Le scandale Fortnite est basé sur la révélation que les attaquants vérifient 500 comptes par seconde pour consulter les informations de connexion précédemment volées pour pirater tous les comptes Fortnite. En moyenne, ces comptes peuvent être vendus pour 200 $ – 250 $ chacun. La nouvelle a été annoncée par Bloomberg. Pour avoir un aperçu des implications spécifiques et plus larges, Digital Journal a rencontré Ben Goodman, CISSP et vice-président directeur du commerce mondial et du développement de l’entreprise chez ForgeRock. Goodman commence par expliquer que l’attaque expose des failles fondamentales avec de nombreuses plates-formes en ligne: « Ce hack démontre la faiblesse fondamentale de la méthode traditionnelle d’authentification des utilisateurs par mot de passe et nom d’utilisateur. » Avec les mots de passe, un utilisateur typique doit en retenir trop; cela signifie que les gens réutilisent souvent les mots de passe et cela facilite la tâche des pirates une fois qu’un mot de passe a été obtenu, explique Goodman. À son tour, Goodman examine les ramifications plus larges: « Chaque violation de données d’un système utilisant des mots de passe et des noms d’utilisateur rend les violations en aval plus probables, ce que nous avons vu ici. Les criminels ont utilisé des outils automatisés qui leur permettaient de voir si les informations de connexion volées dans d’autres violations de données pourrait être utilisé pour déverrouiller n’importe quel compte Fortnite.  » Goodman explique qu’avec des actions préventives: « La seule façon d’arrêter ce type d’attaques malveillantes et de protéger les consommateurs est que les entreprises cessent d’utiliser les noms d’utilisateur et les mots de passe pour authentifier leurs utilisateurs. Les entreprises devraient plutôt adopter d’autres méthodes d’authentification des utilisateurs, telles que la biométrie comportementale. et des systèmes d’authentification multimodaux, qui assurent la sécurité des utilisateurs sans exiger que les utilisateurs mémorisent des centaines de mots de passe.  » À titre d’exemple, le site Web GamesRadar donne des conseils sur méthodes pour activer l’authentification à deux facteurs sur les comptes Fortnite.