Epic Games sufre demanda colectiva sobre cuentas Fortnite pirateadas

Share

Epic Games, el desarrollador de Fortnite , está siendo demandado en una demanda colectiva después de que una violación de seguridad permitió a los piratas informáticos acceder a la información personal de los usuarios con cuentas de Epic Games.

La demanda colectiva fue presentada por Franklin D. Azar & Associates en el Tribunal de Distrito de los Estados Unidos en Carolina del Norte. La demanda cita la «falla de Epic en mantener las medidas de seguridad adecuadas y notificar a los usuarios sobre la violación de seguridad de manera oportuna». Continúa mencionando que hay más de 100 miembros de la clase involucrados en la demanda.

Epic reconoció la violación en enero , suponiendo que un error en Fortnite podría haber expuesto la información personal de millones de cuentas de usuario. La compañía solucionó el problema, pero la demanda alega que la compañía no notificó a los usuarios afectados la posibilidad de que su información personal se vea comprometida. La presentación dice que el demandante y cualquier otra persona afectada por las infracciones «tienen un interés constante en garantizar que su [información de identificación personal] esté protegida de las amenazas de seguridad cibernética pasadas y futuras».

Los investigadores de seguridad de Check Point descubrieron la violación en noviembre de 2018 antes de que Epic la reconociera en enero de 2019. «Nos enteramos de las vulnerabilidades y pronto se abordaron», dijo un portavoz de Epic Games en ese momento. «Agradecemos a Check Point por informarnos de esto. Como siempre, alentamos a los jugadores a proteger sus cuentas al no reutilizar contraseñas y usar contraseñas seguras, y no compartir la información de la cuenta con otros».

Sin embargo, el informe de Check Point detalla una vulnerabilidad que no podría haber sido evitada por los constantes cambios de contraseña. «Al descubrir una vulnerabilidad encontrada en algunos de los subdominios de Epic Games, se permitía un ataque XSS con el usuario simplemente necesitando hacer clic en un enlace que el atacante le envió. Una vez que se hizo clic, sin necesidad ni siquiera de ingresar credenciales de inicio de sesión, su nombre de usuario y contraseña de Fortnite podrían ser capturados inmediatamente por el atacante «.

«Incluso si [tuvieras] un producto de seguridad buscando anti-phishing, no atraería [el hackeo] porque proviene de un dominio legítimo», dijo el jefe de investigación de vulnerabilidad de productos de Check Point, Oded Vanunu. Vanunu continuó alentando a los jugadores a habilitar la autenticación de dos factores para sus cuentas de Epic. «El secuestro de tokens es algo que está sucediendo en todas las plataformas principales», continuó Vanunu. «Estamos comenzando a ver atacantes maliciosos que buscan más fichas».

Pablo J.

Desarrollador gráfico y web, con ganas de trabajar y aprender todo lo posible de este campo tan variado. Trato de ser creativo en la vida laboral como personal. Amante de la buena lectura, el cine con sentido e inteligente.

You may also like...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *