Загрузка
г. Москва

Город Москва, Пятницкое шоссе 18, ТК Митинский Радиорынок, 2 этаж, линия Б, павильон 280

Контактная информация
г. Москва

Город Москва, Пятницкое шоссе 18, ТК Митинский Радиорынок, 2 этаж, линия Б, павильон 280

В системе безопасности Epic Games Store найдена серьёзная уязвимость

STEPAN GORBENKO

Да, в последнее время мы слишком часто пишем про Epic Games Store. Что поделать, этот цифровой сервис даёт слишком много поводов для обсуждений. Но на этот раз речь пойдёт не об очередной команде разработчиков, которая решила переметнуться в новообразованный лагерь Epic Games. Соответственно, и про временную эксклюзивность мы ничего говорить не будем. Зато упомянем систему безопасности сервиса, организация которой вызвала вопросы у внимательных пользователей.

Итак, в EGS совершенно точно имеется одна неприятная уязвимость. Она проявляется при использовании системы двухфакторной аутентификации. После ввода пароля учетной записи на почту приходит сообщение с кодом доступа. Неприятность заключается в том, что этот код для каждого конкретного пользователя остаётся неизменным на протяжении 30 минут. Внимательный пользователь популярного форума Reddit посетовал на то, что опытному злоумышленнику заявленных полчаса будет достаточно для проведения всех нужных ему операций. Нужно только получить разовый доступ к почте, и всё. Конечно, пользователь может сразу же сменить пароли почтового ящика и аккаунта EGS. Но на изменение входных данных последнего у вора будет в запасе целых 30 минут.

В Epic Games пока никак не прокомментировали ситуацию. Скорее всего, брешь закроют выпуском оперативного обновления. По-другому быть не может.

Источник overclockers.ru

Мы используем cookies для быстрой и удобной работы сайта. Продолжая пользоваться сайтом, вы принимаете условия обработки персональных данных.