外媒DEXERTO最新消息,由于游戏玩家账户在一月份被黑客入侵,Fortnite Battle Royale开发者:Epic Games正面临一场集体诉讼。据悉,诉讼涉及受Epic Games安全措施缺失造成了数百万用户帐户和个人信息的数据泄露。

集体诉讼是由Franklin D. Azar&Associates在北卡罗来纳州美国地方法院提起。原告声称,“Epic未能及时维护足够的安全措施并通知用户安全漏洞”。原告以及参与诉讼的其他集体成员表示,他们“始终关注确保其个人身份信息免受过去和未来的网络安全威胁”

一、事件回顾:

1月26日,Epic Games通报由于游戏登录系统存在问题,Fortnite中的一个错误可能会暴露玩家的个人信息,外部攻击者可以访问Fortnite中使用的数百万个帐户的私人日期。

据悉,攻击者找到了一种方法,可以使用用户登录凭据中的一段代码,如果玩家点击网络钓鱼网站将其暴露给漏洞。Epic Games曾建议其用户群在过去对此采取措施。在向其更多多用户发送的电子邮件中,Epic Games警告用户要更新Epic Games所拥有服务的可能易受攻击和过时的安全信息。

二、关于Epic Games

EPIC Games是近十年来最富盛名的游戏制作团队之一,主要是因为旗下最为畅销的《战争机器》系列。团队研发的虚幻3引擎为无数的游戏制作团队所采用。2011年,EPIC Games发售的《战争机器3》引来了业界的广泛好评。代表作品另有《子弹风暴》、《堡垒之夜》等。

Epic Games China

Epic Games 于 2014 年设立了 Epic Games China 全资子公司,办公室坐落于上海,负责大中华和东南亚地区的虚幻引擎商业授权,技术支持与培训,虚幻引擎社区维护和 Epic Games 在该地区的市场推广等业务。

来源百度百科。

根据2017年ortnite Battle Royale发布,该公司获得了额外的投资,可以扩展其虚幻引擎产品,围绕Fortnite建立电子竞技活动,并推出Epic Games Store。截至2018年,该公司的估值估计为150亿美元。

三、游戏业数据安全

游戏行业一直面临数据安全问题,比如游戏代码安全,在线交易安全,碎片性存储安全,抗DDOS攻击,游戏黑产,外挂辅助以及网络安全和数据安全相关法律法规遵从。特别是,针对等级保护2.0到来,要求做到《网络安全法》第二十一条要求,即国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

游戏行业诸多信息系统要求开展等级保护工作,比如门户网站、用户管理系统、游戏论坛及社区、计费认证系统、战网类游戏平台等。