אין ספק שמשחק הבאטל רויאל שסחף את העולם בסערה הלוא הוא פורטנייט (Fortnite) משך גם המון תשומת לב מצידם של אנשים בעלי כוונות זדוניות ולכן, כאשר חברת צ’ק פוינט הישראלית חשפה פירצה חמורה באבטחת המשחק מיותר לציין שהרשת התעוררה (ואפילו הג’ירפה..). הפריצה למעשה איפשרה לתוקפים להשתלט על החשבון של הקורבן, להשתמש בכרטיס האשראי של הקורבן כדי לבצע רכישות, ואפילו להאזין לשיחות בין הקורבן וחבריו במשחק.
צ’ק פוינט גילתה שדף ההתחברות לחשבון של Epic מאפשר לשלוח את הקורבן לדפים אחרים, תחת הדומיין epicgames.com. על ידי סריקה של דומייני האתרים החברה מצאה דף של Unreal Tournament 2004 שהיה מיושן וחשוף למתקפה. לכן, צ’ק פוינט היתה מסוגלת להפנות את הגיימרים לדף זה, לגרום לשרת של Epic להריץ קוד זדוני, ולחשוף פרט רגיש שמאפשר לתוקף להשתלט על החשבון של הקורבן. כל זאת מבלי שהקורבן עוזב את הכתובת הרשמית של epicgames.com – ולכן, סביר להניח שרוב המשתמשים לא היו שמים לב שפרטיהם נגנבו, עד שהיה מאוחר מדי.
על מנת להוכיח את התהליך, צ’ק פוינט יצרה חשבון משתמש חדש להדגמה והציגה באמצעותו את תהליך חטיפת החשבון. התוקף שולח לקורבן קישור זדוני. כאשר הקורבן לוחץ על הקישור, התוקף מקבל את ה-Token המשמש להתחברות לחשבון. משם יכול התוקף להתחבר לחשבונו של הקורבן ללא קושי ולפעול בשמו, כולל רכישת פריטים עם כרטיס האשראי של הקורבן. לפי צ’ק פוינט מדובר במתקפה קלה מאוד לביצוע. החברה פרסמה דו”ח מפורט אודות פרצת האבטחה.
צ’ק פוינט דיווחה ל-Epic על הפרצה בתחילת חודש נובמבר, באופן דיסקרטי. אפיק לא הגיבה על הדיווח בשום צורה. עם זאת, בסוף החודש נראה שחור האבטחה תוקן, והשיטה של צ’ק פוינט כבר לא היתה רלוונטית. כעת, משחלף די זמן מאז תיקון הפריצה, צ’ק פוינט היתה מסוגלת לחשוף את הפרטים לציבור.