Epic Games因“Fortnite”账户被黑客攻击而引发集体诉讼

该诉讼由“富兰克林·D·阿扎尔及其合伙人”代表100多名受影响用户在北卡罗来纳州的美国地区法院提起，声称“受影响的Fortnite用户遭受了可确定的损失，因为他们的信用卡或借记卡被欺诈性收费”。

根据诉讼，Epic Games承认其系统存在漏洞，允许黑客未经授权访问玩家的帐户，并使用他们保存的信用卡或借记卡购买游戏内货币。
显然，这家律师事务所正试图将两份独立的报告联系起来；第一，Fortnite系统中的一个负责任的漏洞泄露，第二，多重密码重用和网络钓鱼攻击；声称检查点今年早些时候报告的漏洞是在野外被利用的。

然而，当时，安全公司CheckPoint和Fortnite开发者Epic Games均未承认或声称所报告的漏洞实际上已被利用来接管Fortnite玩家帐户。

相反，Epic Games在其网站上发布了一条单独的警告，警告其用户网络钓鱼和凭证填充攻击，黑客成功地利用从第三方网站泄露的用户名/密码组合，泄露了数量不详的Fortnite帐户。

对于那些不知情的人，检查点研究人员在2019年1月披露了Fortnite中的一个跨站点脚本（XSS）缺陷，远程攻击者可以通过诱骗玩家点击一个不可察觉的链接，完全接管他们的帐户。
一旦受到攻击，攻击者可以执行各种任务，比如访问玩家的个人信息、使用他们的信用卡购买游戏中的虚拟货币，以及购买游戏设备，然后将这些设备转移到攻击者控制的单独帐户并转售。

攻击者甚至可以访问玩家及其朋友在游戏期间与受害者的所有游戏内联系人和对话，这些联系人和对话随后可能被滥用，以利用帐户所有者的隐私。

除此之外，该律师事务所还声称，“Check Point于2018年11月将该漏洞通知了Epic Games。直到两个月后Epic Games才承认该漏洞。Epic Games没有披露有多少账户受到数据泄露的影响”。
黑客新闻已经联系到了Epic Games、CheckPoint和Franklin D.Azar&amp；感谢他们对此事的评论，我们将在收到他们的回复后尽快更新文章。

即使报告的账户接管漏洞没有被利用，这场诉讼仍可能给Epic游戏带来问题，因为知道黑客在阴暗的互联网论坛上积极出售被盗的Fortnite账户。

英国广播公司（BBC）去年底在采访了20名黑客后发布的一份报告显示，由于拥有超过2亿注册用户的皇家战斗游戏（royal battle game）的流行，几名14岁的青少年被发现每周通过出售被黑客攻击的Fortnite账户赚取数千英镑。

无论对Epic Games提起的最新诉讼结果如何，《黑客新闻》强烈建议所有用户在以数字方式交换任何信息时保持警惕，并始终检查用户论坛和其他Fortnite网站上可用信息链接的合法性。

为了保护您的帐户不被劫持，建议您启用双因素身份验证（2FA），它会提示您在登录Fortnite游戏时输入发送到电子邮件的安全代码，即使您的帐户凭据被泄露，也会防止帐户被接管。

最重要的是：在多个网站上使用相同的密码是一个非常糟糕的主意。