Epic Games正因2018年的用户数据泄露事故,面临一起集体诉讼。
根据外媒报道,律师事务所Franklin D. Azar & Associates将代理100多位客户向Epic Games发起集体诉讼。起诉理由是Epic“未能保证用户数据安全,在数据泄露后没及时通知用户”。
XSS攻击流程(英文)
律师事务所表示,如果有Epic Games或者《堡垒之夜》的用户将自己的信用卡与Epic账号绑定,并且有自己未授权的消费发生,便有资格加入到集体诉讼中。
Epic Games于2019年1月份首次公布了数据泄露,两个月之前,《堡垒之夜》游戏中一个可能泄露上百万用户数据的bug被发现。黑客只要通过XSS攻击,让用户点击一个链接便可获得他们的用户名和密码。虽然Epic修复了这个问题,但律师事务所将起诉Epic没有及时通知用户。
新闻来源:rockpapershotgun