Aktualisiert 18.01.2019 06:39

Angreifbare KontenRiesiges Datenleck bei «Fortnite» entdeckt

Eine Schwachstelle erlaubte es, «Fortnite»-Gamer auszuspionieren und Konten zu übernehmen. IT-Experten haben die Lücke entdeckt.

von
tob

Im Video zeigen die IT-Sicherheitsforscher, wie sie vorgegangen sind. (Video: Check Point)

Die Beliebtheit des Battle-Royale-Games «Fortnite» ist auch 2019 ungebrochen. Über 200 Millionen Nutzer loggen sich regelmässig in das Online-Spiel ein. Der andauernde Hype macht das Game allerdings auch attraktiv für Cyberkriminelle.

Nun haben IT-Experten der Firma Check Point gezeigt, dass es bei der Online-Plattform des Spiels eine Sicherheitslücke gibt. Es ist ihnen gelungen, «Fortnite»-Accounts ohne Eingabe von Nutzername und Passwort zu übernehmen. Mit einem so gekaperten Konto hätten Angreifer mithilfe der Kreditkartendaten des Opfers die In-Game-Währung V-Bucks kaufen können. Auch habe ein Hacker die Gespräche im Game sowie Umgebungsgeräusche des Opfers mithören können, wie Check Point in einem Blogeintrag schreibt.

So schützt du dich

Um Opfer eines solchen Angriffs zu werden, musste ein Spieler einen manipulierten Link anklicken. Sobald der Nutzer den Link angeklickt hatte, konnte ein sogenanntes Authentifizierungstoken abgefangen werden, womit eine Anmeldung möglich war. Nach Angaben der Sicherheitsforscher wurde die Sicherheitslücke in Unterdomänen des Entwicklers Epic Games gefunden.

Epic Games wurde über die Schwachstelle in Kenntnis gesetzt. Die Sicherheitslücke ist bereits behoben. Die Unternehmen raten den Nutzern, die Zwei-Faktor-Authentifizierung zu nutzen. Dabei wird der Account mit einer PIN zusätzlich geschützt. Diese wird per Mail verschickt oder mit der Google Authenticator App generiert. Die «Fortnite»-Spieler, die ihren Account auf diese Weise sichern, erhalten als Dank das «Boogie Down»-Emote fürs Spiel.

Update vom 18. Januar: Epic Games hat sich zum Fall geäussert. «Wir wurden über die Schwachstellen informiert und haben sie umgehend beseitigt. Wir danken Check Point, dass sie uns auf die Probleme hingewiesen haben». Epic Games relativiert zudem das Ausmass der Lücke: «Für Aussenstehende war und ist nicht möglich, In-Game-Gespräche abzuhören.» Der Entwickler hält Spieler dazu an, ihre Accounts mit starken Passwörtern zu schützen, die nicht bereits anderswo genutzt werden und ihre Account-Informationen nicht an Dritte weiterzugeben.

Deine Meinung

Fehler gefunden?Jetzt melden.