案例展示

由于安全漏洞导致黑客能够访问 Epic Games 账户用户的个人信息，《堡垒之夜》开发商 Epic Games 正在遭遇集体诉讼。

这起集体诉讼由 Franklin D. Azar & Associates 向北卡罗来纳州美国地方法院提起。诉讼称 Epic“未能维持足够的安全措施并及时通知用户安全漏洞”。诉讼还提到，有 100 多名集体成员参与了诉讼。

想要我们记住您所有设备的此设置吗？

立即注册或登录！

点击“进入”即表示您同意 GameSpot 的使用条款和隐私政策

进入

正在播放：Fortnite 开发者遭遇集体诉讼（不针对 BRUTE Mechs） - GS 新闻更新

Epic 于 1 月份承认了这一漏洞，推测 Fortnite 中的一个漏洞可能暴露了数百万用户账户的个人信息。该公司已修复了这个问题，但诉讼称该公司未能通知受影响的用户他们的个人信息可能被泄露。该文件称，原告和其他任何受漏洞影响的人“始终关注如何确保他们的 [个人身份信息] 免受过去和未来的网络安全威胁。”

Check Point 安全研究人员于 2018 年 11 月发现了这一漏洞，随后 Epic 于 2019 年 1 月承认了这一漏洞。“我们意识到了这些漏洞，并很快解决了这些问题，”Epic Games 发言人当时表示。“我们感谢 Check Point 提醒我们注意这个问题。与往常一样，我们鼓励玩家保护自己的账户，不要重复使用密码，使用强密码，不要与他人共享账户信息。”

然而，Check Point 的报告详细描述了一种无法通过不断更改密码来避免的漏洞。“通过发现 Epic Games 某些子域中存在的漏洞，XSS 攻击是允许的，用户只需单击攻击者发送给他们的链接即可。一旦点击，无需输入任何登录凭据，攻击者就可以立即获取他们的 Fortnite 用户名和密码。”

Check Point 产品漏洞研究负责人 Oded Vanunu 表示：“即使你有一个安全产品来寻找反网络钓鱼，它也无法捕获黑客，因为它来自合法域。” Vanunu 继续鼓励玩家为他们的 Epic 帐户启用双因素身份验证。“令牌劫持是所有主要平台上都在发生的事情，” Vanunu 继续说道。“我们开始看到恶意攻击者更多地寻找令牌。”

有新闻提示或想直接联系我们？请发送电子邮件至 news@gamespot.com