Stevig beveiligingslek ontdekt in Fortnite

Ethische hackers van cybersecuritybedrijf Check Point hebben een stevig beveiligingslek ontdekt in Fortnite, waardoor de accounts en daardoor ook kredietkaarten van de miljoenen spelers van de game kwetsbaar waren. Het lek werd doorgegeven aan Epic Games, dat het intussen heeft kunnen dichten.

Het beveiliginsgprobleem bestond uit de mogelijkheid voor hackers om de zogenaamde token, een uniek stukje code dat aan een gebruiker wordt gekoppeld om zo een unieke inlogsessie tot stand te brengen en ervoor te zorgen dat de juiste account bij de juiste gebruiker blijft, te verkrijgen van een gebruiker. Daarvoor moest die gebruiker wel eerst op een link klikken. Een beetje zoals phishing dus, alleen konden de hackers ervoor zorgen dat het leek alsof de link van Epic Games zelf kwam, waardoor alles veel onschuldiger oogde.

Op de link klikken was genoeg om de token prijs te geven, waardoor de hackers dan eigenlijk de inlogsessie met de feitelijke gebruiker konden delen. De hackers zaten zo dus effectief in de account van de gebruiker die op de link had geklikt. Daardoor konden ze ook gebruik maken van diens kredietkaart, indien die gekoppeld was, om zaken in de in-game shop te kopen. Ook communicatie met andere spelers kon zo getraceerd worden.




Mandasperger is een eigenwijze levensgenieter die maar al te graag zijn mening laat weergalmen over het wereldwijde web. Gamen is een passie, net zoals schrijven. Een goed boek kan er ook altijd in, maar nogmaals, laat er passie zijn!

Laat een reactie achter

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Lost Password