Riesiges Datenleck bei "Fortnite" entdeckt

Die Beliebtheit des Battle-Royale-Games "Fortnite" ist auch 2019 ungebrochen. Über 200 Millionen Nutzer loggen sich regelmäßig in das Online-Spiel ein. Der andauernde Hype macht das Game allerdings auch attraktiv für Cyberkriminelle.

Nun haben IT-Experten der Firma Check Point gezeigt, dass es bei der Online-Plattform des Spiels eine Sicherheitslücke gibt. Es ist ihnen gelungen, "Fortnite"-Accounts ohne Eingabe von Nutzername und Passwort zu übernehmen. Mit einem so gekaperten Konto hätten Angreifer mithilfe der Kreditkartendaten des Opfers die In-Game-Währung V-Bucks kaufen können. Auch habe ein Hacker die Gespräche im Game sowie Umgebungsgeräusche des Opfers mithören können, wie Check Point in einem Blogeintrag schreibt.

So schützen Sie sich

Um Opfer eines solchen Angriffs zu werden, musste ein Spieler einen manipulierten Link anklicken. Sobald der Nutzer den Link angeklickt hatte, konnte ein sogenanntes Authentifizierungstoken abgefangen werden, womit eine Anmeldung möglich war. Nach Angaben der Sicherheitsforscher wurde die Sicherheitslücke in Unterdomänen des Entwicklers Epic Games gefunden.

Epic Games wurde über die Schwachstelle in Kenntnis gesetzt. Die Sicherheitslücke ist bereits behoben. Die Unternehmen raten den Nutzern, die Zwei-Faktor-Authentifizierung zu nutzen. Dabei wird der Account mit einer PIN zusätzlich geschützt. Diese wird per Mail verschickt oder mit der Google Authenticator App generiert. Die "Fortnite"-Spieler, die ihren Account auf diese Weise sichern, erhalten als Dank das "Boogie Down"-Emote fürs Spiel.

(tob)