Stämningsansökan som inkom mot Epic Games fullbordade Fortnite säkerhetsöverträdelse

Krav på klassåtgärder har lämnats in mot Epic Games för 2018 öppna dataintrång för Fortnite-konto för XSS-attacker.

Mer än 100 stämningsansökningar inlämnades på grund av ett dataintrång 2018 som gjorde det möjligt för hackare att få tillgång till personlig information.

Enligt Polygon uppgav anspråk som lagts fram av advokatbyrån Franklin D. Azar & Associates att Epic Games inte “bibehöll tillräckliga säkerhetsåtgärder.”

Efter att svagheten avslöjades fixade Epic ett säkerhetshål i januari 2019, men i stämningen hävdas att Epic inte har åtgärdat problemet eller meddelat användare om brottet på ett “snabbt” sätt.

Registrera dig för nyhetsbrevet VG247 Få alla de bästa VG247-bitarna som levereras till din inkorg varje fredag!

“Epic Games har inte lämnat information eller anmält personer direkt om Fortnite-användare [informasi identitas pribadi] kan äventyras på grund av överträdelser, “säger stämningen.

Som Polygon påpekar, upptäckte forskare i Check Point en sårbarhet i underdomänet Epic Games. Dåliga människor kan använda XSS-attacker genom att skicka en länk till användaren.

Efter att ha klickat på länken kan användarens konto hackas utan att användaren har några inloggningsuppgifter. Det är i princip öppet Fortnite-spelares användarnamn och lösenord, som angriparen kan använda för att göra bedrägliga inköp.

“Du kan ha ett krav mot Epic Games om du har ett Epic Games- eller Fortnite-konto, kredit- eller betalkort som är länkat till det kontot och debiteras på ett länkat kort som du inte godkänner eller erkänner,” sade advokatbyrån i sin presentation.

Polygon hade kontaktat advokatbyrån för att uttala sig, och Epic vägrade att kommentera på grund av sin presentation.

Tack RPS