המשחק הפופולרי ל-Fortnite בו משחקים כ-200 מיליון משתמשים, חשוף לפרצה דרכה יכולים גורמים זרים לקבל גישה לחשבונות המשתמשים ואף למחוק אותם ללא צורך בסיסמה.
האקרים ניצלו דף אינטרנט לא מאובטח שנוצר על ידי Epic Games, כדי לשלוח קישור למשתמש שנראו כאילו הגיעו מהמפתחת. אם המשתמש לוחץ על הקישור, ההאקרים יוכלו לקבל גישה מלאה לחשבון גם ללא צורך בפרטי התחברות.
הפרצה התגלתה על חברת האבטחה הישראלית צ’ק פוינט אשר דיווחה על כך למפתחת כבר בשנה שעברה על מנת שזו תתקן אותה לפני החשיפה: “בתחילת נובמבר דיווחנו על הפרצה ל-Epic Games, ולמרות כי הם לא עדכנו אותנו ראינו כי הפתרון הובא כבר בסוף נובמבר”, סיפר עודד ואנונו, אחד מחוקרי האבטחה של צ’ק-פוינט.
הפרצה מקורה במספר באגים הקשורים לפלטפורמה שעליו פועל Fortnite, שחלקם אף לא באשמתה של Epic: “נודע לנו על הפרצה ונתנו מענה מיידי. אנו מודים לצ’ק פוינט על שהביאה זאת לתשומת ליבנו”, אמרה החברה בהצהרה. “כמו תמיד, אנו מעודדים שחקנים להגן על חשבונותיהם על ידי שימוש חוזר בסיסמאות ושימוש בסיסמאות חזקות, ולא בשיתוף מידע עם אחרים”.