Gaming16.01.2019

Beveiligingslek ontdekt in Fortnite


Lek is opgelost maar blijf op je hoede

Onderzoekers van Check Point hebben vandaag de details vrijgegeven over een beveiligingslek in Fortnite. Deze populaire third person shooter game is wereldwijd goed voor bijna 80 miljoen spelers. De game is populair op alle spelplatformen, waaronder Android, iOS, pc (Microsoft Windows) en consoles zoals Xbox One en PlayStation 4.

Toegang tot spelersaccount

Bij misbruik zou het beveiligingslek een hacker de volledige toegang tot het account van een gebruiker en zijn persoonlijke informatie kunnen verschaffen. De hacker zou virtuele in-game valuta kunnen kopen via de betaalkaartgegevens van het slachtoffer. Via het lek zou een kwaadwillige hacker ook naar de in-game chat van de speler kunnen luisteren, evenals naar omgevingsgeluid en gesprekken in de kamer waar het slachtoffer het spel speelde.

Fortnite-spelers waren eerder al het doel van hackers. Toen werden ze misleid om zich aan te melden bij valse websites die hen beloofden om zogenaamde Fortnite’s ‘V-Buck’ in-game valuta te genereren. Maar dit recentste beveiligingslek kon worden uitgebuit zonder dat de speler zijn inloggegevens overhandigde.

Werkwijze blootgelegd

Volgens de onderzoekers konden hackers toegang krijgen tot het account van een gebruiker door middel van enkele lekken in de aanmeldingsprocedure van gebruikers. Door 3 fouten in de webinfrastructuur van Epic Games, ontdekten de onderzoekers hoe ze via het op tokens gebaseerde authenticatieproces – in combinatie met Single Sign-On-systemen zoals Facebook, Google en Xbox – de toegangsreferenties van de speler konden stelen en hun account overnemen.

Om slachtoffer te worden van deze aanval, hoefde een speler alleen maar te klikken op een phishing-link afkomstig van een domein van Epic Games, hoewel deze door de hacker verzonden was. Eenmaal aangeklikt, kon de hacker het Fortnite-authenticatietoken van de gebruiker bemachtigen zonder dat de gebruiker zijn inloggegevens hoefde in te voeren. Volgens de onderzoekers is dit beveiligingslek ontstaan door fouten in 2 subdomeinen van Epic Games die vatbaar waren voor dergelijke kwaadaardige omleidingen, waardoor de legitieme authenticatietokens van gebruikers kunnen worden onderschept door de hacker.

Awareness

Check Point heeft Epic Games op de hoogte gebracht van dit beveiligingslek dat inmiddels is opgelost. Beide bedrijven adviseren alle gebruikers om waakzaam te blijven bij het digitaal uitwisselen van informatie en om veilige cybergewoonten aan te houden bij online contact met anderen. Gebruikers moeten ook de legitimiteit in twijfel trekken van links die te zien zijn op gebruikersfora en websites.

Daarnaast is het ook belangrijk dat ouders hun kinderen bewust maken van de dreiging van online fraude en hen waarschuwen dat cybercriminelen er alles zullen aan doen om toegang te krijgen tot persoonlijke en financiële gegevens die bewaard worden in hun online account van het spel.

Twee-factor-authenticatie

Om de kans te verkleinen zelf slachtoffer te worden van een dergelijke aanval, is het aan te raden om twee-factor-authenticatie in te schakelen. Wanneer er iemand met een ander apparaat inlogt op dat account, moet de speler een beveiligingscode invoeren die naar zijn eigen e-mailadres (of mobiel-nummer) wordt verstuurd.

Verder lezen over Games

Netflix Games komt onder andere met The Hobbit-spel

De streamingdienst Netflix heeft het er maar druk mee, games. Maar er komt ook nog veel nieuws aan. Zo verschijnt er onder andere een simulatiegame aan van The Hobbit.

Gaming05.06.2024

Netflix Games komt onder andere met The Hobbit-spel

Dit is wat er met je Steam-games gebeurt als je doodgaat

Het is niet het meest gezellige onderwerp, maar het is nu eenmaal onvermijdelijk. Wat als je doodgaat? Wat gebeurt er dan met je Steam-games?

Gaming27.05.2024

Dit is wat er met je Steam-games gebeurt als je doodgaat

XDefiant: een free-to-play shooter van Ubisoft

XDefiant, de langverwachte free-to-play, snelle arcade shooter ontwikkeld door Ubisoft San Francisco en met facties geïnspireerd op enkele van Ubisofts geliefde franchises, is nu wereldwijd speelbaar. Spelers downloaden XDefiant gratis en spelen vanaf hun pc via Ubisoft Connect, PlayStation 5 of Xbox Series X|S.

Gaming21.05.2024

XDefiant: een free-to-play shooter van Ubisoft

met Crossplay-mogelijkheden
Nederlandse online casinobonussen uitgelegd

Spelers die bij Nederlandse online casino's gaan spelen kunnen gebruik maken van diverse soorten bonussen. Niet alleen krijgen nieuwe spelers vaak de mogelijkheid om hiervan te profiteren, ook voor bestaande gokkers die al langer een account hebben zijn er allerlei promoties.

Lifestyle21.05.2024

Nederlandse online casinobonussen uitgelegd

4 redenen om Senua’s Saga: Hellblade II te gaan spelen

Morgen is het na vele jaren aan Senua's Saga: Hellblade II om ons weg te blazen en we hebben vier keer bewijs dat dat ook wel gaat gebeuren.

Gaming20.05.2024

4 redenen om Senua’s Saga: Hellblade II te gaan spelen

Rockstar maakt eindelijk de releasedatum van GTA 6 bekend

Grand Theft Auto 6 komt eraan. Volgens geruchten zou dat pas in 2026 zijn, maar dat blijkt niet het geval: Take-Two bevestigt nu zelf een releasedatum van najaar 2025.

Gaming16.05.2024

Rockstar maakt eindelijk de releasedatum van GTA 6 bekend

4 moderne handhelds waar je perfect Game Boy-games op kunt spelen

De Game Boy bestaat dit jaar 35 jaar. Hoewel het merk inmiddels uit de schappen verdwenen is, staat de naam nog steeds synoniem voor ouderwets en eigentijds plezier. Inmiddels zijn er ook heel wat nieuwe handhelds verschenen waar je nog steeds met veel liefde die oude Game Boy-games op kunt spelen – vaak in veel betere kwaliteit.

Gaming08.05.2024

4 moderne handhelds waar je perfect Game Boy-games op kunt spelen

Dit zijn de vier ‘gemene’ emotes die je kunt uitschakelen in Fortnite

Epic Games wil dat de goede vibes in Fortnite bewaard blijven en maakt het daarom mogelijk om vier wat minder leuke emotes niet meer te tonen.

Gaming23.04.2024

Dit zijn de vier ‘gemene’ emotes die je kunt uitschakelen in Fortnite

Verder lezen over Hackers

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

Waarom verstuurt Google weer account- en inloglinks in mails?

Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.

Cybercrime26.06.2024

Waarom verstuurt Google weer account- en inloglinks in mails?

5 signalen om datingfraude te herkennen

Ze verschijnen uit het niets en laten je sprakeloos achter. Plotseling ontmoet je de meest perfecte persoon die je je maar kunt voorstellen: lief, attent, charmant, en intelligent. Ze lijken altijd precies te weten wat te zeggen.

Cybercrime14.06.2024

5 signalen om datingfraude te herkennen

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

Verder lezen over Privacy

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Er zijn weinig gegevens gevoeliger dan informatie over je HIV-status of wanneer je voor het laatst bent getest. Grindr is daar echter niet zo voorzichtig mee omgegaan en wordt nu aangeklaagd.

Online24.04.2024

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

​Erotische datingsites: oplichting als premium verdienmodel

Om maar direct met de deur in huis te vallen: erotische datingsites bieden zelden of nooit wat ze beloven. Het betreffen zonder uitzondering verdienmodellen gebaseerd op misleiding van het mannelijk libido. In alle geval...

Online23.01.2024

​Erotische datingsites: oplichting als premium verdienmodel

Waarom grijpt de Autoriteit Consument & Markt niet in?
Dilan Yesilgoz grootste privacyschender van 2023

Elk jaar kiest het Nederlandse publiek weer een persoon of (overheids)organisatie die volgens ons in dat jaar de grootste inbreuk gepleegd hebben op onze online communicatievrijheid en privacy. Gekozen kan worden uit een...

Nieuws15.01.2024

Dilan Yesilgoz grootste privacyschender van 2023

Demissionair minister krijgt de Big Brother Award; X en Meta ontvangen expertprijs
​3 voorspellingen voor de beste privacy-first advertenties in 2024

Na alle technologische ontwikkelingen in 2023 zijn de uitdagingen voor adverteerders dit jaar groot. De centrale vraag: hoe kun je gepersonaliseerde advertenties maken, zonder daarbij third-party cookies te gebruiken en...

Advertising10.01.2024

​3 voorspellingen voor de beste privacy-first advertenties in 2024

Verder lezen over Security

Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt