Epic Games Dipukul Dengan Gugatan Tindakan Kelas Atas Akun 'Fortnite' yang diretas - Otak Kita

Epic Games Dipukul Dengan Gugatan Tindakan Kelas Atas Akun 'Fortnite' yang diretas



Otak Kita - Epic Games, pencipta video game 'Fortnite' yang populer, menghadapi gugatan class-action dari para gamer atas akun Fortnite yang diretas, menuduh perusahaan tersebut gagal mempertahankan langkah-langkah keamanan yang memadai dan memberi tahu pengguna tentang pelanggaran keamanan pada waktu yang tepat.

Gugatan, yang diajukan oleh 'Franklin D. Azar and Associates' di Pengadilan Distrik Amerika Serikat di North Carolina atas nama lebih dari 100 pengguna yang terkena dampak, mengklaim bahwa "pengguna Fortnite yang terkena dampak telah menderita kerugian yang pasti karena mereka memiliki tuduhan penipuan yang dibuat untuk kartu kredit atau debit mereka. "

Menurut gugatan itu, Epic Games mengakui kerentanan dalam sistemnya yang memungkinkan peretas mengakses akun pemain secara tidak sah dan membeli mata uang dalam game menggunakan kartu kredit atau debit yang disimpan.

Rupanya, firma hukum sedang mencoba untuk menghubungkan dua laporan yang terpisah - pertama, pengungkapan kerentanan yang bertanggung jawab dalam sistem Fortnite dan kedua, penggunaan kembali beberapa kata sandi dan serangan phishing - menuduh bahwa kerentanan yang dilaporkan oleh CheckPoint awal tahun ini dieksploitasi di alam liar.

Namun, pada saat itu, baik perusahaan keamanan CheckPoint maupun pengembang Fortnite Epic Games tidak mengakui atau mengklaim bahwa kerentanan yang dilaporkan sebenarnya telah dieksploitasi untuk mengambil alih akun pemain Fortnite.

Alih-alih, Epic Games mengeluarkan penasehat terpisah di situs webnya yang memperingatkan penggunanya tentang serangan penjelajahan phising dan kredensial, tempat peretas berhasil mengkompromikan sejumlah akun Fortnite yang tidak diketahui menggunakan kombinasi nama pengguna / kata sandi yang bocor dari situs pihak ketiga.

Bagi mereka yang tidak sadar, pada Januari 2019, para peneliti Check Point mengungkapkan kesalahan lintas situs (XSS) di Fortnite yang bisa memungkinkan penyerang jarak jauh untuk sepenuhnya mengambil alih akun pemain hanya dengan menipu mereka agar mengklik tautan yang tidak rentan.


Setelah dikompromikan, penyerang dapat melakukan berbagai tugas, seperti mengakses informasi pribadi pemain, membeli mata uang virtual dalam game menggunakan kartu kredit mereka, dan membeli peralatan game yang kemudian akan ditransfer ke akun terpisah yang dikendalikan oleh penyerang dan dijual kembali.

Penyerang bahkan dapat memiliki akses ke semua kontak dalam game korban dan percakapan yang diadakan oleh pemain dan teman-temannya selama permainan, yang kemudian dapat disalahgunakan untuk mengeksploitasi privasi pemilik akun.

Selain itu, firma hukum juga mengklaim bahwa "Check Point memberi tahu Epic Games tentang kerentanan pada November 2018. Tidak sampai dua bulan kemudian Epic Games mengakui kesalahan itu. Epic Games tidak mengungkapkan berapa banyak akun yang terpengaruh oleh pelanggaran data. "

The Hacker News telah menghubungi Epic Games, CheckPoint, dan Franklin D. Azar & Associates untuk komentar mereka tentang masalah ini, dan kami akan memperbarui artikel tersebut segera setelah kami mendapat kabar dari mereka.

Bahkan jika kerentanan pengambilalihan akun yang dilaporkan tidak dieksploitasi, gugatan itu masih dapat menciptakan masalah bagi Epic Games, mengetahui fakta bahwa peretas secara aktif menjual akun Fortnite yang dicuri di forum internet yang teduh.

Menurut sebuah laporan di BBC yang diterbitkan akhir tahun lalu setelah mewawancarai 20 peretas, beberapa remaja, semuda 14 tahun, ditemukan menghasilkan ribuan pound setiap minggu dengan menjual akun-akun Fortnite yang diretas karena popularitas permainan pertempuran kerajaan yang memiliki lebih dari 200 juta pengguna terdaftar.

Apa pun hasil dari gugatan terbaru yang diajukan terhadap Epic Games, The Hacker News sangat menyarankan semua pengguna untuk tetap waspada saat bertukar informasi secara digital dan selalu memeriksa keabsahan tautan ke informasi yang tersedia di Forum Pengguna dan situs web Fortnite lainnya.

Untuk melindungi akun Anda dari pembajakan, Anda juga disarankan untuk mengaktifkan otentikasi dua faktor (2FA) yang meminta Anda untuk memasukkan kode keamanan yang dikirim ke email Anda setelah masuk ke dalam permainan Fortnite, mencegah pengambilalihan akun bahkan jika kredensial akun Anda dikompromikan. .

Yang paling penting: Menggunakan kata sandi yang sama di beberapa situs web adalah ide yang buruk dan buruk.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel