fortnite-drop


フォートナイトの開発であるEpic GamesはEpic Gamesアカウントセキュリティの侵害より訴えられている。これは4月に起こったフィッシング詐欺の問題とは別の問題であることに留意したい。

forntnite-indoor

ノースカロライナ州連邦地方裁判所でFranklin D. Azar & Associatesが提訴した集団訴訟では、Epicが「適切なセキュリティ対策を維持し、セキュリティ侵害をタイムリーにユーザーに通知しなかった。」と主張していとし、100人以上のメンバーがいると記載されている。

1月、Epicはフォートナイトのバグにより何百万人のユーザーアカウントから個人情報が流出した可能性がることを認めた。 Check Point Researchersによりどのように攻撃が行われたのか報告された。

「Epic Gamesのサブドメインの一部で見つかった脆弱性を利用したXSS攻撃により、ユーザーが受け取ったリンクをクリックするだけで承認される。ログイン情報を入力する必要もなくフォートナイトのユーザー名とパスワードが捕捉された可能性がある。」

Epic Gamesはこの問題を認め修正したが、影響を受けたユーザーへ通知しなかったと主張されている。PolygonはFranklin D. Azar & Associatesに連絡したが返信はなく、Epic Gamesはコメントを拒否したと伝えられている。


記事:稲森
情報:polygongamerant