Обнаружена уязвимость в защите Epic Games Store

Epic Games Store

На reddit некоторые пользователи заявили об уязвимости в Epic Games Store во время двухфакторной аутентификации. После того, как пользователь вводит пароль, код для входа в магазин присылается на почту — при каждом входе на почту должны приходить разные наборы цифр, но в Epic Games Store один и тот же код присылается неоднократно, информирует Cybersport.ru.

По сообщению пользователя Naouak, после того, как он авторизировался в магазине, пользователь не раз принудительно заканчивал сессию, но при следующей авторизации присылали тот же пароль. Код действителен 30 минут — Naouak заявляет, что этого достаточно, чтобы воры украли аккаунт. Представители Epic Games Store никаких комментариев по поводу этой ситуации не давали.

Epic Games Store (EGS) — онлайн-сервис цифрового распространения компьютерных игр, который запустила Epic Games в декабре 2018 года. Компания заявила, что хочет стать конкурентом Steam. При релизе магазина Epic Games сделали акцию, в которой будет предлагать одну бесплатную игру каждые две недели в течение 2019 года.

Добавить комментарий

Ваш e-mail не будет опубликован.