie den Entwickler Epic Games rechtzeitig, so dass die Lücke bereits geschlossen werden konnte.

Diese spezielle Lücke hätte es Angreifern ermöglicht, die Accounts ihrer Opfer zu hacken, ohne dass diese ihre Log-In-Daten eingeben. Stattdessen war es möglich, mittels eines Redirects auf eine alte Subdomain von Epic einen Authentifizierungs-Token abzufangen. Dadurch mussten die Opfer nur auf einen gefälschten Epic-Link klicken, um dem Hacker Zugriff auf ihren Account zu geben.

Mit diesen Zugriff wäre es möglich gewesen, die hinterlegten Kreditkarteninformationen zum Kauf von Ingame-Währung zu verwenden und den Voice-Chat des Opfers abzuhören. In einem Statement an Variety ging der Publisher auf die offenbarte Sicherheitslücke ein:

"Wir wurden auf die Verwundbarkeit aufmerksam gemacht und haben uns schnell darum gekümmert. Wir bedanken uns bei Check Point dafür, dass sie uns darauf aufmerksam gemacht haben. Wie immer ermutigen wir die Spieler ihre Accounts zu schützen, indem sie keine Passwörter wiederverwenden, starke Passwörter nutzen und die Account-Informationen mit niemandem teilen."

Bei dieser neueren Sicherheitslücke handelt es sich nicht um die erste potenzielle Verwundbarkeit. Bereits im Sommer gab es ein Problem mit dem Fortnite-Installer auf Android-Geräten.

Fortnite - Battle Pass-Trailer: Neue Skins, Items und Fahrzeuge in Saison 7 1:02 Fortnite - Battle Pass-Trailer: Neue Skins, Items und Fahrzeuge in Saison 7

Fortnite - Story ansehen


Kommentare(25)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen