Hackers hebben een manier gevonden om de accountgegevens van Fortnite-spelers in handen te krijgen. Dit beveiligingslek is inmiddels wel weer gedicht, aldus de onderzoekers van Check Point die de kwetsbaarheid ontdekten.
Kwaadwillenden ontfutselden zogeheten authenticatietokens van spelers door ze eerst een phishing-link toe te sturen. Met dat token konden zij vervolgens toegang krijgen tot accounts.
Daarna konden in-game aankopen worden gedaan met de betaalgegevens van slachtoffers. Meeluisteren naar wat er zoal gezegd werd via de microfoon van Fortnite-spelers kon ook.
Populariteit misbruikt
Check Point klopte aan bij Epic Games, de ontwikkelaar achter de populaire online shooter. Die heeft inmiddels maatregelen getroffen, zodat hackers niet langer via deze weg in slag kunnen slaan.
De bekendheid van Fornite wordt al langer door cybercriminelen misbruikt. Fortnite-fans moeten ook goed oppassen voor malafide websites die lijken te handelen in V-Bucks (de in-game valuta) en soortgelijke apps voor mobiele telefoons.