Против Epic Games были поданы коллективные иски за нарушение открытых данных в 2018 году Fortnite учитывать атаки XSS.
Более 100 групповых исков было подано из-за нарушения данных 2018 года, которое позволило хакерам получить доступ к личной информации.
Согласно Polygon, претензии, поданные юридической фирмой Franklin D. Azar & Associates, заявили, что Epic Games не "поддерживает адекватные меры безопасности".
После того, как была обнаружена уязвимость, Epic исправила дыру в безопасности в январе 2019 года, но в иске утверждалось, что Epic не решает проблему и не уведомляет пользователей о нарушении «своевременно».
Подпишитесь на новостную рассылку VG247 Получайте все лучшие биты VG247, которые доставляются на ваш почтовый ящик каждую пятницу!
«Epic Games не предоставила информацию или напрямую не уведомила людей Fortnite пользователей, чья [личная информация] может быть скомпрометирована в результате нарушений ", – говорится в иске.
Как отметил Полигон, исследователь Check Point обнаружил уязвимость в поддомене Epic Games. Плохие парни могут использовать атаки XSS, отправив ссылку на пользователя.
После нажатия на ссылку учетная запись пользователя может быть взломана без предоставления пользователем учетных данных для входа. Это в основном подвергается Fortnite Имя пользователя и пароль игрока, которые злоумышленник может использовать для совершения мошеннических покупок.
«У вас может быть претензия к Epic Games, если вы являетесь владельцем Epic Games или Fortnite счет, кредитная или дебетовая карта, которая связана с этим счетом и списана со связанной карты, которую она не авторизует и не признает ", – указала юридическая фирма в своем выступлении.
Полигон связался с юридической фирмой, чтобы сделать заявление, и Эпик отказался комментировать из-за своей презентации.
Спасибо RPS
Add comment