Spelar du Fortnite? Då kan du ha avlyssnats

Ett säkerhetsföretag har hittat brister i det populära onlinespelet Fortnite som kan ha inneburit att spelare hackats och avlyssnats. Bild: TT-AP/Martha Irvine

Säkerhetsbrister i det populära onlinespelet Fortnite kan ha inneburit att spelare fått sina konton kapade och sina konversationer avlyssnade. Bristerna ska nu ha åtgärdats – men enligt företaget bakom upptäckten har spelare hackats.

– Vi har inga bevis på att det utnyttjats, men vi har uppgifter om att användare har blivit hackade, säger Oded Vanunu, säkerhetsexpert på Check Point, företaget som upptäckte sårbarheten.

I ett pressmeddelande skriver Check Point att säkerhetsbristerna i Fortnite gjort det möjligt för hackare att avlyssna konversationer och omgivande ljud i spelares hem. Dessutom kan säkerhetsbristerna ha gett hackare tillgång till spelares personuppgifter.

– Vi började kolla på det här förra året (2018) då det förekom uppgifter om att folk fått sina konton hackade. När vi väl började titta på det hittade vi säkerhetsbrister, säger Oded Vanunu.

Hackade via länk

Check Point säger att de hittade tre brister i Epic Games webbinfrastruktur. Enligt Oded Vanunu så kunde hackare via en så kallad phishing-länk komma åt användarkontons signatur (account token) och få full åtkomst till kontot. Vilket bland annat innebär att hackare kunnat köpa valuta i spelet med hjälp av offrets kortuppgifter.

– Folk behövde inte skriva in sina uppgifter eller något, allt som krävdes var att de klickade på länken.

– Det hela liknar det som hände för ett tag sedan då alla tvingades logga in på nytt på Facebook. Eftersom allt finns på molnlagring finns där även plug ins till andra konton.

Bristerna åtgärdade

Exakt hur många som drabbats, eller om någon faktiskt har avlyssnats är oklart.

Enligt Oded Vanunu meddelade man bristerna för spelföretaget bakom Fortnite, Epic Games, i november. I slutet av december sade företaget att felet var fixat. Det bekräftar man även för TT.

"Vi uppmärksammades om sårbarheterna och åtgärdade snart dessa. Vi tackar Check Point för att de meddelade oss om detta", skriver Nick Chester, talesperson för Epic Games, i ett mejl till TT.

Allt vanligare

Både Epic Games och Check Point uppmanar spelare att vara vaksamma när de utbyter information digitalt. Att ha säkra lösenord och inte använda samma lösenord flera gånger. Check Point rekommenderar även användare att aktivera tvåfaktorsautentisering för att ytterligare skydda sina konton.

– Den här typen av grejer är det vi ser allt mer, att man försöker komma åt ett kontos signatur. Att sno konton är det nya, säger Oded Vanunu.

Fakta

Så skyddar du dig

Skydda dig mot nätfiske genom att kontrollera att webbadresser och avsändare i mejl och meddelanden är äkta innan du klickar på länkar.

Använd tvåstegsverifiering på tjänster där det är möjligt. Det innebär att en ny inloggning måste godkännas på exempelvis mobiltelefonen.

Använd unika lösenord så att inte samma lösenord fungerar till flera sajter och tjänster.

Särskilda program ("password managers") kan hålla reda på lösenorden åt dig, och även hjälpa dig att skapa långa och säkra lösenord.

Du kan granska dig själv för att se om din information är på vift, till exempel via sajten haveibeenpwned.com.

Källa: Kaspersky Lab

En nästan skuldfri bostad ger dig flera möjligheter i din ekonomi

Ett omvänt bostadslån innebär utnyttjande av den förmögenhet man har fast i sin bostad. Om man känner att pensionen inte räcker till och besparingar sitter i väggarna, kan man frigöra medel genom att ta banklån på upp till hälften av bostadens värde. 25.4.2019 - 10.46