У системі безпеки Epic Games Store виявлено пролом

З моменту запуску Epic Games Store став причиною кількох скандалів. Особливо гравцям не сподобалося те, що деякі проекти перенесли в новий магазин з Steam. Але тепер ситуація куди небезпечніше — в захисті магазину виявлено пролом.

Проблема проявилася при використанні системи двофакторної аутентифікації. Як виявилося, після введення пароля на пошту приходить повідомлення з кодом аутентифікації. Причому кожен вхід має супроводжуватися різними кодами, проте код щоразу приходив один і той же. Про це повідомили на Reddit.

За словами автора поста під псевдонімом u/Naouak, він кілька разів авторизовывался в магазині, потім примусово завершував сесію, однак при наступному вході приходив той же код. Таким чином, система може бути вразливою, якщо зловмисник отримав доступ до пошти користувача. При цьому зазначимо, що код дійсний протягом 30 хвилин, що теоретично дає достатньо часу для зловмисника.

В Epic Games поки не коментують ситуацію, тому складно сказати, наскільки це серйозно. Передбачається, що збій поправлять найближчим часом.

Реклама