Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Riktig journalistik gör skillnad.Nyheter med närvärde

Ett säkerhetsföretag har hittat brister i det populära onlinespelet Fortnite som kan ha inneburit att spelare hackats och avlyssnats. Arkivbild.

Den här artikeln ingår för dig som är kund.

Fortnite-spelare kan ha avlyssnats

Säkerhetsbrister i det populära onlinespelet Fortnite kan ha inneburit att spelare fått sina konton kapade och sina konversationer avlyssnade. Bristerna ska nu ha åtgärdats – men enligt företaget bakom upptäckten har spelare hackats.

- Vi har inga bevis på att det utnyttjats, men vi har uppgifter om att användare har blivit hackade, säger Oded Vanunu, säkerhetsexpert på Check Point, företaget som upptäckte sårbarheten.

Du läser nu en av dina fria artiklar på GP.se

I ett pressmeddelande skriver Check Point att säkerhetsbristerna i Fortnite gjort det möjligt för hackare att avlyssna konversationer och omgivande ljud i spelares hem. Dessutom kan säkerhetsbristerna ha gett hackare tillgång till spelares personuppgifter.

- Vi började kolla på det här förra året (2018) då det förekom uppgifter om att folk fått sina konton hackade. När vi väl började titta på det hittade vi säkerhetsbrister, säger Oded Vanunu.

Hackade via länk

Check Point säger att de hittade tre brister i Epic Games webbinfrastruktur. Enligt Oded Vanunu så kunde hackare via en så kallad phishing-länk komma åt användarkontons signatur (account token) och få full åtkomst till kontot. Vilket bland annat innebär att hackare kunnat köpa valuta i spelet med hjälp av offrets kortuppgifter.

- Folk behövde inte skriva in sina uppgifter eller något, allt som krävdes var att de klickade på länken.

- Det hela liknar det som hände för ett tag sedan då alla tvingades logga in på nytt på Facebook. Eftersom allt finns på molnlagring finns där även plug ins till andra konton.

Bristerna åtgärdade

Exakt hur många som drabbats, eller om någon faktiskt har avlyssnats är oklart.

Enligt Oded Vanunu meddelade man bristerna för spelföretaget bakom Fortnite, Epic Games, i november. I slutet av december sade företaget att felet var fixat. Det bekräftar man även för TT.

”Vi uppmärksammades om sårbarheterna och åtgärdade snart dessa. Vi tackar Check Point för att de meddelade oss om detta”, skriver Nick Chester, talesperson för Epic Games, i ett mejl till TT.

Allt vanligare

Både Epic Games och Check Point uppmanar spelare att vara vaksamma när de utbyter information digitalt. Att ha säkra lösenord och inte använda samma lösenord flera gånger. Check Point rekommenderar även användare att aktivera tvåfaktorsautentisering för att ytterligare skydda sina konton.

- Den här typen av grejer är det vi ser allt mer, att man försöker komma åt ett kontos signatur. Att sno konton är det nya, säger Oded Vanunu.