De retour en janvier 2019 Recherche aux points de contrôle a publié un article expliquant comment Fortnite les comptes étaient sensibles à une vulnérabilité qui aurait fait des comptes des proies faciles pour les escroqueries. Epic a résolu le problème peu de temps après la publication de Checkpoint, comme l'a rapporté Gamasutra. Cependant, plus de 100 personnes ont intenté un recours collectif contre Epic pour vulnérabilité.
Utilisateur MS Power cite un article de Polygon qui rapporte que Franklin D. Azar & Associates a intenté une action en justice devant un tribunal de district américain de Caroline du Nord.
YouTuber YongYea a réalisé une vidéo sur le procès et sur certains des affrontements passés d'Epic avec des problèmes juridiques potentiels.
Plus sur la Site Web de Franklin D. Azar, ils expliquent pourquoi ils poursuivent même si Epic a reconnu le bug et l'a corrigé, en écrivant…
« Le 16 janvier 2019, Epic Games, créateurs du jeu vidéo Fortnite, a reconnu qu'une faille dans le système de connexion de Fortnite permettait aux pirates de se faire passer pour des joueurs et d'acheter de la monnaie dans le jeu en utilisant les cartes de crédit ou de débit enregistrées sur le compte. Cette reconnaissance intervient après que Check Point, une société de recherche en cybersécurité, a exploité avec succès une faille de sécurité sur une ancienne page Web non sécurisée exploitée par Epic Games. Check Point a informé Epic Games de la vulnérabilité en novembre 2018. Ce n'est que deux mois plus tard qu'Epic Games a reconnu la faille. Epic Games n'a pas divulgué combien de comptes ont été affectés par la violation de données.
Epic Games a reconnu la violation deux mois après qu'elle se soit produite, et ils ont reconnu avoir corrigé la violation… après qu'elle ait été annoncée par Checkpoint.
Dans ce cas, Azar souhaite poursuivre Epic au motif que d’autres pourraient avoir perdu des fonds ou subi des pertes financières à cause du piratage.
Ils expliquent plus bas dans le post…
« […] Les utilisateurs Fortnite concernés ont subi une perte vérifiable dans la mesure où des débits frauduleux ont été effectués sur leurs cartes de crédit ou de débit et doivent prendre des mesures de sécurité supplémentaires, certaines à leurs propres frais, pour minimiser le risque de violations futures de données, y compris l'annulation du crédit. cartes associées à leurs comptes Epic Games/Fortnite et modification des mots de passe de ces comptes. De plus, les utilisateurs de Fortnite n’ont aucune garantie que les mesures de sécurité ci-dessus protégeront effectivement de manière adéquate leurs informations personnelles. Les utilisateurs de Fortnite ont donc intérêt à garantir que leurs informations personnelles soient protégées contre les menaces de cybersécurité passées et futures.
Polygon a déclaré que plus de 100 personnes participaient au procès, mais ni Azar ni Epic Games n'ont répondu à leurs questions de commentaires.
À ce stade, il semble qu'il s'agisse plus d'une posture qu'un véritable procès, et nous verrons s'il y a quelque chose à faire à mesure que de plus en plus de personnes témoigneront de pertes ou de comptes piratés survenus pendant la période où Fortnite aurait été vulnérable.
(Merci pour le conseil d'actualité Jack Thompson)
