Een kwetsbaarheid in de website van Epic Games, de maker van het populaire schietspel Fortnite, gaf kwaadwillenden de mogelijkheid om toegang te krijgen tot Fortnite-accounts, waar zij persoonlijke gegevens konden inzien en virtuele producten konden kopen.

Spelers van Fortnite konden slachtoffer worden door op een malafide link te klikken, melden onderzoekers van het internetbeveiligingsbedrijf Check Point woensdag.

"Eenmaal geklikt, kon een aanvaller direct de Fortnite-gebruikersnaam en -wachtwoord buitmaken", schrijven de onderzoekers. Dat gebeurde zonder dat de gebruikers handmatig inloggegevens hadden ingevoerd.

Onderzoekers kwamen erachter dat zij een link die gebruikt werd bij het inlogproces konden manipuleren. Op die manier konden zij spelers naar een kwetsbare versie van Epic Games, de ontwikkelaar van Fortnite, sturen.

Op die website konden de onderzoekers toegang krijgen tot het Fortnite-account dat was gekoppeld aan een andere inlogmethode, zoals Facebook, Google Plus, Xbox Live of PlayStation. Dat deden zij door het authenticatieproces voor het inloggen te manipuleren.

Epic Games heeft de kwetsbaarheid in zijn systemen inmiddels opgelost, meldt Check Point. Het is onduidelijk of de kwetsbaarheid daadwerkelijk misbruikt is en of er in dat geval slachtoffers zijn gemaakt.

Een woordvoerder van Epic Games heeft inmiddels gereageerd tegenover The Hollywood Reporter. Het bedrijf zegt de problemen serieus te nemen. "Zoals altijd adviseren we spelers om tweestapsverificatie in te schakelen, geen oude wachtwoorden te hergebruiken en geen accountinformatie met anderen te delen."