訴訟は、EPICのログインシステムのセキュリティギャップの影響を受けた人々に代わって持ち込まれました
壮大なゲーム
アナ・ディアス (彼女/彼女)は、ポリゴンの文化作家であり、インターネット文化、ファンダム、ビデオゲームをカバーしています。彼女の作品は以前、NPR、Wired、およびThe Vergeに登場しました。
Epic Gamesは、ハッカーがEpic Gamesアカウントの個人情報にアクセスできるようにするセキュリティ侵害に対して訴えられています。
ノースカロライナ州の米国地方裁判所にフランクリンD.アザール&アソシエイツが提出した集団訴訟は、EPICの「適切なセキュリティ対策を維持し、ユーザーにセキュリティ侵害をタイムリーに通知しなかった」と主張しています。訴訟では、「100人以上のクラスメンバーがいる」と述べています。
1月、Epicはバグが入っていることを認めましたFortnite何百万ものユーザーアカウントに個人情報を公開している可能性があります。ポイントの研究者をチェックします当初、攻撃がどのように実行されたかを報告しました。
Epic Gamesのサブドメインの一部で見られる脆弱性を発見することにより、XSS攻撃は、ユーザーが攻撃者から送信されたリンクをクリックする必要があるだけで許容されました。クリックした後、ログイン資格情報を入力する必要さえありませんが、Fortniteのユーザー名とパスワードはすぐに攻撃者をキャプチャできます。
Epic Gamesは問題を認めて修正しましたが、訴訟は、会社が影響を受けるユーザーに通知しなかったと主張しています。 「壮大なゲームはまだ直接通知または通知されていませんFortnite違反の結果として[個人的に識別可能な情報]が侵害される可能性があるというユーザー」と訴訟は述べています。
提出によれば、原告と違反の影響を受けた他の人は、「彼らの[個人を特定できる情報]が過去および将来のサイバーセキュリティの脅威から保護されることを保証することに継続的な関心を持っている」。
ポリゴンはフランクリンD.アザール&アソシエイツと叙事詩ゲームに連絡しました。法律事務所はまだ応答しておらず、壮大なゲームは訴訟についてコメントすることを拒否しました。