Wykryta luka bezpieczeństwa przez ekspertów Check Point, umożliwiła przejęcie kont użytkowników Epic Games.

W celu wykonania ataku wykorzystano podatność cross-site scritping (XSS), znajdującą się na subdomenach Epic Games. Wystarczyło, aby użytkownik kliknął w link do specjalnie spreparowanej strony z kodem Java Script. Cyberprzestępcy mogli za pomocą kart kredytowych, przypisanych do konta danego użytkownika, kupić wirtualną walutę, podejrzeć czat czy też podsłuchać rozmowy.

Jak podaje Chip eksperci z Check Point po obejściu zabezpieczeń uzyskali dostęp do kont zalogowanych użytkowników. W szczególności byli zagrożeni Ci, którzy logowali się przez Facebooka, Google+, Xbox Live, Nintendo oraz PlayStation Network.

Po uzyskanej informacji o istniejącej luce Epic Games wprowadził poprawki w zabezpieczeniach platformy. Jednocześnie informując swoich użytkowników, aby podczas logowania stosowali weryfikację dwuetapową.