Epic Games Dipukul Dengan Gugatan Tindakan Kelas Karena Diretas 'Fortnite'Akun
Epic Games, pencipta game populer 'Fortnite'Video game, menghadapi gugatan class action dari para gamer karena diretas Fortnite akun, menuduh perusahaan gagal mempertahankan langkah-langkah keamanan yang memadai dan memberi tahu pengguna pelanggaran keamanan pada waktu yang tepat.
Gugatan, diajukan oleh 'Franklin D. Azar and Associates' di Pengadilan Distrik Amerika Serikat di North Carolina atas nama lebih dari 100 pengguna yang terkena dampak, mengklaim bahwa "mempengaruhi Fortnite pengguna telah menderita kerugian yang pasti karena mereka telah dikenakan biaya penipuan untuk kartu kredit atau debit mereka. "
Menurut gugatan itu, Epic Games mengakui kerentanan dalam sistemnya yang memungkinkan peretas mengakses akun pemain secara tidak sah dan membeli mata uang dalam game menggunakan kartu kredit atau debit yang disimpan.
Rupanya, firma hukum sedang mencoba untuk menghubungkan dua laporan terpisah – pertama, pengungkapan kerentanan yang bertanggung jawab di Fortnite sistem dan kedua, penggunaan kembali kata sandi dan serangan phising – menuduh bahwa kerentanan yang dilaporkan CheckPoint awal tahun ini dieksploitasi di alam liar.
Namun, pada saat itu, baik perusahaan keamanan maupun CheckPoint Fortnite pengembang Epic Games mengakui atau mengklaim bahwa kerentanan yang dilaporkan sebenarnya telah dieksploitasi untuk diambil alih Fortnite akun pemain
Sebagai gantinya, Epic Games mengeluarkan penasehat terpisah di situs webnya untuk memperingatkan para penggunanya tentang serangan penjelajahan phising dan kredensial, di mana peretas berhasil mengkompromikan sejumlah Fortnite akun yang menggunakan kombinasi nama pengguna / kata sandi bocor dari situs pihak ketiga.
Bagi mereka yang tidak sadar, pada Januari 2019, para peneliti Check Point mengungkap cacat skrip lintas situs (XSS) di Fortnite yang bisa memungkinkan penyerang jarak jauh untuk sepenuhnya mengambil alih akun pemain hanya dengan menipu mereka agar mengklik tautan yang tidak rentan.
Setelah dikompromikan, penyerang dapat melakukan berbagai tugas, seperti mengakses informasi pribadi pemain, membeli mata uang virtual dalam game menggunakan kartu kredit mereka, dan membeli peralatan game yang kemudian akan ditransfer ke akun terpisah yang dikendalikan oleh penyerang dan dijual kembali.
Penyerang bahkan dapat memiliki akses ke semua kontak dalam game korban dan percakapan yang diadakan oleh pemain dan teman-temannya selama permainan, yang kemudian dapat disalahgunakan untuk mengeksploitasi privasi pemilik akun.
Selain itu, firma hukum juga mengklaim bahwa "Check Point memberi tahu Epic Games tentang kerentanan pada November 2018. Tidak sampai dua bulan kemudian Epic Games mengakui kesalahan itu. Epic Games tidak mengungkapkan berapa banyak akun yang terpengaruh oleh pelanggaran data. "
The Hacker News telah menghubungi Epic Games, CheckPoint, dan Franklin D. Azar & Associates untuk komentar mereka tentang masalah ini, dan kami akan memperbarui artikel tersebut segera setelah kami mendapat kabar dari mereka.
Bahkan jika kerentanan pengambilalihan akun yang dilaporkan tidak dieksploitasi, gugatan tersebut masih dapat menimbulkan masalah bagi Epic Games, mengetahui fakta bahwa peretas aktif menjual barang curian yang dicuri Fortnite akun di forum internet teduh.
Menurut sebuah laporan di BBC yang diterbitkan akhir tahun lalu setelah mewawancarai 20 peretas, beberapa remaja, semuda 14, ditemukan menghasilkan ribuan pound setiap minggu dengan menjual peretasan. Fortnite akun karena popularitas permainan pertempuran kerajaan yang memiliki lebih dari 200 juta pengguna terdaftar.
Apa pun hasil dari gugatan terbaru yang diajukan terhadap Epic Games, The Hacker News sangat menyarankan semua pengguna untuk tetap waspada saat bertukar informasi secara digital dan selalu memeriksa keabsahan tautan ke informasi yang tersedia di Forum Pengguna dan lainnya. Fortnite situs web.
Untuk melindungi akun Anda dari pembajakan, Anda juga disarankan untuk mengaktifkan otentikasi dua faktor (2FA) yang meminta Anda untuk memasukkan kode keamanan yang dikirim ke email Anda setelah masuk ke Fortnite permainan, mencegah pengambilalihan akun meskipun kredensial akun Anda dikompromikan.
Paling penting: Menggunakan kata sandi yang sama di beberapa situs web adalah ide yang buruk dan buruk.
