Геймеры нашли в Epic Games Store «дыру» в безопасности. Аккаунты игроков под угрозой?
Пользователи форума Reddit нашли в системе безопасности Epic Games Store большую уязвимость. И всё дело не в баге, а в особенностях двухфакторной аутентификации. Геймеры разобрались, в чем заключается проблема сервиса и как она может повысить шанс того, что аккаунт кто-то взломает.
Проблема в том, что код аутентификации, приходящий на электронную почту во время авторизации в системе, не меняется при повторном входе в систему. Пользователи Reddit выяснили, что он меняется только спустя 30 минут, но в течение получаса пришедший на почту код можно использовать сколько угодно раз.
Один и тот же код, присылающийся несколько раз подряд:
Двухфакторная авторизация в EGS, по факту, должна защищать аккаунт от тех хакеров, которые по каким-то причинам имеют доступ к электронной почте попавшего в их руки геймера. На почту должен постоянно приходить новый код авторизации, однако если он не будет меняться в течение долгого времени, то доступ к аккаунту Epic Games Store будет получить намного легче.
Даже если запросить код с разных браузеров или разных IP-адресов, то он все равно не будет меняться. Грубо говоря, если игрок авторизовался в EGS в 14:30 из России, то в, к примеру, в 14:56 хакер из Бразилии все еще сможет воспользоваться полученным кодом авторизации, что является большой проблемой.
Epic Games пока не дала официальный ответ на находку геймеров с Reddit.
- Слух: Red Dead Redemption 2 для ПК покажут 22 апреля. Она будет эксклюзивом Epic Games Store
- Выживастик в доисторическом мире Ancestors: The Humankind Odyssey стал временным эксклюзивом Epic Games Store
- Epic Games Store раскрыл название следующей инди-игры для бесплатной раздачи
-
У Steam появился еще один конкурент. На этот раз это игровой сервис от китайцев
-
Слух: Red Dead Redemption 2 для ПК покажут 22 апреля. Она будет эксклюзивом Epic Games Store
-
Выживастик в доисторическом мире Ancestors: The Humankind Odyssey стал временным эксклюзивом Epic Games Store
-
Epic Games Store раскрыл название следующей инди-игры для бесплатной раздачи
-
Авторы Helldivers 2 уволили комьюнити-менеджера, призывавшего оформлять рефанды и писать негативные отзывы в Steam
-
В Steam стартовала распродажа издателя, который не ушёл из России
-
Россиянка показала «взрослый» косплей на Рейн из BloodRayne
-
Инсайдер: главным героем Resident Evil 9 может стать 48-летний Леон Кеннеди
-
Утечка: ПК-версию God of War: Ragnarok анонсируют совсем скоро
-
94% рейтинга: в Steam вышла игра, где можно разрушить почти всё
-
Слух: в сеть утек вступительный ролик из новой игры про Трансформеров
-
В Steam вышло бесплатное демо песочницы про ученицу Бабы-Яги, где можно построить ходячую избушку и вредить людям
-
Вышел новый трейлер мобильной NFS с открытым миром
-
На Android запустили ПК-версии Tomb Raider, NieR: Automata, Injustice, Darksiders 2, Call Of Duty: Black Ops и не только
-
В Microsoft Word обновилась функция управления форматированием
-
LEGO анонсировала набор с Башней Саурона, который стоит как PlayStation 5
-
Российская косплеерша показала реальную Люсию из GTA 6
-
Утечка DELL раскрыла особенности ноутбуков следующего поколения
-
В сети показали часть карты Assassin's Creed: Shadows. Она будет такой же большой, как в Origins
-
До 29 мая можно бесплатно сыграть в самую дорогую игру — Star Citizen