Epic面临集体诉讼 因《堡垒之夜》Bug导致用户数据泄露

Epic Games旗下的射击游戏《堡垒之夜》在去年出现了一个Bug，黑客通过XSS攻击即可窃取用户数据。目前Epic正因这一Bug导致的2018年的用户数据泄露事故，面临一起集体诉讼。

根据外媒报道，律师事务所Franklin D. Azar & Associates将代理100多位客户向Epic Games发起集体诉讼。起诉理由是Epic“未能保证用户数据安全，在数据泄露后没及时通知用户”。

XSS攻击流程（英文）

律师事务所表示，如果有Epic Games或者《堡垒之夜》的用户将自己的信用卡与Epic账号绑定，并且有自己未授权的消费发生，便有资格加入到集体诉讼中。

EpicGames于2019年1月份首次公布了数据泄露，两个月之前，《堡垒之夜》游戏中一个可能泄露上百万用户数据的Bug被发现。黑客只要通过XSS攻击，让用户点击一个链接便可获得他们的用户名和密码。虽然Epic修复了这个问题，但律师事务所将起诉Epic没有及时通知用户。

相关报道: