تتم مقاضاة Epic Games بسبب انتهاكات الأمان التي سمحت للمتسللين بالوصول إلى المعلومات الشخصية لحسابات Epic Games.
الدعوى الجماعية ، المرفوعة من قبل فرانكلين د. أزار وشركاه في محكمة مقاطعة الولايات المتحدة في ولاية كارولينا الشمالية ، تزعم "ملحمة" لإبقاء تدابير أمنية كافية وإخطار المستخدمين من خرق أمني في الوقت المناسب. "وتنص الدعوى على أنه" هناك أكثر من 100 من أعضاء الفصل ".
في يناير ، اعترف ملحمة أن علة في Fortnite قد يكون كشف المعلومات الشخصية لملايين حسابات المستخدمين. أبلغ الباحثون في Check Point في الأصل عن كيفية تنفيذ الهجمات:
من خلال اكتشاف ثغرة أمنية موجودة في بعض المجالات الفرعية لألعاب Epic Games ، كان هجوم XSS مسموحًا به فقط عندما يحتاج المستخدم للنقر على رابط أرسله إليه المهاجم. بمجرد النقر عليها ، دون الحاجة حتى لإدخال أي بيانات اعتماد تسجيل الدخول الخاصة بهم Fortnite اسم المستخدم وكلمة المرور على الفور يمكن القبض على المهاجم.
اعترفت Epic Games بالمشكلة وحلها ، لكن الدعوى تدعي أن الشركة فشلت في إخطار المستخدمين المتأثرين. "لم ملحمة الألعاب بعد أبلغ مباشرة أو إخطار الفرد Fortnite يقول المستخدمون إن المستخدمين [معلومات التعريف الشخصية] قد يتعرضون للخطر نتيجة للانتهاك.
وفقًا للإيداع ، فإن المدعي وأي شخص آخر متضرر من الانتهاكات "له مصلحة مستمرة في ضمان حماية [معلومات التعريف الشخصية] من تهديدات الأمن السيبراني السابقة والمستقبلية."
وصل بوليغون إلى Franklin D. Azar & Associates و Epic Games؛ شركة المحاماة لم ترد بعد ورفضت Epic Games التعليق على الدعوى.
