Een kwetsbaarheid in het populaire schietspel Fortnite gaf kwaadwillenden de mogelijkheid om toegang te krijgen tot accounts, waar zij persoonlijke gegevens konden inzien en virtuele producten konden kopen.

Spelers van Fortnite konden slachtoffer worden door op een malafide link te klikken, melden onderzoekers van het internetbeveiligingsbedrijf Check Point woensdag.

“Eenmaal geklikt kon een aanvaller direct de Fortnite-gebruikersnaam en -wachtwoord buitmaken”, schrijven de onderzoekers. Dat gebeurde zonder dat het slachtoffer zijn inloggegevens handmatig invoerde.

Onderzoekers kwamen erachter dat zij de een link die gebruikt werd bij het inlogproces konden manipuleren. Op die manier konden zij spelers naar een kwetsbare versie van Epic Games, de ontwikkelaar van Fortnite, sturen.

Op die website konden de onderzoekers toegang krijgen tot het Fortnite-account. Vervolgens konden zij onder meer aankopen doen met betaalgegevens die aan het account waren gekoppeld.

Epic Games heeft de kwetsbaarheid in zijn systemen inmiddels opgelost, meldt Check Point. Het is onduidelijk of de kwetsbaarheid daadwerkelijk misbruikt is en of er in dat geval slachtoffers zijn gemaakt.

https://www.nu.nl/games/5686763/kwetsbaarheid-in-fortnite-gaf-kwaadwillenden-toegang-tot-accounts.html