Epic面临集体诉讼 因《堡垒之夜》Bug导致用户数据泄露

   Epic Games旗下的射击游戏《堡垒之夜》在去年出现了一个Bug,黑客通过XSS攻击即可窃取用户数据。目前Epic正因这一Bug导致的2018年的用户数据泄露事故,面临一起集体诉讼。

   根据外媒报道,律师事务所Franklin D. Azar & Associates将代理100多位客户向Epic Games发起集体诉讼。起诉理由是Epic“未能保证用户数据安全,在数据泄露后没及时通知用户”。

XSS攻击流程(英文)

   律师事务所表示,如果有Epic Games或者《堡垒之夜》的用户将自己的信用卡与Epic账号绑定,并且有自己未授权的消费发生,便有资格加入到集体诉讼中。

   Epic Games于2019年1月份首次公布了数据泄露,两个月之前,《堡垒之夜》游戏中一个可能泄露上百万用户数据的Bug被发现。黑客只要通过XSS攻击,让用户点击一个链接便可获得他们的用户名和密码。虽然Epic修复了这个问题,但律师事务所将起诉Epic没有及时通知用户。