В системе безопасности Epic Games Store обнаружена брешь

С момента запуска Epic Games Store стал причиной нескольких скандалов. Особенно игрокам не понравилось то, что некоторые проекты перенесли в новый магазин из Steam. Но теперь ситуация куда опаснее — в защите магазина обнаружена брешь.

Проблема проявилась при использовании системы двухфакторной аутентификации. Как оказалось, после ввода пароля на почту приходит сообщение с кодом аутентификации. Причём каждый вход должен сопровождаться разными кодами, однако код каждый раз приходил один и тот же. Об этом сообщили на Reddit.

По словам автора поста, под псевдонимом u/Naouak, он несколько раз авторизовывался в магазине, затем принудительно завершал сессию, однако при следующем входе приходил тот же код. Таким образом, система может быть уязвимой, если злоумышленник получил доступ к почте пользователя. При этом отметим, что код действителен на протяжении 30 минут, что теоретически даёт достаточно времени для злоумышленника.

В Epic Games пока не комментируют ситуацию, потому сложно сказать, насколько это серьёзно. Предполагается, что сбой исправят в ближайшее время.