В системе безопасности Epic Games Store найдена серьёзная уязвимость

Да, в последнее время мы слишком часто пишем про Epic Games Store. Что поделать, этот цифровой сервис даёт слишком много поводов для обсуждений. Но на этот раз речь пойдёт не об очередной команде разработчиков, которая решила переметнуться в новообразованный лагерь Epic Games. Соответственно, и про временную эксклюзивность мы ничего говорить не будем. Зато упомянем систему безопасности сервиса, организация которой вызвала вопросы у внимательных пользователей.

egs_bag.jpg

Итак, в EGS совершенно точно имеется одна неприятная уязвимость. Она проявляется при использовании системы двухфакторной аутентификации. После ввода пароля учетной записи на почту приходит сообщение с кодом доступа. Неприятность заключается в том, что этот код для каждого конкретного пользователя остаётся неизменным на протяжении 30 минут. Внимательный пользователь популярного форума Reddit посетовал на то, что опытному злоумышленнику заявленных полчаса будет достаточно для проведения всех нужных ему операций. Нужно только получить разовый доступ к почте, и всё. Конечно, пользователь может сразу же сменить пароли почтового ящика и аккаунта EGS. Но на изменение входных данных последнего у вора будет в запасе целых 30 минут.


В Epic Games пока никак не прокомментировали ситуацию. Скорее всего, брешь закроют выпуском оперативного обновления. По-другому быть не может.

©  overclockers.ru