Fortnite ist das derzeit beliebteste Videospiel der Welt. Das unterstreichen vor allem rund 80 Millionen aktiv spielende Accounts und natürlich auch der riesige Umsatz, den das Spiel bereits in Milliardenhöhe generiert. Solche Dienste sind oftmals auch das Ziel von Hackern. Schließlich gibt es hier einiges zu holen. Eine schwere Sicherheitslücke wurde nun von Sicherheitsforschern entdeckt, die zum Account-Verlust führen könnte. Epic Games hat bereits reagiert.
Account-Verlust drohte über abgegriffene Sicherheitscodes
Das IT-Sicherheits-Unternehmen Check Point hat sich die Webseite von Epic Games etwas genauer angeschaut und ist dabei auf eine horrende Sicherheitslücke gestoßen. Hacker hätten so zu jederzeit jeden der über 80 Millionen Fortnite-Accounts infiltrieren und ausnutzen können. Unter anderem hätte sich hier die Möglichkeit ergeben, Gesprächsinhalte aufzuzeichnen, V-Bucks zu kaufen oder gleich den gesamten Account zu übernehmen. Auch das Abgreifen persönlicher Daten oder der Verkauf hochwertiger Accounts wären weitere Optionen gewesen. Doch was war passiert?
Check Point fand heraus, dass die Anmelde-Seite im Netz keine ordentliche Sicherung besaß. Über manipulierte Nachrichten ließen sich so Sicherheitscodes von Fortnite über ebenfalls manipulierte Links verschicken, die in die Hände der Hacker gefallen wären. Mit den Sicherheitscodes ist ein Einloggen in die Accounts ohne jegliche Probleme möglich gewesen. Laut Check Point hätte der finanzielle Schaden extrem ausfallen können. In einem Video zeigt die Firma eine von vielen möglichen Angriffsvarianten, die zum besagten Zeitpunkt möglich gewesen sind.
Durch Klick auf das Video willigst Du unserer Datenschutzerklärung und der Speicherung von Dir angegebener, personenbezogener Daten durch YouTube zu.
Epic Games hat die Sicherheitslücke bereits geschlossen
Der Sicherheitsdienstleister informierte Epic Games umgehend über das schwerwiegende Problem. Die Sicherheitslücke ist vom Entwickler auch bereits geschlossen worden und kann demnach nicht mehr ausgenutzt werden. Allerdings bleibt immer noch die Ungewissheit darüber, ob der Fehler nicht bereits in Fortnite schon ausgenutzt wurde. Informationen dazu gibt es daher bisher nicht.
Epic Games fordert daher auch von seinen Nutzern ein deutlich erhöhtes Sicherheitsverständnis an den Tag zu legen. Sichere Passwörter und das Verwenden einer sogenannten 2-Faktor-Authentifizierung in Fortnite sind unabdingbar. Allerdings muss man an dieser Stelle festhalten, dass selbst das stärkste Passwort in diesem Fall nicht ausreichend gewesen wäre.
[article_box articles=“26586″]