Epic Games aangeklaagd voor beveiligingslek in Fortnite
In de Verenigde Staten is advocatenkantoor Franklin D. Azar & Associates een class-action rechtszaak begonnen tegen Epic Games omwille van een stevig beveiligingslek in Fortnite. De kwetsbaarheid kwam begin dit jaar aan het licht en hoewel het probleem verholpen werd, zou Epic Games volgens de aanklacht onvoldoende hebben gedaan om de veiligheid van persoonsgegevens te garanderen. Bovendien werden mogelijke slachtoffers niet op de hoogte gebracht zodat ze voorzorgsmaatregelen konden nemen.
Het beveiliginsgprobleem bestond uit de mogelijkheid voor hackers om de zogenaamde token, een uniek stukje code dat aan een gebruiker wordt gekoppeld om zo een unieke inlogsessie tot stand te brengen en ervoor te zorgen dat de juiste account bij de juiste gebruiker blijft, te verkrijgen van een gebruiker. Daarvoor moest die gebruiker wel eerst op een link klikken. Een beetje zoals phishing dus, alleen konden de hackers ervoor zorgen dat het leek alsof de link van Epic Games zelf kwam, waardoor alles veel onschuldiger oogde.
Op de link klikken was genoeg om de token prijs te geven, waardoor de hackers dan eigenlijk de inlogsessie met de feitelijke gebruiker konden delen. De hackers zaten zo dus effectief in de account van de gebruiker die op de link had geklikt. Daardoor konden ze ook gebruik maken van diens kredietkaart, indien die gekoppeld was, om zaken in de in-game shop te kopen. Ook communicatie met andere spelers kon zo getraceerd worden.