Em janeiro de 2019 Checkpoint Research fiz um post explicando como Fortnite as contas eram suscetíveis a uma vulnerabilidade que as tornaria presas fáceis para golpes. A Epic corrigiu o problema logo após a Checkpoint fazer sua postagem, conforme relatado por Gamasutra. No entanto, mais de 100 pessoas entraram com uma ação coletiva contra a Epic pela vulnerabilidade.
MS Power User cita um artigo da Polygon que relata que Franklin D. Azar & Associates entrou com a ação em um tribunal distrital dos EUA na Carolina do Norte.
YouTuber YongYea fez um vídeo sobre o processo e alguns dos desentendimentos anteriores da Epic com possíveis problemas legais.
Mais na Site de Franklin D. Azar, eles explicam por que estão processando, embora a Epic tenha reconhecido o bug e corrigido, escrevendo…
“Em 16 de janeiro de 2019, a Epic Games, criadora do videogame Fortnite, reconheceu que uma falha no sistema de login do Fortnite permitiu que hackers se passassem por jogadores e comprassem moeda do jogo usando cartões de crédito ou débito registrados na conta. Este reconhecimento veio depois que a Check Point, uma empresa de pesquisa de segurança cibernética, explorou com sucesso uma vulnerabilidade de segurança em uma página antiga e insegura operada pela Epic Games. A Check Point notificou a Epic Games sobre a vulnerabilidade em novembro de 2018. Só dois meses depois a Epic Games reconheceu a falha. A Epic Games não divulgou quantas contas foram afetadas pela violação de dados.”
A Epic Games reconheceu a violação dois meses depois de acontecer e reconheceu que corrigiu a violação… depois de ter sido anunciada pela Checkpoint.
Neste caso, Azar quer processar a Epic alegando que outros podem ter perdido fundos ou sofrido perdas financeiras devido ao hack.
Eles explicam mais abaixo no post…
“[…] os usuários afetados do Fortnite sofreram uma perda verificável, pois tiveram cobranças fraudulentas feitas em seus cartões de crédito ou débito e devem tomar medidas de segurança adicionais, algumas às suas próprias custas, para minimizar o risco de futuras violações de dados, incluindo cancelamento de crédito cartões associados às suas contas Epic Games/Fortnite e alterar as senhas dessas contas. Além disso, os usuários do Fortnite não têm garantia de que as medidas de segurança acima irão de fato proteger adequadamente suas informações pessoais. Os usuários do Fortnite, portanto, têm um interesse contínuo em garantir que suas informações pessoais estejam protegidas contra ameaças passadas e futuras à segurança cibernética.”
Polygon afirmou que havia mais de 100 pessoas envolvidas no processo, mas nem Azar nem Epic Games responderam às suas perguntas para comentar.
Neste ponto, parece que isso é mais uma postura do que um processo real, e veremos se há algo nisso à medida que mais pessoas apresentarem quaisquer testemunhos de perdas ou contas hackeadas que ocorreram durante o período em que Fortnite era supostamente vulnerável.
(Obrigado pela dica de notícias Jack Thompson)
