Gaming

Fortnite: Sikkerhedshul gav adgang til personlige oplysninger

IT-sikkerhedsfirma afslører ny sårbarhed, der giver hackere mulighed for at overtage konti, data og spilvaluta i det voldsomt populære spil Fortnite.

Sikkerhedsfirmaet Check Point Software Technologies har udsendt en rapport, der viser, at der har været en alvorlige fejl i spillet Fortnites login-system. Hullet har givet hackere fuld adgang til Fortnite gameres konto og personlige oplysninger med mulighed for at bruge ofrenes penge på at købe virtuelle spilvaluta ved at benytte de kortoplysninger, der ofte er gemt på spilkonsollen. Samtidig kunne hackere også lytte på spillernes private samtaler i hjemmet, mens de er aktive i spillet.

Epic Games, der har udviklet Fortnite, bruger en særlig digital godkendelsesnøgle, som anvendes med såkaldte ‘Single Sign-On-systemer’ som Facebook, Google og Xbox, der lader brugere logge ind med deres konto på andre apps og spil. Grundet tre fejl fundet i Epic Games’ bagvedliggende IT-infrastruktur har hackere kunne omdirigere trafikken for at opsnappe brugernes rigtige godkendelsesnøgle og derved overtage deres konto.

“Opdagelsen af de nye sikkerhedshuller viser, at cloudbaserede spil og apps er meget sårbare overfor cyberangreb, hvor hackerne i stigende grad går efter de enorme mængder følsomme kundedata, som ligger i skyen. En af metoderne til at begrænse risikoen for denne type angreb er at implementere to-faktor godkendelse, der begrænser muligheden for at andre kan overtage ens konto,” siger Jan Johannsen, nordisk sikkerhedschef for Check Point.

Hullet blev lukket i december måned, efter af Check Point gjorde Epic Games opmærksom på sårbarheden. Den fulde tekniske gennemgang af sårbarhederne kan læses i Check Points rapport.

Tags

Back to top button

Tillid og gennemsigtighed er vigtigt for os.

Vi benytter cookies. Det er en lille tekstfil, der husker dine indstillinger, så du får en bedre oplevelse på sitet. Når du klikker dig videre til siden accepterer du, at vi benytter disse cookies til at indsamle anonyme data om dine aktiviteter på sitet og dele dem med vores samarbejdspartnere. De data kan bruges til at målrette annoncer til dig. Du kan læse mere om dette i vores privatlivspolitik. Du kan altid trække dit samtykke tilbage.

Privacy Settings saved!
Cookieindstillinger

Når du besøger iNPUT oprettes der små kodetumper, der gemmer og henter anonyme data, på din enhed – såkaldte cookies. Her kan du styre hvilke cookies du vil modtage.

Disse cookies er nødvendige for at få websitet til at fungere og kan ikke slås fra i vores systemer.

For at bruge dette website kræves følgende tekniske cookies aktiveret.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Bruges af chatsystemet Disqus til at huske brugerens login på tværs af sites.
  • __jid

Af performancemæssige årsager bruger vi Cloudflare som CDN netværk. Dette bruger cookien "__cfduid" af sikkerhedsmæssige grunde. Denne cookie er nødvendig og kan ikke deaktiveres.
  • __cfduid

Decline all Services
Accept all Services