Datenleak bei Fortnite: Millionen Konten waren gefährdet, Epic äußert sich
Massive Sicherheitslücken bei Fortnite hätten dazu führen können, das Hacker Millionen Nutzerdaten stehlen und sie missbrauchen.
Fortnite war das erfolgreichste Spiel des Jahres 2018 und zieht auch in diesem Jahr Millionen Spieler vor den Bildschirm. Crossplay, lustige Skins, Kämpfe ohne Blut, Bauen und sogar die Möglichkeit, es auf dem Smartphone zu zocken, machen das Game attraktiv. Aber nicht nur für Spieler: Durch die hohe Popularität ist Fortnite auch in den Augen von Hackern durchaus interessant.
Fortnite ist attraktiv für Hacker
Jetzt wurde bekannt, dass es gar nicht so schwer wäre, direkt über den Startbildschirm unzählige Nutzerdaten einzusehen. Von einfachen Angaben im Profil, über Geräusche, die während des Spiels in der Wohnung des Gamers passieren bis hin zu der Möglichkeit, via Kreditkarte die Ingamewährung zu kaufen.
Das war Fortnite 2018.
Sicherheitslücken in Fortnite
Wie Netzplayer.de berichtet, gab es insgesamt drei große Sicherheitslücken, die dazu ausgenutzt werden konnten, um Millionen Nutzerdaten einzusehen. So waren Forscher in der Lage, den Authentifizierungsprozess mit Tokens einfach nachzuahmen. Kombiniert wurde das mit Single-Sign-On-Systemen wie Google oder Facebook. Hier reicht ein einmaliger Log-In aus, um das lästige Eingeben von Nutzername und Passwort zu umgehen. Doch diese Daten lassen sich eben auch schnell entwenden, um das Konto zu übernehmen. Damit das funktioniert, müssten die Spieler zuvor einen Phishing-Link anklicken. Kommt dieser von einer Epic Games-Domain, sollte das allerdings kein Problem darstellen. Kaum ist der Link aufgerufen, kann der Authentifizierungstoken eingesehen werden.
2-Phasen-Authentifizierung ist sicher
Die Forscher von Check Point haben das getestet und sind zu dem Schluss gekommen, dass diese Lücke in Sachen Sicherheit durch eine Epic-Unterdomän zustande kam. Diese hätten eine Umleitung zu Phishingsites ermöglicht. Oded Vanunu ist Leiter der Produktschwachstellenforschung bei Check Point und sieht die Lösung des Problems in einer Zwei-Stufen-Authentifizierung. Mittlerweile wurde das Problem bei Epic gemeldet und intern behoben.
Du bist ein Fortnite-Fan? Dann gefällt dir sicher auch etwas aus unseren Merchandise-Vorschlägen.
In einer offiziellen Stellungnahme erklärt uns Epic Games per Email:
„Wir wurden über die Schwachstellen informiert und haben sie umgehend beseitigt. Wir danken Check Point dafür, dass sie uns auf die Probleme hingewiesen haben. Wie immer möchten wir die Spieler nachdrücklich dazu anhalten, ihre Accounts durch starke Passwörter, die nicht bereits anderweitig genutzt werden, zu sichern und ihre Account-Informationen nicht an andere Personen weiterzugeben.“
Die Sicherheit der Nutzer und ihrer Daten sollte bei Videospielherstellern einen wichtigen Punkt einnehmen. Vor allem bei Online-Games geben die Spieler eine Menge Daten preis, die für die falschen Zwecke genutzt werden könnten. Epic hat die Sicherheitslücken mittlerweile behoben, sodass Hacker nun vorerst keine Chance haben. Verrate uns in den Kommentaren, ob du sehr vorsichtig bist oder nicht so viel Wert auf komplizierte Passwörter und 2-Phasen-Authentifizierungen legst.
