Fortnite obsahovalo chybu, vďaka ktorej mohli hackeri ovládať ktorýkoľvek účet

Ako väčšina produktov a služieb, ktoré sú vystavené veľkej pozornosti verejnosti, je aj Fortnite obrovským terčom pre prípadné útoky hackerov. Dostať sa k osobným údajom môže byť pre útočníkov skutočne lákavé, a tak sa Epic musí snažiť, aby ich uchovával čo možno najväčšom bezpečí. Aj napriek tejto snahe sa však nedávno objavila závažná bezpečnostná chyba, vďaka ktorej sa mohli útočníci zmocniť akéhokoľvek účtu, a to bez prihlasovacích údajov. Používať tak mohli aj kreditnú kartu obete či vydávať sa za ňu.

Celý princíp chyby pritom spočíval v odchytávaní prihlasovacích tokenov. Všetky autorizačné tokeny totiž tiekli cez subdomény Epicu, ktoré hackeri dokázali odkloniť a odchytávať. Takto získané tokeny následne už len stačilo zneužiť a prihlásiť sa za používateľa, ktorého autorizáciu získali. Na chybu prišla firma Check Point Technologies Software, ktorá všetky potrebné informácie posunula Epic Games a tá problém urýchlene vyriešila:

"Boli sme informovaní o zraniteľných miestach a rýchlo sme ich vyriešili. Ďakujeme Check Pointu za upozornenie. Ako vždy, nabádame hráčov, aby si svoje účty chránili nepoužívaním rovnakých hesiel, použitím silného hesla či nezdieľaním citlivých údajov s ostatnými." - napísal Epic Games serveru Variety.