Passar para o conteúdo principal

Epic Games processada por vulnerabilidade nas contas de Fortnite

Nunca avisou os utilizadores.

A Epic Games está a enfrentar um processo nos Estados Unidos como resultado de uma falha de segurança detectada no início do ano nas contas de Fortnite.

A falha de segurança foi descoberta e explicada pelo Check Point Research. O método consistia apenas no envio de um link para o utilizador alvo. Se o utilizador clicasse naquele link, o atacante conseguia obter o nome de utilizador e password da conta de Fortnite.

Com este método o atacante conseguia "assumir controlo da conta de qualquer jogador, ver a sua informação pessoal na conta, comprar V-Bucks, a moeda virtual da Fortnite, e espiar e gravar as conversas a acontecer no jogo e em casa".

Depois de notificada, a Epic Games corrigiu a vulnerabilidade, mas segundo a firma de advogados Franklin D. Azar & Associates, que iniciou o processo, não avisou os utilizadores de que a sua informação pessoal podia ter sido comprometida.

"A Epic Games ainda não informou ou notificou directamente os utilizadores individuais de Fortnite de que as suas informações podem ter sido comprometidas como resultado da quebra de segurança," disse a firma (via Polygon).

O processo é uma acção legal conjunta composta por mais de 100 pessoas. A Epic Games recusou-se a comentar sobre o processo.

Lê também