Sicherheitslücke in "Fortnite" konnte euch euren Account kosten

In "Fortnite" gab es eine große Sicherheitslücke
In "Fortnite" gab es eine große Sicherheitslücke(© 2018 Nintendo)

Mehrere Sicherheitslücken in "Fortnite" haben die Konten von rund 80 Millionen Nutzern gefährdet. Sicherheitsforscher entdeckten Schwachstellen, die aus Sicht der Spieler in einem Fiasko hätten enden können. Die Angriffspunkte sind mittlerweile behoben.

In den letzten Wochen entdeckte der IT-Sicherheitsdienstleister Check Point gleich mehrere Sicherheitslücken im Anmeldeprozess von "Fortnite", heißt es in einem Blog-Eintrag des Unternehmens. Hacker hätten theoretisch die Kontrolle über jedes Spielerkonto übernehmen, Gesprächsinhalte aufzeichnen und virtuelle Spielwährung kaufen können.

Zugang ohne Passwort

Da Epic Games offenbar die Anmeldeseite seiner Homepage und auch mindestens eine Subdomain nicht richtig gesichert hatte, war es den Sicherheitsforschern angeblich ein leichtes, Nachrichten mit manipulierten Links zu verschicken. Für den Empfänger sah es so aus, als hätten ihnen die echten Entwickler eine E-Mail zugeschickt. Hätte sich ein Opfer eingeloggt und einen Code zur Verifizierung angefordert, dann wäre dieser in die falschen Hände geraten – und der Angreifer hätte Zugang zum Account bekommen.

Ob Cyberkriminelle die Sicherheitslücke ausgenutzt haben, kann Check Point nicht beurteilen. Theoretisch hätte für die "Fortnite"-Community aber ein riesiger (finanzieller) Schaden entstehen können. Angreifer hätten unter anderem zusätzliche sensible Daten abgreifen oder die Zugangsdaten ändern und die Konten verkaufen können.

Check Point informierte die Entwickler umgehend, die das Problem bereits beheben konnten, berichtet Epic Games gegenüber Forbes. Zudem ermutigt das Epic seine Nutzer, zu einem sichereren Umgang mit ihren Konten. Sie sollen unter anderem sichere Passwörter verwenden – wobei das sicherste Passwort der Welt im aktuellen Fall nichts gebracht hätte. Die Angreifer hätten schließlich über Umwege auch ohne Passwort in die Accounts gekonnt.


Weitere Artikel zum Thema
Xbox Game Pass: Im April 2019 stößt "Mons­ter Hunter: World" hinzu
Francis Lido
"Monster Hunter: World" ist eines der neuen Spiele für den Xbox Game Pass
Microsoft hat sechs neue Spiele für den Xbox Game Pass angekündigt. Highlights sind "Monster Hunter: World" und "Prey".
PlaySta­tion 4: Einige Nutzer­na­men ändern sich auto­ma­tisch
Christoph Lübben
Sony hat die Namensänderungen freigegeben – und direkt im Anschluss selbst einige PSN-IDs geändert
Ihr könnt euren Namen nun auf der PlayStation 4 ändern. Sofern Sony das nicht schon für euch getan hat.
Nintendo Switch soll noch 2019 schrump­fen
Christoph Lübben
Ob die neue Nintendo Switch unserem Konzept (Bild) ähnlich sieht?
Erhält die Nintendo Switch Nachwuchs? Neuen Gerüchten zufolge sind gleich zwei weitere Ausführungen der Konsole geplant – eine davon noch für 2019.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.