Epic žalován kvůli úniku dat o uživatelích

12. srpen 2019 15:45 / Patrik Jelínek / Novinky / Diskuze (4)

Víkend většinou bývá na zajímavé informace chudý, ale sem tam se přihodí, že se vynoří něco, co nelze jen tak přejít. Kupříkladu nejnovější zpráva o tom, že Epic Games byl zažalován kvůli úniku osobních údajů uživatelů Fortnite.

„Skrze objevení zranitelného místa v sub-systémech Epic Games se povedlo útočníkům provést úspěšný XSS útok, kdy stačilo, aby nic netušící uživatelé klikli na odkaz zaslaný útočníkem. Jakmile se tak stalo, získali útočníci plný přístup k Fortnite účtu oběti i bez toho, aby daný uživatel vyplnil po otevření zaslaného odkazu jakékoli přihlašovací údaje,“ popsali únik informací zástupci Check Point Researchers. Chyba byla samozřejmě zanedlouho Epicem opravena, a nyní již tak nepředstavuje další hrozbu. To ale nemění nic na faktu, že Epic nikterak neinformoval nic netušící uživatele, že jejich údaje padly do rukou útočníků.

Poslední věta je právě tím důvodem, proč se více než 100 poškozených uživatelů rozhodlo oslovit zástupce právnické firmy Franklin D. Azar & Associates, aby podali hromadnou žalobu na Epic Games. Ten odmítl situaci jakkoli komentovat a vypadá to, že žaloba skutečně poputuje k soudu v Severní Kaloríně, kde se rozhodne o jejím výsledku.

Zdroj: Polygon

Diskuze

Tvůj komentář

Pro přidávání příspěvků do diskuzí se prosím přihlašte!
20875576
Smaug. napsal 13. 8. 2019 v 17.27

RomanK47: Metoda XSS slouží k tomu, aby útočník donutil oprávněného uživatele účtu k akci, na kterou má uživatel oprávnění, ale útočník ne. Třeba pokud není ke změně emailu vyžadováno heslo, tak si tam nastaví svůj mail, hned nahlásí, že zapomněl heslo a přes mail ho změní. Předpokládám, že takhle snadné to nebude, ale je to jen příklad. Ochrana proti tomu není úplně snadná, ale samozřejmě existuje a měla by být standardem u webů, kde jde o peníze.

Nahlásit nevhodný obsah

20838584
RomanK47 napsal 13. 8. 2019 v 13.47

Jakým způsobem detailněji tak lze přijít o účet?

Nahlásit nevhodný obsah

20925507
esmo napsal 13. 8. 2019 v 13.35

Mr.sugar: Neposvítí, děje se to denně už měsíce, né li roky.
Nemají na to jak svítit. Registrace účtu je zdarma, zprávy rozesílají boti. Boj s větrnými mlýny.

Nahlásit nevhodný obsah

14880585
Mr.sugar napsal 13. 8. 2019 v 11.13

Upřímně, na Steamu také čelím útokům. Většinou nějaký účet s hezkou dívkou na profilovce. Následuje odkaz v chatu (většinou s nabídkou hry zdarma). Po kliknutí přijdete o účet. Vyzkoušeno na mém druhém účtu kde mám jen pár her a nepoužívám ho. Nahlášeno Valve, tak snad si na to posvítí. Každopádně Steam na tom také není o nic lépe.

Nahlásit nevhodný obsah