Epic Games旗下的射击游戏《堡垒之夜》在去年出现了一个Bug,黑客通过XSS攻击即可窃取用户数据。目前Epic正因这一Bug导致的2018年的用户数据泄露事故,面临一起集体诉讼。
根据外媒报道,律师事务所Franklin D. Azar & Associates将代理100多位客户向Epic Games发起集体诉讼。起诉理由是Epic“未能保证用户数据安全,在数据泄露后没及时通知用户”。
XSS攻击流程(英文)
律师事务所表示,如果有Epic Games或者《堡垒之夜》的用户将自己的信用卡与Epic账号绑定,并且有自己未授权的消费发生,便有资格加入到集体诉讼中。
Epic Games于2019年1月份首次公布了数据泄露,两个月之前,《堡垒之夜》游戏中一个可能泄露上百万用户数据的Bug被发现。黑客只要通过XSS攻击,让用户点击一个链接便可获得他们的用户名和密码。虽然Epic修复了这个问题,但律师事务所将起诉Epic没有及时通知用户。
为防止怪物在玩家的城下,及城内作恶,玩家必须熟练掌握游戏内的建筑技巧;从世界各地搜集更多优质建材;不停优化自己的堡垒。玩家有非常多选项可以用来更改他们的建筑物,加设门道、防护栏、狙击台等等。
点此链接 >>租个《堡垒之夜》正版号,联机玩更有趣。