Eine Sicherheitslücke ermöglicht es Hackern, den Fortnite-Account eines Spielers zu übernehmen, seine Daten zu stehlen und Geld auszugeben, um V-Bucks zu kaufen
Fortnite ist einem Hackerangriff zum Opfer gefallen und hat die Profile von Millionen von Spielern gefährdet. Der Alarm wurde vom Cybersicherheitsunternehmen Check Point ausgelöst, einem Experten für Cybersicherheitslösungen, der stets an vorderster Front steht, wenn es darum geht, neue Schwachstellen in den von den Nutzern am häufigsten verwendeten Programmen oder Diensten zu entdecken. Glücklicherweise haben Check Point und Epic Games (der Entwickler von Fortnite) bereits Maßnahmen ergriffen, um die Schwachstelle zu beheben und die Konten der Nutzer zu sichern.
Die von den Check Point-Forschern entdeckte Schwachstelle ermöglichte es Hackern nicht nur, das Fortnite-Konto eines Spielers in Besitz zu nehmen, sondern auch alle persönlichen Daten abzurufen und mit dessen Kreditkarte virtuelle Videospielwährung (V-Buck) zu kaufen. Darüber hinaus konnte der Hacker auch Gespräche abhören, Chats mitlesen und Geräusche in dem Raum hören, in dem der Nutzer Fortnite spielte. Kurz gesagt, es war eine vollständige Verletzung der Privatsphäre einer Person, die auch strafrechtlich verfolgt werden könnte.
Fortnite, wie die von Check Point entdeckte Schwachstelle funktioniert
Das ist nicht das erste Mal, dass Fortnite gehackt wurde. Vor einigen Monaten wurde das Spiel für eine Phishing-Kampagne genutzt, die versprach, V-Bucks (die virale Währung von Fortnite) im Austausch gegen persönliche Daten zu verschenken. Die BBC hat sogar die Existenz eines Schwarzmarkts für Fortnite-Konten aufgedeckt, auf dem Hacker Profile mit seltenen Skins stehlen und im Dark Web weiterverkaufen.
Die diesmal von Check Point entdeckte Sicherheitslücke ist wesentlich komplexer und umfasst mehrere Schritte. Die Webstruktur von Epic Games wies drei Schwachstellen auf, die den Token-basierten Authentifizierungsprozess betrafen, der in Verbindung mit Single Sign-On-Systemen (SSO) wie Facebook, Google und Xbox verwendet wird. Vereinfacht ausgedrückt betrafen die Schwachstellen Authentifizierungsprozesse, die den Zugang zu einem Dienst über ein Facebook-, Google- oder Xbox-Profil abfragen.
Um in die Falle des Hackers zu tappen, musste man nur auf eine Phishing-E-Mail klicken, die von Epic Games versandt wurde, in Wirklichkeit aber von einem Hacker stammte. Durch Anklicken des Authentifizierungs-Tokens erhielt der Angreifer Ihre Fortnite-Anmeldedaten und verabschiedete sich damit von Ihrem persönlichen Profil. Laut Check Point waren die Hacker in der Lage, die Daten von den Token zu erhalten, weil zwei Epic Games-Subdomains einer böswilligen Umleitung ausgesetzt waren.
Wie Sie Ihren Fortnite-Account vor Hackern schützen
Wie bereits erwähnt, wurde die Sicherheitslücke behoben und es ist nun unmöglich für die Hacker, ihre Arbeit fortzusetzen. Check Point und Epic Games warnen jedoch vor Phishing-E-Mails, die kostenlose virtuelle Währung im Austausch für persönliche oder sensible Daten versprechen. Um sich vor unangenehmen Überraschungen zu schützen, rät Epic Games allen Nutzern, die Zwei-Faktor-Authentifizierung zu aktivieren, die sicherste Methode, um ihr Fortnite-Konto zu schützen. Bei der Zwei-Faktor-Verifizierung muss ein Hacker, wenn er Ihr Passwort in die Hände bekommt, einen zweiten Code kennen, der sich nur in Ihrem Besitz befindet. Außerdem erhalten Sie bei der Aktivierung der Zwei-Faktor-Authentifizierung ein Emote als Geschenk.
Ein Tipp auch für Eltern: Überprüfen Sie immer, was Ihre Kinder online tun. Sie könnten in eine der vielen Fallen tappen, die von Hackern aufgestellt werden, ohne es zu bemerken. Ein guter Anfang wäre es, sie über die Gefahren des Netzes aufzuklären.