Durante enero de este año, Epic Games sufrió de una demanda después de una violación de seguridad que permitió a hakcers acceder a la información personal de las cuentas de Epic por medio de Fortnite. Aunque el asunto se resolvió rápidamente, el demandante ha regresado con demanda colectiva con, por lo menos, 100 firmas. En ella, se manifiesta que la compañía no ha gestionado correctamente la filtración.
La demanda menciona que:
“Epic no ha informado o notificado personalmente a los usuarios de Fortnite que su información [correo electrónico y contraseña] han sido comprometidos como resultado de la brecha de seguridad”
De acuerdo a una investigación de Check Point, este ataque funciona de la siguiente manera: Al descubrir una vulnerabilidad en algunos de los subdominios de Epic Games, se permitía un ataque XSS con el usuario simplemente necesitando hacer clic en un enlace enviado por el atacante. Una vez que se hace clic, sin necesidad de que ingresen ninguna credencial de inicio de sesión, su nombre de usuario y contraseña de Fortnite podrían capturarse de inmediato al atacante.
Por el momento, Epic Games no ha comentado algo al respecto de esta demanda. La única solución que se ha podido encontrar, son algunas advertencias en las pantallas de carga de Fortnite.
Vía: Polygon