Epic Games предъявляет иск за нарушения безопасности, которые позволили хакерам получить доступ к личной информации учетных записей Epic Games.
В групповом иске, поданном Franklin D. Azar & Associates в окружном суде США в Северной Каролине, утверждается, что Epic «не соблюдает адекватные меры безопасности и своевременно не уведомляет пользователей о нарушении безопасности». В иске говорится, что «существует более 100 учеников ».
В январе Epic признал, что ошибка в Fortnite может раскрыть личную информацию для миллионов учетных записей пользователей. Исследователи Check Point первоначально сообщили, как проводились атаки:
Обнаружив уязвимость, обнаруженную в некоторых поддоменах Epic Games, атака XSS была разрешена, и пользователю просто нужно было щелкнуть ссылку, отправленную ему злоумышленником. После нажатия, даже не нужно вводить учетные данные, их Fortnite Имя пользователя и пароль могут быть немедленно захвачены атакующим.
Epic Games признала и исправила проблему, но в иске утверждается, что компания не уведомила пострадавших пользователей. «Epic Games еще не проинформировала об этом Fortnite пользователям, что их [личная информация] может быть скомпрометирована в результате нарушения », – говорится в иске.
Согласно заявлению, истец и кто-либо еще, затронутые нарушениями, «постоянно заинтересованы в том, чтобы их [личная информация] была защищена от прошлых и будущих угроз кибербезопасности».
Полигон обратился к Франклину Д. Азару и Партнерам и Эпическим Играм; Юридическая фирма еще не ответила, и Epic Games отказалась комментировать иск.
Add comment