Experten des israelischen Cybersicherheitsunternehmens Check Point Software Technologies Ltd. erklärten, dass sie in Fortnite, einem beliebten Online-Videospiel das von Millionen von Menschen auf der ganzen Welt gespielt wird, “Sicherheitsschwachstellen” gefunden haben.
Die Schwachstellen wurde im Anmeldeprozess des Spiels gefunden und es hätte Hackern ermöglichen können, das Konto eines beliebigen Benutzers zu übernehmen, persönliche Kontoinformationen einzusehen, virtuelle Währungen im Spiel zu kaufen und Gespräche im Spiel sowie Privatgespräche zu belauschen, so die Experten in einem Blogbeitrag.
Die Experten alarmierten die Macher des Spiels, Epic Games, ein US-amerikanischer Videospiel-Entwickler und der Fehler wurde zwischenzeitlich behoben.
Fortnite Spieler erproben ihre Geschicklichkeit und Ausdauer in einer virtuellen Welt, während sie gegen andere Online-Spieler um Werkzeuge und Waffen kämpfen und sich darum bemühen, die letzte überlebende Person zu sein.
Das Spiel, mit über 200 Millionen registrierten Nutzern, macht fast die Hälfte des geschätzten Unternehmenswertes von 5 bis 8 Milliarden Dollar aus, so von Bloomberg zusammengestellte Zahlen.
“Bei einem so rasanten Aufstieg des Vermögens ist es keine Überraschung, dass das beliebte Spiel bereits die Aufmerksamkeit von Cyberkriminellen auf sich gezogen hat, die ahnungslose Spieler überlisten”, sagten die Forscher von Check Point laut der Times of Israel.
Frühere Betrügereien mit Fortnite haben die Spieler dazu verleitet, sich in gefälschte Websites einzuloggen um Geld für das Spiel zu verdienen. Diese Seiten, die über Social Media-Kampagnen verbreitet werden, bitten die Spieler ihre Zugangsdaten sowie persönliche Daten wie Name, Adresse und Kreditkartendaten (in der Regel der Eltern der Spieler) einzugeben.
Die Check-Point-Forscher fanden jedoch einen Weg, die Konten der Benutzer zu übernehmen, ohne dass sie ihre Zugangsdaten weitergeben mussten. Sie konnten Schwachstellen im Token-Authentifizierungsprozess von Epic Games identifizieren, die es ihnen ermöglicht hätten, den Zugriffstoken des Benutzers zu stehlen und eine Kontoübernahme durchzuführen.
Check Point benachrichtigte Epic Games über die Schwachstelle im November, und das Unternehmen begann, den Fehler im Dezember zu beheben und beendete den Patch am Dienstag, so der Sprecher von Check-Point.
