В системе безопасности Epic Games Store обнаружена брешь


В системе безопасности Epic Games Store обнаружена брешь

С момента запуска Epic Games Store стал причиной нескольких скандалов. Особенно игрокам не понравилось то, что некоторые проекты перенесли в новый магазин из Steam. Но теперь ситуация куда опаснее — в защите магазина обнаружена брешь.
Проблема проявилась при использовании системы двухфакторной аутентификации. Как оказалось, после ввода пароля на почту приходит сообщение с кодом аутентификации. Причём каждый вход должен сопровождаться разными кодами, однако код каждый раз приходил один и тот же. Об этом сообщили на Reddit.
По словам автора поста, под псевдонимом u/Naouak, он несколько раз авторизовывался в магазине, затем принудительно завершал сессию, однако при следующем входе приходил тот же код. Таким образом, система может быть уязвимой, если злоумышленник получил доступ к почте пользователя. При этом отметим, что код действителен на протяжении 30 минут, что теоретически даёт достаточно времени для злоумышленника.
В Epic Games пока не комментируют ситуацию, потому сложно сказать, насколько это серьёзно. Предполагается, что сбой исправят в ближайшее время.

Главные новости дня читайте в нашем паблике Вконтакте


Отправить ответ

avatar
  Подписаться  
Уведомление о