Epic n’est pas étranger aux procès.

En novembre 2018, une vulnérabilité a été découverte sur le site Web d’Epic Games et signalée par des organismes comme CNET. Quelques mois plus tard, Epic Games s’est finalement attaqué à ces vulnérabilités ainsi qu’à une brèche qui avait potentiellement exposé les informations personnelles de millions de comptes de joueurs Fortnite.

« Nous avons été sensibilisés aux vulnérabilités et elles ont été rapidement traitées. Nous remercions Check Point d’avoir attiré notre attention sur ce point « , a déclaré un porte-parole d’Epic Games. Suite à cette brèche, les joueurs sont restés à juste titre en colère contre Epic sur le temps qu’il a fallu à l’entreprise pour reconnaître les vulnérabilités. Avec les préoccupations croissantes au sujet de la cybersécurité, les joueurs concernés ont maintenant uni leurs forces pour frapper Epic Games avec un procès en recours collectif.

Un recours collectif a été intenté contre Epic Games.

Le recours collectif provient du cabinet d’avocats américain Franklin D. Azar & Associates. Le point principal du recours collectif n’est pas que la violation de compte s’est produite en soi, mais que Epic Games n’a pas réussi à maintenir des mesures de sécurité appropriées en premier lieu. De plus, Epic a attendu plusieurs mois avant de prévenir qui que ce soit.

D’autres problèmes sont liés à la vulnérabilité elle-même et à la façon dont Epic Games a simplement conseillé à ses utilisateurs de changer leurs mots de passe. D’après les informations fournies par Check Point, la mise à jour des mots de passe n’aurait rien fait pour se prémunir contre l’infraction qui s’est produite.

« En découvrant une vulnérabilité trouvée dans certains sous-domaines d’Epic Games, une attaque XSS était permise, l’utilisateur n’ayant qu’à cliquer sur un lien qui lui était envoyé par l’attaquant. Une fois cliqué, sans qu’ils n’aient besoin d’entrer leurs identifiants de connexion, leur nom d’utilisateur et leur mot de passe Fortnite pouvaient être immédiatement capturés par l’attaquant, » explique Oded Vanunu, responsable de Check Point.

« Même si un produit de sécurité recherchait l’anti-hameçonnage, il n’attraperait pas le piratage parce qu’il vient d’un domaine légitime. »

À l’heure actuelle, plus de 100 personnes se sont inscrites au recours collectif, mais ce nombre pourrait augmenter étant donné que des millions de personnes pourraient avoir été touchées par la violation. Par le passé, Epic a fait l’objet d’un certain nombre de poursuites judiciaires pour diverses raisons, telles que le vol de danses et leur profit, ou le vol de l’interprétation unique du genre Battle Royale de son prédécesseur PUBG.

Toutes ces poursuites ont été résolues rapidement, et les avocats d’Epic sont assez expérimentés à ce stade. Nous sommes curieux de voir comment ils gèrent ce recours collectif, d’autant plus qu’Epic semble avoir accepté au moins partiellement la responsabilité de la violation. Une autre chose à noter est que l’échec d’Epic à fournir la sécurité de compte et la brèche qui a suivi sont parmi les raisons pour lesquelles les joueurs se sont soulevés contre le magasin Epic Games Store.

Nous sommes d’accord que c’est une préoccupation légitime, en particulier parce que les gens lient les informations de carte de crédit aux achats Epic Games Store. Nous espérons qu’Epic profitera de ce recours collectif et de la réaction hostile à l’égard de l’Epic Games Store pour renforcer sa cybersécurité. Après tout, personne ne devrait avoir à subir la panique d’une violation de compte en raison d’une vulnérabilité sur laquelle il n’avait aucun contrôle.

Nous sommes curieux de savoir ce que vous en pensez. Epic Games devrait-elle payer des dommages-intérêts aux personnes touchées par la violation du compte ? Quel est le meilleur résultat pour les participants au recours collectif ? Faites-le nous savoir dans les commentaires ci-dessous.