Rapport: Sårbarhed i Fortnite giver hackere potentiel adgang til persondata og samtaler

Illustration: JJFarquitectos/Bigstock
Grundet tre fejl fundet i Epic Games’ bagvedliggende it-infrastruktur kan hackere omdirigere trafikken for at opsnappe brugernes rigtige godkendelsesnøgle og derved overtage deres konto, lyder det fra Check Point Software Technologies.

Et sikkerhedshul giver potentielt adgang til at overtage konti, data og spilvaluta i det populære computerspil Fortnite, der spilles af op mod 200 millioner, primært børn og unge.

Det oplyser it-sikkerhedsfirmaet Check Point Software Technologies, der har fundet den nye sårbarhed og offentliggjort den i en ny rapport.

Sårbarheden ligger i Fortnites loginproces og kræver alene, at en Fortnite-bruger klikker på et falsk phishinglink, der muligvis ser autentisk ud, men som i virkeligheden er fremstillet af en hacker til at stjæle brugerens konti, uden at de på noget tidspunkt indtaster deres loginoplysninger.

Epic Games, der har udviklet Fortnite, bruger en særlig digital godkendelsesnøgle, som anvendes med såkaldte ‘Single Sign-On-systemer’ som Facebook, Google og Xbox, der lader brugere logge ind med deres konto fra andre apps og spil.

Grundet tre fejl fundet i Epic Games’ bagvedliggende it-infrastruktur kan hackere omdirigere trafikken for at opsnappe brugernes rigtige godkendelsesnøgle og derved overtage deres konto.

»Fortnite er en af de mest populære spil i verden lige nu, særligt blandt børn og unge. De nye sårbarheder, vi har fundet, giver hackere adgang til en enorm mængde private informationer, som i dette tilfælde også potentielt involverer mange mindreårige helt ned til 8-10 år, som ofte slet ikke er opmærksomme på denne type af trusler,« siger Jan Johannsen, nordisk sikkerhedschef for Check Point, ifølge en meddelelse.

Sikkerhedshullet kan give hackere fuld adgang til Fortnite-gameres konto og personlige oplysninger med mulighed for at bruge ofrenes penge på at købe virtuel spilvaluta ved at benytte de kortoplysninger, der ofte er gemt på spilkonsollen, oplyser Check Point.

Samtidig kan hackere også lytte på spillernes private samtaler i hjemmet, mens de er aktive i spillet.

Cloudbaserede apps er generelt sårbare over for angreb

Opdagelsen af de nye sikkerhedshuller viser ifølge Check Point, at cloudbaserede spil og apps generelt er meget sårbare overfor cyberangreb, hvor hackerne i stigende grad går efter de enorme mængder følsomme kundedata, som ligger i skyen.

»En af metoderne til at begrænse risikoen for denne type angreb er at implementere to-faktor-godkendelse, der begrænser muligheden for at andre kan overtage ens konto,« siger Jan Johannsen, nordisk sikkerhedschef for Check Point.

Desuden mener selskabet, at forældre bør sætte sig ind, i hvad deres børn foretager sig online, og lære dem om sikker adfærd på nettet, hvilket både gælder for Fortnite og brugen af andre spil og apps.

Check Point gjorde Epic Games opmærksom på sårbarheden, som blev udbedret i midten af december.

Fortnite bliver spillet af op mod 200 millioner gamere globalt, hvoraf mange er unge helt ned til 8-10 år. Det gør spillet til et af de mest populære og bedst indtjenende spil på verdensplan med en profit på mere end 3 mia. dollars i 2018.

Succesen skyldes blandet andet, at spillet som udgangspunkt er gratis og tilgængeligt på en lang række platforme heriblandt Android, iOS, PC og konsoller såsom Xbox One og Playstation 4. Epic Games, firmaet bag spillet, tjener pengene ved at sælge virtuel spilvaluta, såkaldt ‘V-cash', for rigtige penge, som gamerne kan bruge på at opgradere udseendet af deres virtuelle karakterer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere