La compañía no habría gestionado debidamente la situación ante sus consumidores.
El pasado mes de enero, la compañía de seguridad online Check Point demandaba a Epic Games a razón de una brecha de seguridad que exponía los credenciales de inicio de sesión de millones de jugadores de Fortnite. Aunque el asunto se resolvió rápidamente, el demandante vuelve a la carga con una demanda colectiva firmada por un centenar de individuos. En ella, se manifiesta que Epic no ha gestionado correctamente la filtración.
"Epic no ha informado o notificado personalmente a los s de Fortnite que su información [correo electrónico y contraseña] han sido comprometidos como resultado de la brecha de seguridad" recoge el portal Polygon.
Según explican los investigadores de Check Point en su web oficial, se trataba de un ataque XSS ocasionado por una vulnerabilidad en los subdominios de Epic Games. El atacante enviaba un enlace al que, una vez abierto, dejaba expuestos los credenciales sin necesidad de iniciar sesión en la plataforma de Epic. Los padres de Fortnite no han comentado al respecto, aunque a menudo las pantallas de carga del popular battle royale muestran mensajes recomendando a los s no caer en estafas ni compartir información.