Gegen Ende 2018 entdeckte Check Point Research eine Sicherheitslücke in der Größe Fortnite. Durch diese Sicherheitslücke konnten Hacker problemlos ein Phishing-Schema initiieren, indem sie Benutzerlinks sendeten, die Anmeldeseiten ähnelten, aber tatsächlich Benutzerkonten erbeuteten.

CPR informierte Epic Games im November über den Fehler und Epic korrigierte die Sicherheitslücke einige Wochen später. Während dieser Zeit - und einige Zeit, bevor CPR die Mitteilung verschickte - waren Fortnite-Benutzer jedoch einem ernsthaften Betrugsrisiko ausgesetzt.

CPR beschreibt genau, wie der Exploit funktionierte, in einer sehr technischen Erklärung auf seinem Blog. Der Kern des Prozesses war jedoch recht einfach:

• Hacker nutzen das von Fortnite verwendete Single-Sign-On-System, mit dem sich ein Benutzer mit anderen Konten wie Facebook, Nintendo, Google+ usw. bei Fortnite anmelden kann.
• Die Hacker senden dann einen Link an einen Benutzer, der echt aussieht. Tatsächlich werden sie jedoch über einen anderen Server weitergeleitet, der ihre Anmeldeinformationen überprüft.
• Da der Link echt aussah und der Benutzer seine Anmeldeinformationen nicht eingeben musste, glaubt der Benutzer, dass nichts passiert ist.
• Hacker erhalten die Anmeldeinformationen, übernehmen das Konto und verwenden die beigefügten Zahlungsoptionen, um betrügerische Transaktionen durchzuführen.

GemäßDer RandHacker, die diesen Exploit nutzten, kauften Fortnites Spielwährung (V-Bucks) mit den entführten Konten, schenkten diese V-Bucks einem anderen Konto und verkauften die V-Bucks dann zu einem ermäßigten Preis an andere Spieler im dunklen Internet .

Fortnite verdient Milliarden von Dollar mit Verkäufen im Spiel, so dass diese betrügerischen Aktivitäten durchaus lukrativ sein können.

In einem Statement von Epic Games heißt es: „Wir wurden auf die Sicherheitslücken aufmerksam gemacht und sie wurden bald behoben. Wir danken Check Point, dass Sie uns darauf aufmerksam gemacht haben. Wie immer empfehlen wir den Spielern, ihre Konten zu schützen, indem sie keine Passwörter wiederverwenden und keine sicheren Passwörter verwenden und keine Kontoinformationen an andere weitergeben. “

Obwohl diese Sicherheitsanfälligkeit jetzt behoben ist, sollte dies eine Erinnerung für alle sein, sichere Kennwörter zu verwenden, diese häufig zu ändern und nur Anmeldeinformationen in vertrauenswürdige Websites einzugeben.