18年《堡壘之夜》出現(xiàn)了一個(gè)bug,黑客通過XSS攻擊即可竊取用戶數(shù)據(jù),Epic Games正因2018年的用戶數(shù)據(jù)泄露事故,面臨一起集體訴訟。
根據(jù)外媒報(bào)道,律師事務(wù)所Franklin D. Azar & Associates將代理100多位客戶向Epic Games發(fā)起集體訴訟。起訴理由是Epic“未能保證用戶數(shù)據(jù)安全,在數(shù)據(jù)泄露后沒及時(shí)通知用戶”。
XSS攻擊流程(英文)
律師事務(wù)所表示,如果有Epic Games或者《堡壘之夜》的用戶將自己的信用卡與Epic賬號(hào)綁定,并且有自己未授權(quán)的消費(fèi)發(fā)生,便有資格加入到集體訴訟中。
Epic Games于2019年1月份首次公布了數(shù)據(jù)泄露,兩個(gè)月之前,《堡壘之夜》游戲中一個(gè)可能泄露上百萬用戶數(shù)據(jù)的bug被發(fā)現(xiàn)。黑客只要通過XSS攻擊,讓用戶點(diǎn)擊一個(gè)鏈接便可獲得他們的用戶名和密碼。雖然Epic修復(fù)了這個(gè)問題,但律師事務(wù)所將起訴Epic沒有及時(shí)通知用戶。