Fortnite-spillere robbes og avlyttes
Fortnite, et av verdens mest populære dataspill, har hatt en alvorlig sikkerhetssvikt som gjør at hackere kan stjele penger fra brukerne og avlytte samtaler mellom spillerne.
Det er sikkerhetsselskapet Check Point som har avdekket sårbarheten. Nyheten går nå verden rundt og har rimeligvis vakt stor oppmerksomhet, ettersom Fortnite har nærmere 80 millioner brukere – et tall som for øvrig angivelig er utdatert. NRK skriver at tallet på Fortnite-spillere skal ha vokst til svimlende 125 millioner.
Overtar kontoen
Sårbarheten er knyttet til innloggingsprosedyrene for spillerne og gjør at hackere kan overta styringen av brukernes kontoer, benytte ofrenes kredittkortdata til å skaffe seg virtuell spillvaluta som brukes til å kjøpe tjenester knyttet til spillet, og avlytte samtaler mellom spillere uten at spillerne er klar over det.
Ifølge Check Point skal det også være mulig for hackere som har skaffet seg virtuell spillvaluta, å omsette dette i reell valuta gjennom videresalg.
Tidligere er det blitt brukt scam-teknikker for å lure spillere til å logge seg på falske nettsteder med løfte om å generere «V-Buck», som er navnet på den virtuelle valutaen i Fortnite-spillet. Sårbarheten som nå er avdekket, gjør det mulig for hackere å utnytte denne muligheten uten at spillere først må lures til å gi fra seg innloggingsdetaljer.
E-sport
Fortnite er et spill som er populært på mange plattformer, fra Android og IOS via Windows-pc-er til spillkonsoller som Xbox One og Playstation 4. I tillegg til alle som spiller for moro skyld har Fortnite også tiltrukket seg profesjonelle online-spillere som strømmer spillsesjonene sine på nettet. Fortnite er også populært blant e-sportentusiaster, skriver Check Point i pressemeldingen.
Spill som Fortnite er en stor pengemaskin. Epic Games, selskapet som står bak Fortnite-spillet, har en antatt verdi på mellom fem og åtte milliarder dollar, og nesten halvparten av verdien skal være skapt gjennom Fortnite-spillet, ifølge Check Point.
En av grunnene til at spillet er så populært, er at produsenten har annonsert en premiepott på nærmere én milliard kroner når spillet får sin første sesong som e-sport. Kvalifiseringen har begynt, men selve cupen starter i slutten av 2019, ifølge NRK.
Siden mange av spillerne er ungdommer, er det i mange tilfeller foreldrenes kredittkort som blir belastet når hackere stjeler virtuell valuta.
– Vær forsiktig!
Check Point har orientert ledelsen hos Epic Games om sårbarheten som er avdekket, og både Check Point og Epic Games har gått ut med råd til spillerne om å utvise forsiktighet under utveksling av digital informasjon og å tenke seg om når de ser Fortnite-relaterte linker på brukerfora og nettsteder. Ifølge Check Point skal selve sårbarheten nå være fjernet.
Check Point poengterer også at denne saken og en lignende sak for en stund siden knyttet til en kjent droneprodusent, viser at skybaserte applikasjoner er sårbare for angrep og innbrudd.
– Disse plattformene blir i økende grad angrepet av hackere på grunn av de enorme mengdene med sensitive kundedata de inneholder, sier Oded Vanunu, som er sjef for sårbarhetsgranskning hos Check Point. Den fremste anbefalingen fra Check Point er at utviklerne av slike løsninger sørger for å opprette tofaktor-autentisering for brukerne. Epic Games har nå denne funksjonen som en opsjon.
Dessuten bør foreldre drille barna sine i å vokte seg mot nettsvindel, heter det.