4gamers.be

Stevig beveiligingslek ontdekt in Fortnite

Door Jay, 16-01-2019 11:45

Ethische hackers van cybersecuritybedrijf Check Point hebben een stevig beveiligingslek ontdekt in Fortnite, waardoor de accounts en daardoor ook kredietkaarten van de miljoenen spelers van de game kwetsbaar waren. Het lek werd doorgegeven aan Epic Games, dat het intussen heeft kunnen dichten.

Het beveiliginsgprobleem bestond uit de mogelijkheid voor hackers om de zogenaamde token, een uniek stukje code dat aan een gebruiker wordt gekoppeld om zo een unieke inlogsessie tot stand te brengen en ervoor te zorgen dat de juiste account bij de juiste gebruiker blijft, te verkrijgen van een gebruiker. Daarvoor moest die gebruiker wel eerst op een link klikken. Een beetje zoals phishing dus, alleen konden de hackers ervoor zorgen dat het leek alsof de link van Epic Games zelf kwam, waardoor alles veel onschuldiger oogde.

Op de link klikken was genoeg om de token prijs te geven, waardoor de hackers dan eigenlijk de inlogsessie met de feitelijke gebruiker konden delen. De hackers zaten zo dus effectief in de account van de gebruiker die op de link had geklikt. Daardoor konden ze ook gebruik maken van diens kredietkaart, indien die gekoppeld was, om zaken in de in-game shop te kopen. Ook communicatie met andere spelers kon zo getraceerd worden.

Reacties

Reageren

Alvorens je een reactie kan plaatsen, moet je eerst even inloggen of registreren. Heb je al een 4Gamers- of 4Tech-account? Log dan gewoon in, want beide sites gebruiken dezelfde account. Makkelijk toch?

Ik heb nog geen account

Registreren kan in minder dan 3 minuten! Klik hier om je te registreren.

Inloggen of registreren met een sociaal netwerk? Dat kan ook!

Inloggen met Steam

De inhoud van deze website is gelicentieerd onder een 'Attribution - Noncommercial - No Derivative Works 2.0' Licentie. 4Gamers maakt deel uit van de 4Entertainment bvba. Copyright 2011 - 2019 door 4Entertainment bvba.