Sikkerhedsfirmaet Check Point Software Technologies har udsendt en rapport, der viser, at der har været en alvorlige fejl i spillet Fortnites login-system. Hullet har givet hackere fuld adgang til Fortnite gameres konto og personlige oplysninger med mulighed for at bruge ofrenes penge på at købe virtuelle spilvaluta ved at benytte de kortoplysninger, der ofte er gemt på spilkonsollen. Samtidig kunne hackere også lytte på spillernes private samtaler i hjemmet, mens de er aktive i spillet.
Epic Games, der har udviklet Fortnite, bruger en særlig digital godkendelsesnøgle, som anvendes med såkaldte ‘Single Sign-On-systemer’ som Facebook, Google og Xbox, der lader brugere logge ind med deres konto på andre apps og spil. Grundet tre fejl fundet i Epic Games’ bagvedliggende IT-infrastruktur har hackere kunne omdirigere trafikken for at opsnappe brugernes rigtige godkendelsesnøgle og derved overtage deres konto.
“Opdagelsen af de nye sikkerhedshuller viser, at cloudbaserede spil og apps er meget sårbare overfor cyberangreb, hvor hackerne i stigende grad går efter de enorme mængder følsomme kundedata, som ligger i skyen. En af metoderne til at begrænse risikoen for denne type angreb er at implementere to-faktor godkendelse, der begrænser muligheden for at andre kan overtage ens konto,” siger Jan Johannsen, nordisk sikkerhedschef for Check Point.
Hullet blev lukket i december måned, efter af Check Point gjorde Epic Games opmærksom på sårbarheden. Den fulde tekniske gennemgang af sårbarhederne kan læses i Check Points rapport.