В системе защиты Epic Games Store была найдена оплошность
С момента запуска Epic Games Store стал причиной парочки скандалов. Больше всего пользователям не понравилось то, что некоторые проекты были перенесены в новый магазин из Steam. Но сейчас ситуация куда более опаснее — в безопасности магазина нашли брешь.
Проблема проявилась во время использования системы двухфакторной аутентификации. Оказалось, что после ввода пароля на почту приходит сообщение с кодом аутентификации. Причём каждый вход должен сопровождаться разными кодами, однако каждый раз код приходил одинаковый. Об этом стало известно на Reddit.
Автор поста, под псевдонимом u/Naouak, утверждает, что он уже несколько раз авторизовывался в магазине, затем принудительно завершал сессию, но при следующем входе он получал такой же код. Таким образом, система становится уязвимой, если мошенник имеет доступ к почте пользователя. Код действует в течение 30 минут, что теоретически даёт достаточно времени для злоумышленника.
Epic Games пока не дали комментариев по этому поводу, потому сложно сказать степень серьёзности ситуации. Предполагается, что ошибка будет исправлена в ближайшее время.