Epic Games因2018年泄露用戶數(shù)據(jù)在美面臨集體訴訟

　　根據(jù)外媒報(bào)道，律師事務(wù)所Franklin D. Azar & Associates將代理100多位客戶向Epic Games發(fā)起集體訴訟。起訴理由是Epic“未能保證用戶數(shù)據(jù)安全，在數(shù)據(jù)泄露后沒及時(shí)通知用戶”。

XSS攻擊流程（英文）

　　律師事務(wù)所表示，如果有Epic Games或者《堡壘之夜》的用戶將自己的信用卡與Epic賬號(hào)綁定，并且有自己未授權(quán)的消費(fèi)發(fā)生，便有資格加入到集體訴訟中。

　　Epic Games于2019年1月份首次公布了數(shù)據(jù)泄露，兩個(gè)月之前，《堡壘之夜》游戲中一個(gè)可能泄露上百萬用戶數(shù)據(jù)的bug被發(fā)現(xiàn)。黑客只要通過XSS攻擊，讓用戶點(diǎn)擊一個(gè)鏈接便可獲得他們的用戶名和密碼。雖然Epic修復(fù)了這個(gè)問題，但律師事務(wù)所將起訴Epic沒有及時(shí)通知用戶。

更多內(nèi)容：堡壘之夜專題堡壘之夜論壇