Gaming

Fortnite: Sikkerhedshul gav adgang til personlige oplysninger

IT-sikkerhedsfirma afslører ny sårbarhed, der giver hackere mulighed for at overtage konti, data og spilvaluta i det voldsomt populære spil Fortnite.

Sikkerhedsfirmaet Check Point Software Technologies har udsendt en rapport, der viser, at der har været en alvorlige fejl i spillet Fortnites login-system. Hullet har givet hackere fuld adgang til Fortnite gameres konto og personlige oplysninger med mulighed for at bruge ofrenes penge på at købe virtuelle spilvaluta ved at benytte de kortoplysninger, der ofte er gemt på spilkonsollen. Samtidig kunne hackere også lytte på spillernes private samtaler i hjemmet, mens de er aktive i spillet.

Epic Games, der har udviklet Fortnite, bruger en særlig digital godkendelsesnøgle, som anvendes med såkaldte ‘Single Sign-On-systemer’ som Facebook, Google og Xbox, der lader brugere logge ind med deres konto på andre apps og spil. Grundet tre fejl fundet i Epic Games’ bagvedliggende IT-infrastruktur har hackere kunne omdirigere trafikken for at opsnappe brugernes rigtige godkendelsesnøgle og derved overtage deres konto.

Artiklen fortsætter efter annoncen

“Opdagelsen af de nye sikkerhedshuller viser, at cloudbaserede spil og apps er meget sårbare overfor cyberangreb, hvor hackerne i stigende grad går efter de enorme mængder følsomme kundedata, som ligger i skyen. En af metoderne til at begrænse risikoen for denne type angreb er at implementere to-faktor godkendelse, der begrænser muligheden for at andre kan overtage ens konto,” siger Jan Johannsen, nordisk sikkerhedschef for Check Point.

Hullet blev lukket i december måned, efter af Check Point gjorde Epic Games opmærksom på sårbarheden. Den fulde tekniske gennemgang af sårbarhederne kan læses i Check Points rapport.

Back to top button

Vi lever af annoncer

Hejsa kære læser. Vi kan se, at du bruger en Adblocker. Det er vi superkede af. Som et lille medie er vi afhængige af annoncekroner for at kunne levere gratis indhold til dig. Vi vil derfor bede dig om at lukke for din AdBlocker eller i det mindste give vores site lov til at vise bannere, hvis du gerne vil læse vores indhold. Med venlig hilsen iNPUT.